SlideShare a Scribd company logo

SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Intelligence

Download as PPTX, PDF
Ertugrul Akbas
Ertugrul Akbas

SureLog SIEM çok gelişmiş korelasyon senaryolarını kolay kullanılan arayüzler ile geliştirmeyi sağlayan komple bir Log Yönetimi ve SIEM çözümüdür.

Technology
1 of 25
The Easiest Solution for Next-Generation SIEM SureLog International Edition //2016www.anetusa.net
SureLog Next –Generation SIEM ANET ANET SureLog SureLog global manada bir SIEM yazılımıdır. Tamamen yerli kaynaklarla üretilen ve Log arama ve raporlamanın ötesinde üreticilerin Signature ID veri tabanları ve data mining kullanarak Taxonomy üretebilen ve en gelişmiş korelasyon senaryolarını kolayca geliştirip uygulayabileceğiniz bir güvenlik çözümüdür Taxonomy Korelasyon Motoru Korelasyon Kural Editörü Tehdit İstihbaratı
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Log Arama Motoru Elastic ve kendi özel log arama motoru sihirbazları olan bir log arama motorudur.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Raporlar  En çok saldırı alan makinalar  En uzun süre VPN yapanlar  En çok trafik kullananlar
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Raporlar  En fazla başarısız oturum açanlar  En çok mail gönderenler  Çalıştırılan programlar  Erişilen dosyalar  Günün en çok trafik oluşan saatleri  En çok saldırı yiyen IP ler  Günün hangi satlerinde en çok mail gönderiliyor/alınıyor  En çok VPN yapanlar ve VPN saatleri Gibi 1000 + hazır rapor şablonuna sahip bir raporlama yazılımıdır
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Özel Raporlar  Bu Ay Ertuğrul AKBAŞ’ın geçen aykiler dışında login olduğu yeni sunucular hangileri  Yeni kara liste acaba geçen ay güncellenseydi ne oludu? gibi pek çok SIEM ürününde olmayan raporlama sistemleri mevcuttur.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Özel Raporlar En karmaşık raporları tasarlamak için bile SQL, Query, Özel notasyonlu cümlecikler, script vs.. yazmanıza gerek yok. SureLog rapor sihirbazının temel felsefesi kullanıcı dostu olması. Her şey drag&drop
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Güvenlik  Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Güvenlik  Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Güvenlik  Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Uyumluluk  ISO27001 uyumluluk yönetimi için
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Uyumluluk  BTK,BDDK, ISO27001,PCI,SOX,HIPAA gibi uyumluluk yönetimi için veri tabanı takibi • Kim, ne zaman oturum açmış • Kim, ne zaman oturumu kapatmış • Kim ne zaman hangi tablolara erişmiş • Kim hangi tabloda ne zaman hangi SQL query çalıştırmış.
SureLog Next –Generation SIEM ANET Kişisel Verilerin Korunması Kişisel verilerin korunması kanunu kapsamında bilgi güvenliği alanındaki loglama ile ilgili adımlar • Hesap, Şifre ve Erişim Denetimi • Veri koruma ve veri kaçaklarını engelleme • İç denetim ve uyum kurallarına uygun raporlama Örnek olarak herhangi bir kurum veya şirket en basit şekilde bile olsa müşteri kaydını tuttuğu sunucuları ve veritabanlarını loglamalı kullanıcıların yapmış oldukları sorguların kayıtlarının (log) tutmalı
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • VPN Takibi . http://www.slideshare.net/anetertugrul/anet-surelog-vpn-kullanc- takibi-rdp-altrlan-programlar-dosya-lemleri-ve-nternet-eriimleri • Sniffer eklentisi ile ağ trafik analizi • Tehdit istihbaratı. http://www.slideshare.net/anetertugrul/threat-intelligence- ve-siem • Gerçek SIEM çözümlerinin diğer bir farkı da Tehdit istihbaratı verilerinin anında işleyebilmesidir. Diğer çözümlerde sadece rapor alınabilirken SureLog anında uyarabilir. • Netflow (LogStash Eklentisi)
