Siem ve Log Yönetimi
İnsan faktörü güvenlikteki en zayıf halkadır. Saldırı vektörlerinin hepsi insan hatasını kullanır. Sosyal mühendislik, intikam duygusu, espiyonaj, yanlış yazılan bir kod parçacığı… Hepsi insan ve zaaflarını hedef alır.
Siem adından anlaşılacağı gibi. sistemlerde bulunan logların ortak bir dile çevrilecek daha anlamlı bütünler halinde detaylı ve daha derin analizleri raporlama ve ona uygun şekilde raporlama seçenekleri oluşturan araçtır diyebiliriz.
Siemin en önemli özelliği bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldıraları tespit etmeye yardımcı olan korelasyon tekniğidir.
Siem bir çok noktadan gelen uyarı mesajlarını anlamlı birer mesaj tipinde dönüştürerek sistem içerisinde bunları Siem yöneticisine iletir. Siem ürünü üzerinde korelasyon aşaması önceden belirlenmiş kuralları yardımıyla çeşitli sistemlerden ve uygulamalardan gele olayları ilişkilendirerek güvenlik tehditlerinin tespitine ve harekete geçilmesine yardımcı olur.
Siem üzerindeki. aggregation olayı. ise gerçekleşen olayları.n birden fazla sayıda. Logu eğer bu sistemde tutulmuşsa bunları bir kayıta indirerek analiz edilecek verinin hacmini düşürmekte ve işlemleri hızlandırmaya yardımcı olmaktır.