Siber Güvenlik Yönetim Sistemi
SIEMPlus CSM
nedir?
Korelasyon kurallarının otomatik update etme yeteneğine sahip olan SIEMPlus CSM, bilindik hale gelmiş hiçbir zafiyet durumu ile ilgili kullanıcı tarafından aksiyon almasına gerek kalmadan algılamayı sağlayan yeni nesil SIEM çözümü
olup, siber tehditlerin algılanması sağlayan entegre bir sistemdir.
Üzerinde bulundurduğu ek modüller ile hem siber tehditlerin en hızlı şekilde tespit edilmesini hem de ağ üzerinde yaşanan tüm garipliklerin algılanmasını sağlar.
SIEMPlus CSM sistemde yaşanabilecek sorunların tespit edilmesi, yaşanan sorunların doğruluğunun kontrol edilmesi ve gelecekte yaşanabilecek sorunların algılanması için birçok farklı ürünün bileşkesi olarak dizayn edilmiştir.
SIEMPlus üzerinde barındığı Alarm yönetim sistemi sayesinde siber güvenlik operasyonunun en iyi şekilde yönetilmesine olanak sağlar.
SIEM teknolojilerinde dikkat edilmesi gereken
3 ana konu mevcuttur.
Log Toplama
Sistem oluşan tüm logları merkezi altyapıya aktarılması gerekmektedir.
Tehdidin algılanması için bu gerekli olan bir durumdur.
SIEMPlus hem EPS hem de Asset lisansı sağlayabilen tek üründür.
Bu sayede donanım performansına bağlı olacak şekilde istenilen tüm kayıtları sisteme aktarmaya imkân vermektedir.
Korelasyon Direktifleri
SIEM sistemlerinde alarm korelasyon direktifleri sayesinde oluşturulur.
Korelasyon direktifleri toplanan logların üzerinde olası tehditlerin bulunmasını sağlar.
Korelasyon kuralı olmadığı zaman alarm üretilme şansı yoktur.
SIEMPlus ön tanımlı olarak korelasyon sayısı en çok olan üreticidir.
6500+ dan fazla ön tanımlı korelasyon kuralı ile en yakın rakibinden 10 kat daha fazla kurala sahiptir.
SIEMPlus yeni çıkan tehditleri algılamayı sağlayan korelasyon direktiflerini otomatik update edebilen dünyadaki en iyi SIEM ürünlerinden biridir.
Bu sayede yeni çıkan tehditleri algılama için hiçbir ek korelasyon kuralı yazma ihtiyacı olmadan algılama otomatik update seçeneği ile sağlanmaktadır.
Tehdit İstihbaratı
SIEMPlus CSM ürünü dünyanın en büyük Zero-Day Attack veritabanına sahip Open Therat Xchange – OTX veritanabı ve ek olarak dahil edilen Zeus, Blackbox zero-day tehdit veritabanlarını ortak çalıştırmaktadır.
Bu sayede yeni çıkan tehditler, saldırı metotları sistemde alarm olarak üretilmekte yeni olası tehditlerin farkedilmesini sağlamaktadır.
Sistem her saatte bir yeni updateleri kontrol ederek siber dünyaya uyumlu olarak güvenliğin en üst düzeyde olmasına katkıda bulunmaktadır.
SIEMPlus CSM Platformu içindeki modüller
Bu modüller haricinde sistemin en iyi şekilde yönetilmesini amacıyla kullanıcı yetkilendirme ve oluşan alarmların sonrasında verilecek olan tepkilerin planladığı arabirimler bütünü SIEMPlus CSM – Siber Güvenlik Yönetim Sistemini oluşturmaktadır.
Sağladığı bütünsel yaklaşım ile ağ üzerindeki tehditlerin en hızlı şekilde algılanmasını ve kurumun en düşük risk ile siber dünyaya uyumlu şekilde yaşamasını ve siber güvenlik operasynlarının sağlıklı şekilden yönetilmesini sağlayan
tek çözümdür.
