turknet logo

İnternet Terimleri

SIEM Nedir? 

Ağustos, 2022
Paylaş
  • 3984
  • SIEM Nedir? 

    İnternet günümüzde en çok vakit geçirdiğimiz yerdir. İnternet sayesinde elimizin altında adeta bir hazine bulunmaktadır. Tüm bu bilgilerin içinde bizim de sahip olduğumuz kişisel verilerimiz vardır. Eğer bu verilerimiz korunmaz ise kötü amaçlı insanlar sahip olabilir. Böyle bir durumla karşılaşılmaması için çalışmalar ve iyileştirmeler yapılmaktadır. SIEM de bu çalışmalar sırasında ortaya çıkmış bir sistemdir. 

    SIEM Nedir? 

    SIEM sisteminin açılımı “Security Information And Event Management”dır. Türkçe karşılığı ise “Güvenlik Bilgisi ve Onay İzleme Sistemi”dir.  SIM ( Security Information Management) ve SEM ( Security Event  Management)  güvenlik teknolojilerinin birleşiminden ortaya çıkan sistemlerdir. Bu sistemler ile her iki güvenlik teknolojisi tek bir yerde toplanmıştır. Böylelikle güvenlik bilgisi ve onay izleme sistemi olan SIEM ortaya çıkmıştır.

    SIEM Ne İşe Yarar?

    SIEM’in temel amacı güvenlik ile ilgili tüm bilgileri takip ve analiz ederek toplamaktır. Bu veriler ise; aldığı yer kullanıcılar, ağ cihazları, güvenlik duvarlarıdır. SIEM’in ne işe yaradığını anlamak için SIM ve SEM’i de anlamak gerekir. 

    Artık SIEM’in ne işe yaradığını daha iyi anlayabilmemiz mümkün. SIEM, SIM ve SEM’in tüm yapabildiklerini tek bir yerde toplamaktadır. Örneğin evinizde bilgisayar başında oturuyorsunuz ve ağınızda olası bir güvenlik tehdidi oluştu. SIEM sistemi ile ağ cihazlarından toplanan loglar bu tehditi tespit eder ve engeller. Böylelikle sisteminize herhangi bir zarar verilmesi önlenmiş olur.

    SIEM Neden Gereklidir?

    SIEM size tek bir sistemde; veri toplama, arama, analiz etme ve bunların güvenliğini sağlama hizmeti verir. Çok büyük miktardaki verileri toplar, birleştirir ve erişebilir bir şekilde gerçek zamanlı olarak sunar. SIEM kullanmak sizlere pek çok avantaj sağlayacaktır. Bu avantajlar şu şekilde listelenebilir;

    SIEM olası bir tehdit oluşumunda kendine bir yol haritası çizer. Tek bir merkezden kolaylıkla yönetimi gerçekleştirebilir. Zararlı bir içeriği ağınıza girmeye çalıştığını düşünelim. Bu durumda SIEM  bu içeriğin tespitini hızlı bir şekilde gerçekleştirir ve anında aksiyon alınır. Günümüzde veri güvenliği oldukça önemlidir. Bu verileri korumaya çalışan yazılımlar ve sistemler olduğu gibi ele geçirmeye çalışan ya da zarar vermeye çalışan sistemler de vardır. Bu tür kötü amaçlı kişiler ağınızdaki açıkları bulmaya ve farklı yöntemlere bu açıklardan girerek zarar vermeye çalışırlar. Bu zararlar doğrudan cihazı etkileyebileceği gibi verilerinizin çalınmasına da neden olabilir.  SIEM işte burada koruma kalkanı görerek her türlü zararlı kişilerden sisteminizi korur.  Verilerin korunmasına yönelik ülkemizde  de uygulanan yasalar ve protokoller vardır. Kişisel Verilerin Korunması Kanunu (KVKK) bunlardan biridir. KVKK ile belirtilen maddeler kolaylıkla SIEM ile oluşturulabilir. Böylelikle KVVK maddelerinde yer alan güvenlik olayları SİEM ile çok daha hızlı çözülebilir. SIEM’in kullanıcılarına sunduğu bir diğer avantaj ise logların “dashboard” adı verilen tablo ve grafiklerle gösterilmesidir. Bu görselleştirmeler sayesinde gerçek zamanlı olarak kontrol edilebilir ve olası bir sorunu hızlıca tespit edebilirsiniz.

    Özetle, SIEM bir güvenlik sistemidir. Veri toplama, analiz etme, takip etme, uyarı gönderme gibi farklı birçok avantaj sağlar.

    Bu yazıyı beğendiniz mi? Beğendim
    İlgili Yazılar