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • Fortinate, Windows, TrendMicro Deep Security&Deep Discovery ve OfficeScan, Qnap, Mail Sunucular vb.. İçin onlarca özel Add-On a sahiptir.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • Anomaly Takibi
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • Değişim Takibi. • Saatlik port kullanımı ile bu haftaki port kullanımı trendinin karşılaştırılması • Haftalık başarısız oturum açma trendi ile bu haftakinin karşılaştırılması • Saat saat olayların(taxonomy) değişimi Gibi onlarca özel eklenti.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Taxonomy • Taxonomy: Logun sadece SrcIP,DstIP,User,URL,PacketSize vb.. Alanlara bölmek değil bu logun neden oluştuğunu bulabilmektir. Örnek olarak birisi paket boyutları ile oynayarak networkte bir UDP trafik oluşturuyorsa bu logun sadece SrcIP,DstIP,User,URL,PacketSize • Alanlarını parse etmekle kalmayıp ayrıca bu logun UnusualUDP trafik olduğunu anlayabilmektir.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Taxonomy Taxonomy ye ikinci bir örnek de birisi networkde port tarama yaparak bir tarfik oluşturuyorsa bunu sadece SrcIP,DstIP,User,URL,PacketSize Alanları ile algılamakla yetinmeyip bunun ötesine geçip bu logu " Reconnaissance->Scan->Host " şeklinde kategorize edip bunu korelasyona sokmalıyım ve alarm üretmeliyim diyebilmektir.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Dünyanın en güçlü korelasyon özelliklerinden birine sahip SIEM çözümüdür. En karmaşık senaryoları bile tamamen görsel unsurlarla kural geliştirmeye imkan sağlar, pek çok rakibi gibi ekrandaki text alanlarına sorgu , arama dili veya özel notasyonlu cümlecik yazmak zorunluluğu YOKTUR!!!
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Dünyanın en güçlü korelasyon özelliklerinden birine sahip olmasına rağmen son derece kullanıcı dostudur.  Korelasyon motorunun kural geliştirme ara yüzü drag&drop, çoktan seçme, listelerden seçme vb. gibi çok esnek ve tamamen görsel unsurlarla kural geliştirmeye imkan sağlar Bazı rakiplerinde olduğu gibi ekrandaki text alanlarına sorgu , arama dili veya özel notasyonlu cümlecik yazmak zorunluluğu gerektirmemektedir.
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Bir DIŞ IP den birbirinden farklı İÇ IP lere 30 dakikada 150 paket UTM/FW tarafından bloklanıyorsa ve daha sonra 2 saat içerisinde bu İÇ IP lerin hepsinden birden bu DIŞ IP ye trafik oluşuyorsa uyar • Bu senaryoyu daha basit bir forma sokmak için Hepsinden birden yerine herhangi birinden de denebilir ama false pozitif ihtimali artar. Güçlü bir korelasyon motorunun farkı bu gibi ince durumlarda daha belirgin olarak ortaya çıkar. • ANET SureLog buna benzer 100 lerce farklı senaryo oluşturabilecek güçtedir. Peki SIEM çözümü bu kuralları siz kendiniz geliştirecek kolaylıkta mı olacak yoksa üretici yada danışman firmaya mı yazdırmak zorundasınız?
SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Pek çok global SIEM üreticisi hazır kuralların işe yaramadığı ve kullanıcıların kendi kurallarını geliştirmesi gerektiğini açıkça söylüyor  Dolayısı ile Rule Wizard Kritik  Bununla birlikte bazı ürünler kullanıcının detaylarını göremediği şekilde ve çoğu zaman kuralları oluşturdukları script vb.. Leri de çok anlaşılmaz olan kurallar yazıp pazarlamaya çalışıyor. Bu dünyada da olan bir şey https://avleonov.com/2017/01/15/post-siem-black- boxes/  Bu maalesef ülkemizde çok daha yaygın
SureLog Next –Generation SIEM ANET VE DAHA FAZLASI VE DAHA FAZLASI İÇİN http://www.slideshare.net/anetertugrul/surelog-siem http://www.slideshare.net/anetertugrul/why-surelog

Recommended

Log Yönetimi SIEM Demek Değildir!
Log Yönetimi SIEM Demek Değildir!Log Yönetimi SIEM Demek Değildir!
Log Yönetimi SIEM Demek Değildir!Ertugrul Akbas
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...
ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...
ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...Ertugrul Akbas
 
TÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİ
TÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİTÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİ
TÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİErtugrul Akbas
 
Log yönetimi ve siem farkı
Log yönetimi ve siem farkıLog yönetimi ve siem farkı
Log yönetimi ve siem farkıErtugrul Akbas
 
SIEM Neden Gerekli?
SIEM Neden Gerekli?SIEM Neden Gerekli?
SIEM Neden Gerekli?Ertugrul Akbas
 
SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...
SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...
SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...Ertugrul Akbas
 
SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?
SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?
SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?Ertugrul Akbas
 

Recommended

Log Yönetimi SIEM Demek Değildir!
Log Yönetimi SIEM Demek Değildir!Log Yönetimi SIEM Demek Değildir!
Log Yönetimi SIEM Demek Değildir!Ertugrul Akbas
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...
ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...
ANET SURELOG INTERNATIONAL EDITION SIEM ÜRÜNÜNÜN KORELASYON İLE İLGİLİ ÜSTÜNL...Ertugrul Akbas
 
TÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİ
TÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİTÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİ
TÜRKİYE’DE YAPILAN SIEM PROJELERİNDE MEMNUNİYET VE FAYDA ÇELİŞKİSİErtugrul Akbas
 
Log yönetimi ve siem farkı
Log yönetimi ve siem farkıLog yönetimi ve siem farkı
Log yönetimi ve siem farkıErtugrul Akbas
 
SIEM Neden Gerekli?
SIEM Neden Gerekli?SIEM Neden Gerekli?
SIEM Neden Gerekli?Ertugrul Akbas
 
SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...
SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...
SIEM ÜRÜNLERİ GÖRÜNÜŞTE BİRBİRİNE BENZİYOR HATTA LOG YÖNETİMİ ÇÖZÜMÜ OLUP DA ...Ertugrul Akbas
 
SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?
SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?
SIEM ÇÖZÜMLERİNDE TAXONOMY NE İŞE YARAR?Ertugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
ANET SureLog SIEM avantajları
ANET SureLog SIEM avantajlarıANET SureLog SIEM avantajları
ANET SureLog SIEM avantajlarıErtugrul Akbas
 
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...Ertugrul Akbas
 
Log yönetimi ve siem
Log yönetimi ve siemLog yönetimi ve siem
Log yönetimi ve siemErtugrul Akbas
 
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMISINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMIErtugrul Akbas
 
Log Yonetimi ve SIEM Kontrol Listesi
Log Yonetimi ve SIEM Kontrol Listesi Log Yonetimi ve SIEM Kontrol Listesi
Log Yonetimi ve SIEM Kontrol Listesi Ertugrul Akbas
 
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?Ertugrul Akbas
 
Log yonetimi korelasyon ve SIEM
Log yonetimi korelasyon ve SIEMLog yonetimi korelasyon ve SIEM
Log yonetimi korelasyon ve SIEMErtugrul Akbas
 
KORELASYON GÖSTERMELİK DEĞİLDİR
KORELASYON GÖSTERMELİK DEĞİLDİRKORELASYON GÖSTERMELİK DEĞİLDİR
KORELASYON GÖSTERMELİK DEĞİLDİRErtugrul Akbas
 
Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Ertugrul Akbas
 
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİKORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİErtugrul Akbas
 
Güvenlik, uyumluluk ve veritabani loglama
Güvenlik, uyumluluk ve veritabani loglamaGüvenlik, uyumluluk ve veritabani loglama
Güvenlik, uyumluluk ve veritabani loglamaErtugrul Akbas
 
Log yonetimi tecrubeleri
Log yonetimi tecrubeleriLog yonetimi tecrubeleri
Log yonetimi tecrubeleriErtugrul Akbas
 
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...Ertugrul Akbas
 
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleriLog yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleriErtugrul Akbas
 
Log siem korelasyon
Log siem korelasyonLog siem korelasyon
Log siem korelasyonErtugrul Akbas
 
Ajansız log toplama
Ajansız log toplamaAjansız log toplama
Ajansız log toplamaErtugrul Akbas
 