Log Yönetim ve Korelasyon Modülü
Sistemde üretilen her türlü logun merkezi olarak toplanması ve üzerinden tanımlı olan 33.000+ hazır korelasyon kuralı ile en gelişmiş tehdit algılaması sağlayan modüldür.
Kurum ihtiyacına uygun her türlü kuralın en basit şekilde yazılmasını sağlayan gelişmiş ve kullanıcı dostu arabirimleri sürdürülebilir bir güvenlik altyapısının oluşturulmasını sağlamaktadır.
Güvenlik Açıkları Modülü
Saldırganların kullandığı zaafiyet noktalarının tespit edilmesi ve bunların nasıl ortadan kaldırılması gerektiğinin bildirien modüldür.
Bu şekilde olası risk noktaları ortadan kaldırılarak sistemin güvenlik seviyesi artırılmaktadır.
Varlık Yönetim Modülü
Ağ üzerindeki tüm varlıkların taranması ve tüm cihazlar üzerindeki yazılım envanterinin çıkarılmasını sağlamaktadır.
Buradaki amaç ağ üzerindeki saldırılar ile eşlenen envanter bilgisi olması durumunda alarm üretilmesinin sağlanmasıdır.
Ağ Saldırı İzleme Modülü
Ağ üzerinden geçen trafiğin analiz edilmesi ve olası tehditlerin tespit edilmesini sağlayan modüldür.
Bu modül trafik üzerinde anormallik tespiti ve ağ üzerindeki istatistiksel değerlerin çıkarılmasını sağlamaktadır
Sunucu Saldırı İzleme Modülü
Sunucu üzerindeki yaşanabilecek anormalliklerin tespit edilmesine yönelik çalışan modüldür.
Ağ İzleme Modülü
Ağ üzerindeki sunucu ve aktif cihazlar üzerinde port ve servislerin durumu izleyen modüldür.
Ayrıca merkeze bağlı olan uç birimler üzerindeki Flow analizinin de yapılması sağlanmaktadır.
Dosya Takip Modülü
Sunucu veya kullanıcı bilgisayarlarındaki belirli bir dosya veya klasörün üzerindeki okuma, silme, değiştirme gibi aktivitelerin takip edilmesini sağlayan modüldür.
Bu sayede dosyalar üzerindeki şüpheli aktiviteler izlenmekte ve alarm üretilmesi sağlanmaktadır.
Tehdit Veritabanı
Üzerinde bulunan ve saatlik dilimlerle sürekli güncellenen dünyanın en büyük tehdit veritabanı sayesinde her türlü zafiyetin tespit edilmesi sağlanmaktadır.
Bu modül ayrıca sistem üzerinde algılama ve alarm üretilmesini sağlamak amacıyla korelasyon kurallarının otomatik update edilmesini sağlamaktadır.
Olay Takip Sistemi
Sistem üzerinden tespit edilen garipliklerin yöneticiler tarafından takip edilmesi ve en iyi şekilde yönetilmesini sağlayan modüldür.
Alarm Yönetim Sistemi
Sistem üzerinde oluşan tehdide bağlı alarmlar sonrasında firewall sistemleri, aktif cihazlar, işletim sistemleri veya güvenlik uygulamalarına kural ekleme işlemlerini yönetildiği ve senaryo bazlı onaylar ile aksiyonların yönetildiği modüldür.
Bulut Sistem Yönetim Modülü
Bulut sistemlerindeki sunucu ve uygulamaların üretmiş olduğu logların merkez sisteme iletilmesini sağlamak amacıyla geliştirilmiş modüldür.
Raporlama Sistemi
Toplanan loglar üzerinde ISO 27001 ve PCI DSS uyumlu farklı ihtiyaçları karşılayabilecek hazır rapor şablonları ile sistemin en iyi şekilde sürdürülmesine yönelik raporlama faaliyetlerinin sağlandığı modüldür.
Ayrıca kullanıcının kendi özel raporlarını oluşturabildiği özel ekranlarda mevcuttur.