İçeriğe Atla Menüye Atla
logo
MAY Siber Teknoloji

SIEM

SIEM

MAY Siber SIEM, firmaların bilgi sistemlerinde ve bilişim ağlarında, çeşitli sistemlerin ürettiği olay kayıtlarının toplanarak merkezileştirilmesi ve olay araştırmalarında kullanılabilmesi amacıyla tasarlanmıştır. MAY Siber SIEM, son kullanıcı bilgisayarlarını, sunucuları, uygulamaları ve veri tabanlarında oluşan olayları izlemek için merkezi bir analiz platformu sağlar. MAY Siber SIEM kullanılarak bilgi sistemleri üzerindeki güvenlik riskleri anlık olarak tespit edilir.

MAY Siber SIEM’in, toplanan veri üzerinden çalışan korelasyon yeteneği sayesinde, sürekli yapılması gereken incelemeler otomatikleştirilerek, tanımlanan durumlar oluştuğunda uyarılar üretilir ve ilgili kişiler bilgilendirilir. Bu sayede sistem üzerinde meydana gelebilecek olası olaylar önceden tanımlanarak tespit edilir ve gerekli müdahale yapılmasına olanak sunar.

Elasticsearch Tabanlı Büyük Veri Platformu ile Benzersiz Performans

MAY Siber SIEM, kullanıcılarına, veri saklamada kullanılan Elasticsearch bazlı büyük veri platformu sayesinde, topladığı veri üzerinde benzersiz hızda işlem yapma yeteneği sunar. Toplanan veri üzerinde korelasyon özellikleri kullanılarak veri kaçağı oluşturabilecek durumlar, anormal sistem davranışları kolaylıkla tespit edilebilir ve gerekli önleyici önlemler alınabilir.

 

MAY Siber SIEM Neden Farklıdır? 

MAY Siber SIEM, tasarımında kullanılan Elasticsearch Veri Tabanı sayesinde büyük veri üzerinde hızlı arama ve analiz yapılmasına olanak sağlar. 

MAY Siber SIEM, üzerinde toplanan verinin büyüklüğünden bağımsız olarak gerçek zamanlı ve geçmişe dönük korelasyon olanakları sunar.

MAY Siber SIEM, veri kaçaklarının araştırılması için güçlü Adli Analiz yeteneklerine sahiptir.

MAY Siber SIEM, basitliğin ön planda tutulmuş ara yüzü ile kullanıcılarına hızlı ve kolay operasyon imkanı sunar.

MAY Siber SIEM, sunucu ya da bilgisayarda uzaktan ajansız ya da yerel uygulama kurulumu ile çalışabilir.

MAY Siber SIEM, ihtiyaçlara göre kurulum sonrası yeniden ölçeklenebilir, yatayda büyüme yeteneği ile sadece sunucu ekleyerek ihtiyaç duyulan performans seviyelerine çıkartılabilir.

MAY Siber SIEM’in operasyonel maliyeti düşüktür. Bilgisayar sistemlerinde günlük log toplama, USB / Yazıcı hareketlerinin takibi ve korelasyon gibi özellikler için birden fazla ürünün kullanılması gerekir. MAY Siber SIEM, bu özellikleri tek sistem altında uygun maliyetle sunar.

 

Kullanıcı Sistemlerinizi Zararlılardan Koruyun

MAY Siber SIEM son kullanıcı sistemi uygulaması, uç nokta sistemlerindeki tüm aktivitelerin izlenmesini sağlar:

 

Sistem üzerinde çalışan uygulamaların ağ bağlantılarını takip ederek raporlar ve bu sayede istihbarat yazılımlarının keşfedilmesini kolaylaştırır.

Sistem üzerinde çalışan uygulamaların dosya hareketlerini takip ederek raporlar ve  bu sayede fidye zararlıları gibi uygulamaların keşfedilmesini kolaylaştırır.

Bilgisayarların USB bağlantıları ve yazıcılar ile ilgili tüm hareketlerini, sistem donanım değişikliklerini ve tüm log kayıtlarını izler,

Bilgisayar sistemleri içinde bilgi kaçağına yol açabilecek güvenilmeyen programları izler,

Coğrafi konum desteği sayesinde uygulamaların bağlantı açtığı ülkeleri raporlar.

 

Toplanan bilgiler ihtiyaç planlamasının daha iyi yapılmasını ve bu sayede organizasyon ağı içerisindeki bilgi akışının görünür hale gelmesini sağlar.