SIEM 6N
SIEM 6NSIEM 6N
SIEM 6NIsmail Helva
 
SIEM Başarıya Giden Yol
SIEM Başarıya Giden YolSIEM Başarıya Giden Yol
SIEM Başarıya Giden YolKurtuluş Karasu
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651logyonetimi
 
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...Ertugrul Akbas
 
5651 sayili kanun
5651 sayili kanun5651 sayili kanun
5651 sayili kanunErtugrul Akbas
 

More Related Content

What's hot

ANET SureLog SIEM avantajları
ANET SureLog SIEM avantajlarıANET SureLog SIEM avantajları
ANET SureLog SIEM avantajlarıErtugrul Akbas
 
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...Ertugrul Akbas
 
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMISINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMIErtugrul Akbas
 
Log Yonetimi ve SIEM Kontrol Listesi
Log Yonetimi ve SIEM Kontrol Listesi Log Yonetimi ve SIEM Kontrol Listesi
Log Yonetimi ve SIEM Kontrol Listesi Ertugrul Akbas
 
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?Ertugrul Akbas
 
Log yonetimi korelasyon ve SIEM
Log yonetimi korelasyon ve SIEMLog yonetimi korelasyon ve SIEM
Log yonetimi korelasyon ve SIEMErtugrul Akbas
 
KORELASYON GÖSTERMELİK DEĞİLDİR
KORELASYON GÖSTERMELİK DEĞİLDİRKORELASYON GÖSTERMELİK DEĞİLDİR
KORELASYON GÖSTERMELİK DEĞİLDİRErtugrul Akbas
 
Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Ertugrul Akbas
 
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİKORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİErtugrul Akbas
 
Güvenlik, uyumluluk ve veritabani loglama
Güvenlik, uyumluluk ve veritabani loglamaGüvenlik, uyumluluk ve veritabani loglama
Güvenlik, uyumluluk ve veritabani loglamaErtugrul Akbas
 
Log yonetimi tecrubeleri
Log yonetimi tecrubeleriLog yonetimi tecrubeleri
Log yonetimi tecrubeleriErtugrul Akbas
 
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...Ertugrul Akbas
 
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleriLog yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleriErtugrul Akbas
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651logyonetimi
 

What's hot (20)

SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
ANET SureLog SIEM avantajları
ANET SureLog SIEM avantajlarıANET SureLog SIEM avantajları
ANET SureLog SIEM avantajları
 
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
SIEM olarak adlandırılan çözümler ve birbirlerine göre avantaj/dezavantajları...
 
Log yönetimi ve siem
Log yönetimi ve siemLog yönetimi ve siem
Log yönetimi ve siem
 
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMISINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
SINIFLANDIRMA TEMELLİ KORELASYON YAKLAŞIMI
 
Log Yonetimi ve SIEM Kontrol Listesi
Log Yonetimi ve SIEM Kontrol Listesi Log Yonetimi ve SIEM Kontrol Listesi
Log Yonetimi ve SIEM Kontrol Listesi
 
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
SIEM ÜRÜNLERİNİN KORELASYON ÖZELLİKLERİ NASIL KARŞILAŞTIRILIR?
 
Log yonetimi korelasyon ve SIEM
Log yonetimi korelasyon ve SIEMLog yonetimi korelasyon ve SIEM
Log yonetimi korelasyon ve SIEM
 
KORELASYON GÖSTERMELİK DEĞİLDİR
KORELASYON GÖSTERMELİK DEĞİLDİRKORELASYON GÖSTERMELİK DEĞİLDİR
KORELASYON GÖSTERMELİK DEĞİLDİR
 
Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse
 
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİKORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
KORELASYON MOTORU, İLERİ ANALİTİK YÖNTEMLER, BİLGİ GÜVENLİĞİ VE LOG YÖNETİMİ
 
Güvenlik, uyumluluk ve veritabani loglama
Güvenlik, uyumluluk ve veritabani loglamaGüvenlik, uyumluluk ve veritabani loglama
Güvenlik, uyumluluk ve veritabani loglama
 
Log yonetimi tecrubeleri
Log yonetimi tecrubeleriLog yonetimi tecrubeleri
Log yonetimi tecrubeleri
 
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
Log yonetmi ve siem ürünlerinde veri analizi, sonuclarin tutarliligi ve dogru...
 
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleriLog yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
Log yönetimi ve siem projelerindeki en önemli kriter EPS değerleri
 
Log siem korelasyon
Log siem korelasyonLog siem korelasyon
Log siem korelasyon
 
Ajansız log toplama
Ajansız log toplamaAjansız log toplama
Ajansız log toplama
 
SIEM 6N
SIEM 6NSIEM 6N
SIEM 6N
 
SIEM Başarıya Giden Yol
SIEM Başarıya Giden YolSIEM Başarıya Giden Yol
SIEM Başarıya Giden Yol
 
Log yönetimi ve 5651
Log yönetimi ve 5651Log yönetimi ve 5651
Log yönetimi ve 5651
 

Viewers also liked

Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...Ertugrul Akbas
 
Log correlation SIEM rule examples and correlation engine performance data
Log correlation SIEM rule examples and correlation engine performance dataLog correlation SIEM rule examples and correlation engine performance data
Log correlation SIEM rule examples and correlation engine performance dataErtugrul Akbas
 
Log Yönetiminde Gerçek Veriler ve Tutarlı Analiz
Log Yönetiminde Gerçek Veriler ve Tutarlı AnalizLog Yönetiminde Gerçek Veriler ve Tutarlı Analiz
Log Yönetiminde Gerçek Veriler ve Tutarlı AnalizErtugrul Akbas
 
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...Monitoring Privileged User Actions for Security and Compliance with SureLog: ...
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...Ertugrul Akbas
 
ANET SureLog SIEM IntelligentResponse
ANET SureLog SIEM IntelligentResponseANET SureLog SIEM IntelligentResponse
ANET SureLog SIEM IntelligentResponseErtugrul Akbas
 
Machine learning scientist
Machine learning scientistMachine learning scientist
Machine learning scientistErtugrul Akbas
 
The correlation advantages of ANET SURELOG International Edition SIEM product
The correlation advantages of ANET SURELOG International Edition SIEM product The correlation advantages of ANET SURELOG International Edition SIEM product
The correlation advantages of ANET SURELOG International Edition SIEM product Ertugrul Akbas
 

Viewers also liked (11)

Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, P...
 
5651 sayili kanun
5651 sayili kanun5651 sayili kanun
5651 sayili kanun
 
Why SureLog?
Why SureLog?Why SureLog?
Why SureLog?
 
Log correlation SIEM rule examples and correlation engine performance data
Log correlation SIEM rule examples and correlation engine performance dataLog correlation SIEM rule examples and correlation engine performance data
Log correlation SIEM rule examples and correlation engine performance data
 
SureLog SIEM Jobs
SureLog SIEM JobsSureLog SIEM Jobs
SureLog SIEM Jobs
 
Log Yönetiminde Gerçek Veriler ve Tutarlı Analiz
Log Yönetiminde Gerçek Veriler ve Tutarlı AnalizLog Yönetiminde Gerçek Veriler ve Tutarlı Analiz
Log Yönetiminde Gerçek Veriler ve Tutarlı Analiz
 
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...Monitoring Privileged User Actions for Security and Compliance with SureLog: ...
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...
 
ANET SureLog SIEM IntelligentResponse
ANET SureLog SIEM IntelligentResponseANET SureLog SIEM IntelligentResponse
ANET SureLog SIEM IntelligentResponse
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
Machine learning scientist
Machine learning scientistMachine learning scientist
Machine learning scientist
 
The correlation advantages of ANET SURELOG International Edition SIEM product
The correlation advantages of ANET SURELOG International Edition SIEM product The correlation advantages of ANET SURELOG International Edition SIEM product
The correlation advantages of ANET SURELOG International Edition SIEM product
 

Similar to SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Intelligence

Log Yönetimi ve Saldırı Analizi Eğitimi -1
Log Yönetimi ve Saldırı Analizi Eğitimi -1Log Yönetimi ve Saldırı Analizi Eğitimi -1
Log Yönetimi ve Saldırı Analizi Eğitimi -1BGA Cyber Security
 
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...BGA Cyber Security
 
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiAçık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiBilgiO A.S / Linux Akademi
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA Cyber Security
 
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıBGA Cyber Security
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziBGA Cyber Security
 
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...Siber Güvenlik Derneği
 
ProNMS Ağ İzleme ve Log Yönetim Sistemi
ProNMS Ağ İzleme ve Log Yönetim SistemiProNMS Ağ İzleme ve Log Yönetim Sistemi
ProNMS Ağ İzleme ve Log Yönetim Sistemikkargi
 
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziBilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziErtugrul Akbas
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux 2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux Burak Oğuz
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6BGA Cyber Security
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security SolutionsHakki Aydin Ucar
 
Ajanlı ve ajansız log toplama
Ajanlı ve ajansız log toplamaAjanlı ve ajansız log toplama
Ajanlı ve ajansız log toplamaErtugrul Akbas
 
Siber dunyada izleme ve takip
Siber dunyada izleme ve takipSiber dunyada izleme ve takip
Siber dunyada izleme ve takipAykut Özmen
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?BGA Cyber Security
 
SOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonSOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonErtugrul Akbas
 

Similar to SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Intelligence (20)

Log Yönetimi ve Saldırı Analizi Eğitimi -1
Log Yönetimi ve Saldırı Analizi Eğitimi -1Log Yönetimi ve Saldırı Analizi Eğitimi -1
Log Yönetimi ve Saldırı Analizi Eğitimi -1
 
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
IstSec'14 - Çağrı ERSEN - Açık Kaynak Sistemlerle Siber Saldırı Gözetleme Sis...
 
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiAçık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
 
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
BGA SOME/SOC Etkinliği - APT Tehditlerine Karşı 7/24 Güvenlik İzlemesi (SOC)
 
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
 
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
Kurumsal Ağlarda Log Analizi Yöntemi İle Saldırı Tespiti - Huzeyfe Önal #Sibe...
 
ProNMS Ağ İzleme ve Log Yönetim Sistemi
ProNMS Ağ İzleme ve Log Yönetim SistemiProNMS Ağ İzleme ve Log Yönetim Sistemi
ProNMS Ağ İzleme ve Log Yönetim Sistemi
 
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin AnaliziBilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
Bilgi Güvenliği ve Log Yönetimi Sistemlerinin Analizi
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
 
Securiskop
SecuriskopSecuriskop
Securiskop
 
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux 2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
2010 Kocaeli Linux Günleri - Linux Güvenlik UygulamalarıLinux
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security Solutions
 
Ajanlı ve ajansız log toplama
Ajanlı ve ajansız log toplamaAjanlı ve ajansız log toplama
Ajanlı ve ajansız log toplama
 
Siber dunyada izleme ve takip
Siber dunyada izleme ve takipSiber dunyada izleme ve takip
Siber dunyada izleme ve takip
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
 
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
 
SOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonSOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde Korelasyon
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
 

More from Ertugrul Akbas

BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...Ertugrul Akbas
 
Olay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiOlay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiErtugrul Akbas
 
SIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakSIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakErtugrul Akbas
 
SureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıSureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıErtugrul Akbas
 
SureLog SIEM Fast Edition
SureLog SIEM Fast EditionSureLog SIEM Fast Edition
SureLog SIEM Fast EditionErtugrul Akbas
 
SureLog intelligent response
SureLog intelligent responseSureLog intelligent response
SureLog intelligent responseErtugrul Akbas
 
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).Ertugrul Akbas
 
Detecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMDetecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMErtugrul Akbas
 
KVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryKVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryErtugrul Akbas
 
Which generation of siem?
Which generation of siem?Which generation of siem?
Which generation of siem?Ertugrul Akbas
 

More from Ertugrul Akbas (20)

BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
 
Olay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiOlay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
 
SIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakSIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda Almak
 
SureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıSureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve Fiyatı
 
Neden SureLog?
Neden SureLog?Neden SureLog?
Neden SureLog?
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM Fast Edition
SureLog SIEM Fast EditionSureLog SIEM Fast Edition
SureLog SIEM Fast Edition
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog intelligent response
SureLog intelligent responseSureLog intelligent response
SureLog intelligent response
 
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
 
Detecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMDetecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
Siem tools
Siem toolsSiem tools
Siem tools
 
KVKK
KVKKKVKK
KVKK
 
KVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryKVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data Discovery
 
SureLog SIEM Profiler
SureLog SIEM ProfilerSureLog SIEM Profiler
SureLog SIEM Profiler
 
Which generation of siem?
Which generation of siem?Which generation of siem?
Which generation of siem?
 

SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Intelligence

  • 2. SureLog Next –Generation SIEM ANET ANET SureLog SureLog global manada bir SIEM yazılımıdır. Tamamen yerli kaynaklarla üretilen ve Log arama ve raporlamanın ötesinde üreticilerin Signature ID veri tabanları ve data mining kullanarak Taxonomy üretebilen ve en gelişmiş korelasyon senaryolarını kolayca geliştirip uygulayabileceğiniz bir güvenlik çözümüdür Taxonomy Korelasyon Motoru Korelasyon Kural Editörü Tehdit İstihbaratı
  • 3. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Log Arama Motoru Elastic ve kendi özel log arama motoru sihirbazları olan bir log arama motorudur.
  • 4. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Raporlar  En çok saldırı alan makinalar  En uzun süre VPN yapanlar  En çok trafik kullananlar
  • 5. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Raporlar  En fazla başarısız oturum açanlar  En çok mail gönderenler  Çalıştırılan programlar  Erişilen dosyalar  Günün en çok trafik oluşan saatleri  En çok saldırı yiyen IP ler  Günün hangi satlerinde en çok mail gönderiliyor/alınıyor  En çok VPN yapanlar ve VPN saatleri Gibi 1000 + hazır rapor şablonuna sahip bir raporlama yazılımıdır
  • 6. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Özel Raporlar  Bu Ay Ertuğrul AKBAŞ’ın geçen aykiler dışında login olduğu yeni sunucular hangileri  Yeni kara liste acaba geçen ay güncellenseydi ne oludu? gibi pek çok SIEM ürününde olmayan raporlama sistemleri mevcuttur.
  • 7. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Özel Raporlar En karmaşık raporları tasarlamak için bile SQL, Query, Özel notasyonlu cümlecikler, script vs.. yazmanıza gerek yok. SureLog rapor sihirbazının temel felsefesi kullanıcı dostu olması. Her şey drag&drop
  • 8. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Güvenlik  Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür
  • 9. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Güvenlik  Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür
  • 10. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Güvenlik  Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür
  • 11. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Uyumluluk  ISO27001 uyumluluk yönetimi için
  • 12. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM- Uyumluluk  BTK,BDDK, ISO27001,PCI,SOX,HIPAA gibi uyumluluk yönetimi için veri tabanı takibi • Kim, ne zaman oturum açmış • Kim, ne zaman oturumu kapatmış • Kim ne zaman hangi tablolara erişmiş • Kim hangi tabloda ne zaman hangi SQL query çalıştırmış.
  • 13. SureLog Next –Generation SIEM ANET Kişisel Verilerin Korunması Kişisel verilerin korunması kanunu kapsamında bilgi güvenliği alanındaki loglama ile ilgili adımlar • Hesap, Şifre ve Erişim Denetimi • Veri koruma ve veri kaçaklarını engelleme • İç denetim ve uyum kurallarına uygun raporlama Örnek olarak herhangi bir kurum veya şirket en basit şekilde bile olsa müşteri kaydını tuttuğu sunucuları ve veritabanlarını loglamalı kullanıcıların yapmış oldukları sorguların kayıtlarının (log) tutmalı
  • 14. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • VPN Takibi . http://www.slideshare.net/anetertugrul/anet-surelog-vpn-kullanc- takibi-rdp-altrlan-programlar-dosya-lemleri-ve-nternet-eriimleri • Sniffer eklentisi ile ağ trafik analizi • Tehdit istihbaratı. http://www.slideshare.net/anetertugrul/threat-intelligence- ve-siem • Gerçek SIEM çözümlerinin diğer bir farkı da Tehdit istihbaratı verilerinin anında işleyebilmesidir. Diğer çözümlerde sadece rapor alınabilirken SureLog anında uyarabilir. • Netflow (LogStash Eklentisi)
  • 15. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • Fortinate, Windows, TrendMicro Deep Security&Deep Discovery ve OfficeScan, Qnap, Mail Sunucular vb.. İçin onlarca özel Add-On a sahiptir.
  • 16. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • Anomaly Takibi
  • 17. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Eklentiler  Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir. • Değişim Takibi. • Saatlik port kullanımı ile bu haftaki port kullanımı trendinin karşılaştırılması • Haftalık başarısız oturum açma trendi ile bu haftakinin karşılaştırılması • Saat saat olayların(taxonomy) değişimi Gibi onlarca özel eklenti.
  • 18. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Taxonomy • Taxonomy: Logun sadece SrcIP,DstIP,User,URL,PacketSize vb.. Alanlara bölmek değil bu logun neden oluştuğunu bulabilmektir. Örnek olarak birisi paket boyutları ile oynayarak networkte bir UDP trafik oluşturuyorsa bu logun sadece SrcIP,DstIP,User,URL,PacketSize • Alanlarını parse etmekle kalmayıp ayrıca bu logun UnusualUDP trafik olduğunu anlayabilmektir.
  • 19. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Taxonomy Taxonomy ye ikinci bir örnek de birisi networkde port tarama yaparak bir tarfik oluşturuyorsa bunu sadece SrcIP,DstIP,User,URL,PacketSize Alanları ile algılamakla yetinmeyip bunun ötesine geçip bu logu " Reconnaissance->Scan->Host " şeklinde kategorize edip bunu korelasyona sokmalıyım ve alarm üretmeliyim diyebilmektir.
  • 20. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Dünyanın en güçlü korelasyon özelliklerinden birine sahip SIEM çözümüdür. En karmaşık senaryoları bile tamamen görsel unsurlarla kural geliştirmeye imkan sağlar, pek çok rakibi gibi ekrandaki text alanlarına sorgu , arama dili veya özel notasyonlu cümlecik yazmak zorunluluğu YOKTUR!!!
  • 21. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Dünyanın en güçlü korelasyon özelliklerinden birine sahip olmasına rağmen son derece kullanıcı dostudur.  Korelasyon motorunun kural geliştirme ara yüzü drag&drop, çoktan seçme, listelerden seçme vb. gibi çok esnek ve tamamen görsel unsurlarla kural geliştirmeye imkan sağlar Bazı rakiplerinde olduğu gibi ekrandaki text alanlarına sorgu , arama dili veya özel notasyonlu cümlecik yazmak zorunluluğu gerektirmemektedir.
  • 22. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon
  • 23. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Bir DIŞ IP den birbirinden farklı İÇ IP lere 30 dakikada 150 paket UTM/FW tarafından bloklanıyorsa ve daha sonra 2 saat içerisinde bu İÇ IP lerin hepsinden birden bu DIŞ IP ye trafik oluşuyorsa uyar • Bu senaryoyu daha basit bir forma sokmak için Hepsinden birden yerine herhangi birinden de denebilir ama false pozitif ihtimali artar. Güçlü bir korelasyon motorunun farkı bu gibi ince durumlarda daha belirgin olarak ortaya çıkar. • ANET SureLog buna benzer 100 lerce farklı senaryo oluşturabilecek güçtedir. Peki SIEM çözümü bu kuralları siz kendiniz geliştirecek kolaylıkta mı olacak yoksa üretici yada danışman firmaya mı yazdırmak zorundasınız?
  • 24. SureLog Next –Generation SIEM ANET Bir Bakışta ANET SureLog SIEM-Korelasyon  Pek çok global SIEM üreticisi hazır kuralların işe yaramadığı ve kullanıcıların kendi kurallarını geliştirmesi gerektiğini açıkça söylüyor  Dolayısı ile Rule Wizard Kritik  Bununla birlikte bazı ürünler kullanıcının detaylarını göremediği şekilde ve çoğu zaman kuralları oluşturdukları script vb.. Leri de çok anlaşılmaz olan kurallar yazıp pazarlamaya çalışıyor. Bu dünyada da olan bir şey https://avleonov.com/2017/01/15/post-siem-black- boxes/  Bu maalesef ülkemizde çok daha yaygın
  • 25. SureLog Next –Generation SIEM ANET VE DAHA FAZLASI VE DAHA FAZLASI İÇİN http://www.slideshare.net/anetertugrul/surelog-siem http://www.slideshare.net/anetertugrul/why-surelog