BGA SIEM/Log Yönetim ve Korelasyon Hizmeti

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır.
Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir.


Kurumların siber saldırılar karşısındaki en temel eksikliği kurum siber altyapısına yeteri kadar hakim olmamalarıdır. Yerel ağdan veya internet üzerinden gelecek bir saldıyı önceden tespit etmek ve bu saldırı ile ilgili önlem alabilmek ancak tüm bilişim altyapısı üzerinde 360 derece alan hakimiyeti kurmakla mümkün olacaktır.


BGA Log Yönetim ve Korelasyon Hizmeti, kurumların sahip oldukları log yönetimi/siem çözümlerinin gerçek anlamda kuruma yönelik gerçekleştirilen siber saldırıları tespit edebilmesi ve anlık uyarabilmesi amacıyla gerçekleştirilen bir çalışmadır.


Çalışma kapsamında anahtar teslim bir SIEM ve Log yönetim çözümü sunulmaktadır. Gerçekleştirilecek çalışmalarda kurum kaynakları en az oranda kullanılmaktadır.

Anahtar teslimi SIEM Projesi için ihtiyaç duyulan ortalama danışmanlık süreleri aşağıda özet olarak sunulmuştur.


Adım
Gerçekleştirilecek Çalışma
Ortalama Süre
1
Gereksinimlerin Tespiti, Kapsam Belirleme ve Proje Yönetimi
10 Adam/gün
2
Log Kaynaklarının Belirlenmesi
4 Adam/gün
3
Kaynaklardan Alınacak  Logların  Detay ve İçeriğinin Belirlenmesi
6 Adam/gün
4
Log Anlamlandırma, Etiketleme ve Seviyelendirme Çalışması
8 Adam/gün
5
Gelişmiş Korelasyon Kurallarının Oluşturulması
20 Adam/gün
6
Siber Saldırı Simülasyon ve SOME Tatbikat Çalışması
45 Adam/gün
7
Gerçek Zamanlı “Security Monitoring Dashboard” Tasarımı
7 Adam/gün

1.Adım: Gereksinimlerin Tespiti, Kapsam Belirleme ve Proje Yönetimi


Her kurumun log alma ihtiyacı konumuna ve ihtiyacına göre farklılıklar göstermektedir. Başarılı bir log/siem projesi için öncelikle kapsamın ve temel seviye ihtiyaçların belirlenmesi ve ardından bu gereksinimlere uygun ürün seçimiyle birlikte projenin başlatılması gerekmektedir.


Bu çalışma kapsamında aşağıdaki ana adımlar gerçekleştirilmektedir:


  • Bilinen ticari ve açık kaynak kodlu LOG/SIEM ürünlerinin incelenmesi, POC adımları ve referans kontrollerinin gerekleştirilmesi.
  • Hangi log kaynaklarından hangi sıra ile logların toplanacağı vs gibi bilgiler de bu aşamada karar verilecektir.
  • Log/SIEM Projesi Taslak Takvimi

Bu çalışma adımı sonrasında kurumun ortamına uygun en ideal LOG/SIEM çözümüne karar verilerek ve Log Projesinin 1 yıllık kapsamı belirlenerek çalışmalara başlanılacaktır.

Hizmet hakkında detay bilgi icin bilgi@bga.com.tr adresine e-posta gönderebilirsiniz.