Forum
Merhaba
log programı ararken hakan hoca nın lepide programı var. kullanan varmı tavsiye edermisiniz. istediğimiz ad, mail server, file server, 5651 gibi
logları almak istiyorum. önerirmisiniz
merhaba,
amacınız mevcut logları merkeze toplamak ise, syslog server kullanmanız yeterli.
ancak toplandığınız loglar üzerinden, tehdit tespiti, alarm oluşturma vb. aksiyonlar almak isterseniz, siem çözümlerine bakmanız gerekir.
lepide çözümleri kullanmamakla birlikte, ad ve fs için audit log için ürünleri mevcut.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bütçe nedir bilemiyorum ama 5651 içinse, "switch, firewall,sunucular ksıacası syslog veya snmp özelliği" olan tüm sistemlerden log almak ve kolerasyon kuralları yazarak aksiyon aldırmak için IBM Qradar kullanabilirsiniz ancak bu çok tuzlu. Her kurum altından kalkamayabilir.
Bunun haricinde https://www.manageengine.com/products/eventlog/ bunu düşünebilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.