SiperLOG SİEM

SiperLOG SİEM

Sistem odasındaki bütün cihazlardan toplanmış loglar üzerinden tanımlanmış kurallara göre loglar arasında anlamlı ilişkiler kurarak bilgi sistem yöneticilerini uyaran, yönlendiren önleyici sistemlerdir. Security Information and Event Management olarak adlandırılan ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir.

Günlük izleme ve güvenlik bilgisi, bir saldırının belirtisi olabilecek mantıksal ağ değişikliklerini görmenizi sağlar.
En az güvenlik kaynakları ile tehdit manzaranızı analiz etmek için uyarıları veya olası ihlalleri hızlı bir şekilde araştırabilirsiniz.

Bilgi güvenliği yönetimi açısından kritik öneme sahip olan bilgi güvenliği olay yönetimini yapmak, bunu sağlamak için çok sayıda bilgi kaynağında oluşan bilgileri ve logları güvenli ve yönetilebilir bir ortamda toplamak, ilişkilendirmek ve anlamlandırmak ve güvenlik operasyon personel kaynağının optimum ve hedefe yönelik biçimde kullanılmasına imkan tanımak, suistimal soruşturmaları için inkar edilemezlik standartlarına uygun kanıtların toplanmasını ve saklanmasını sağlamak (zaman damgalı), bilgi güvenliği ile ilgili ulusal düzenlemelere uyumu kolaylaştırmak, bilgi güvenliği güvencesini artırmak SIEM sistemler için temel özelliklerden sayılabilir.

Kısaca SİEM ürünümüzde:

  • Görsel grafik analiz platformu
  • Trafik Raporları.
  • Kişiselleştirilebilir sistem ara yüzü: menüleri ve raporları.
  • Compliance raporları. ISO 27001, SOX, HIPAA, PCI, GLBA rapor şablonlarını destekler.
  • Dinamik raporlar oluşturma ve zamanlanmış raporlar isteğe bağlı tasarlanabilir.
  • Toplam sayfa sayısı, toplam kayıt sayısı, sorgulama süresi gibi parametreleri kullanıcıya raporlayabilen istatistik modülü
  • Google benzeri arama motoru.
  • Performans ve Protokol Analizi Modülü 
    • Traffic Reports
    • Protocol Usage Reports
    • Web Usage Reports
    • Mail Usage Reports
    • FTP Usage Reports
    • Telnet Usage Reports
    • Streaming & Chat Reports
    • Event Summary Reports
    • VPN Reports
    • Firewall Rules Reports
    • Inbound & Outbound Traffic
    • Intranet Reports
    • Internet Reports
    • Virus Reports
    • Attack Reports
    • Spam Reports
    • Protocol Trend Reports
    • Traffic Trend Reports
    • Event Trend Reports
    • URL Report
  • Detaylı Compliance Raporları
  • Windows Event Log Raporları