Güvenlik Olay ve Kayıt Yönetimi


Günümüzde firmalara, kamu kurumlarına özel Truva Atları, Solucanlar, virüsler geliştirilmektedir. Başka bir yerde örneği olmayan bu zararlı kodlar, imza tabanlı çalışan tehdit önleme ve anti virüs sistemleri tarafından algılanamamaktadır. Tehditler her geçen gün daha da karmaşık yapılara dönüşmekte, mevcut güvenlik sistemleri bu tehditleri fark etmek ve önlemekte yetersiz kalmaktadır.

Tehditlerin bu kadar karmaşık olduğu, akıllı cihazların da günlük hayatımıza girmesi ile beraber daha karmaşık bir yapıya dönüşen bilgi ağında log kayıtları hayati önem kazanmıştır. Tüm sunucular, uygulamalar, mobil cihazlar, network cihazları vs gibi logların toplanarak ilişkilendirilmesi, analiz edilmesi, davranış farkları ve anormalliklerin incelenmesi gerekmektedir.

Yapılan proaktif çözümlemeler ile tüm log kayıtlarını toplayarak otomatik olarak ilişkilendirilir, davranış farklarını ve anormallikler algılanır. APT adı verilen gelişmiş kalıcı tehditleri algılanarak, güvenlik olayları önceliklendirilir ve alınan aksiyonlar ile çözüm üretiminde kolaylıklar sağlanır.

Log Kayıtlarının Önemi:

• Tüm ağ faaliyetlerinin görülmesi,

• Sistemin bütünlüğünün ve kararlılığının sağlanması,

• Sistem üzerinde yapılan değişikliklerin görülmesi,

• Son kullanıcılarımızın ne durumda olduğu,

• Kimin nereye, ne zaman eriştiği ve neler yaptığı,

• Analiz edilerek anormalliklerin tespiti,

• Yapılan analiz ile ileriye dönük savunma mekanizması oluşturma.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv