[Çözüldü] EventLog Analyzer - SIEM - Hakkında

Windows Server

Son Cevaplar gön: Hakan Uzuner 5 yıl önce

3 Yazılar

3 Üyeler

0 Reactions

1,648 Görüntüleme

RSS

savas ates

(@savasates)

Gönderiler: 18

Eminent Member

Konu başlatıcı

Merhaba arkadaşlar,

Kullanmakta olduğum network yapısı üzerinde kullandığım bütün network cihazlarından (firewall-swich-antivürus-AD-server) loglarını alıp işleyip raporlama ve izleme yapabileceğim gerektiği zamanda networkteki olağan dışı olaylar için otomatik olarak uyarı verebilecek (email-sms) bir sistem kurmam gerekiyor.

Bir firmadan fiyat aldım,fakat çok uçuk bir rakam çıkardı.

Bu konuda tecrübesi veya düşüncesi,fikri,önerisi olan arkadaşlardan yardım bekliyorum.

Şimdiden teşekkürler.

Gönderildi : 14/03/2020 14:39

ibrahim yildiz

(@ibrahimyildiz)

Gönderiler: 4567

Co-Helper

Tam olarak ne öğrenmek istiyorsunuz? SIEM geniş bir ayak, bir süreç tabi ki kurumsal uygulamaları ucuz değil ancak ücretsiz alternatifleri de var. Öneri ve ürün bazlı sorusu olan bir kaç konu oldu bakın derim. Yazdığınız ihtiyacı her ürün karşılar fakat sizin tam olarak ihtiyaç listeniz, yeterlilikleriniz nedir bunlara göre tüm ürünleri karşınıza koyar eleyerek gidersiniz yada uzmanlardan danışmanlık satın alırsınız ki hatalı projelendirme olmasın. bgasecurity e bakın orada bazı değerlendirme makaleleri var daha iyi fikir edinmiş olacaksınız. Belki de open source bir alternatif ekibinizin kaabiliyetlerine göre size yeterli olabilecektir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 14/03/2020 15:03

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Merhaba,

SIEM işleri ne yazık ki ucuz değildir, sizin bütçenizi bilmediğim için tabiki yorum yapamıyorum ama 10.000 dolara da SIEM var 1 milyona dolara da, biraz şirket yapınız ile ilgili.

İbrahim zaten yeterli bilgi paylaşmış, ücretsiz olsun derseniz open source bakabilirsiniz ama biraz yorucu olabilir.

Veya belki şirketiniz küçük kobi kıvamında ise büyük oyuncuların belirli log sayıları, sensörleri veya log boyutlarına kadar ücretsiz sürümleri oluyor belki bunlar işinizi görür.

https://www.dnsstuff.com/free-siem-tools

Ya da daha ekonomik bir ürün istiyorsanız Azure Sentinel deneyebilirsiniz, bir kampanyası var belki hoşunuza gider

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 14/03/2020 19:57