Forum
Bildirimler
Hepsini Temizle
3 Party
6
Yazılar
6
Üyeler
0
Reactions
1,625
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar;
İyi bir Log yönetimi yapan, 5651 yasasına göre anlık zaman damgası vuran bir SIEM uygulaması arıyorum. Bir kaçını net'den araştırdım(Natek,QRadar,Crytolog,Longsign) bunlardan hangisi tavsiye edersiniz yada başka önerebileceğiniz bir uygulama var mı?
Gönderildi : 28/04/2016 18:53
Valla biz 27001 sürecini 2 gün önce tamamladık. Tabi log sistemini devreye almamız 4-5 ay alacak gibi. Ancak hali hazırda olmak üzere ibm qradar aldık. Siem ve zaman damga modüllerinide aldık.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 28/04/2016 22:38
merhaba,
bu tarz projelerde, iki nokta diğerlerinden daha önemli.
bütçe ve amaç.
her siem çözümü doğru çözüm olduğunu iddaa ediyor.
ancak log analizi sonucunda, üretilen rapor vb. dökümanı anlayacak ve aksiyon alacak kurum yetkilisi yok ise, siem çözümü sertifikasyonu tamamlamaktan öteye geçmiyor.
bahsettiğiniz çözümlere ek olarak mcaffe ve arcsight'ı incelemenizi tavsiye ederim.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/04/2016 01:01
Merhaba,
Sorunuzdan anladıgım kadarı ile log management yapacaksınız gibi eğer böyle ise fiyat endeksi kıyaslayabilirsiniz ama yok soc işleticez siem in hakkını vericez ise macfee ve ibm tavsiyemdir.
iyi günler.
Gönderildi : 29/04/2016 11:03
Selamlar,
Sahada gördüğüm örnekler ve büyük kuruluşların tercihinde QRadar öne çıkıyor
Gönderildi : 06/05/2016 02:39
Bende size QRadar öneririm. Piyasada çoğunlukla kullanılan bu.
Gönderildi : 07/07/2016 01:57
