SIEM ve Log Yönetim Sistemi Eğitimi ( S3SC007 )
Kurum ve İşletmelerde, aktif bir şekilde kullanılmayan bir SIEM sisteminin olması ile olmaması arasında bir fark bulunmamaktadır.
SIEM ve Log Yönetim Sistemlerini, Hava Savunma Sistemlerindeki AWACS (Havadan Erken İhbar ve Kontrol) Sistemlerine benzetmek yanlış olmaz. Sistemlerinizdeki anomalileri zamanında belirleyerek önlem almanız, olay gerçekleştikten sonra gerçekleştireceğiniz faaliyet maliyetlerinin altında kalacağı kesindir.
Kurumunuzun SIEM kapasitesini aşağıdaki olay fazlarına bakarak tespit edebilirsiniz.
Faz 1) Olay Kayıt edilir, tespit edilir, alarm üretilir, engellenir,
Faz 2) Olay Kayıt edilir, tespit edilir, alarm üretilir, engellenemez,
Faz 3) Olay Kayıt edilir, tespit edilemez, alarm üretilemez, engellenemez,
Faz 4) Olay Kayıt edilemez, tespit edilemez, alarm üretilemez, engellenemez.
Faz 3 ve Faz 4 Teknik ve Yasal gereklilikleri kapsamaktadır. Bu bağlamda ISO/IEC 27001:2013 ve 5651 Sayılı Yasa gereği Faz 4 kabul edilebilir değildir.
Kurumunuz teknik personelinin bu konuda uygulamalı eğitim alması, ilgili politika ve prosedürlerinin oluşturulması, tüm sistemlerinizin sağlıklı bir şekilde çalışmasını kontrol altına alır.
Eğitim İçeriği:
Bilgi Güvenliği Olay Yönetim Sistemi (SIEM) ve Log Yönetim Sistemi Eğitimi, Kurum bünyesinde kullanılmakta olan Log Yönetim ve SIEM sisteminin etki bir şekilde yapılandırılması, logların yeterlilik ve derinliğinin belirlenmesi, logların sınıflandırılması, loglardan anlamlı rapor, alarm ve panellerin oluşturulması amaçlanmaktadır.
Ayrıca Firewall, Linux, Windows, vb. Sistem servislerine özel anomali analizi yapılabilmesi için ilgili temel sistem/servis eğitimi de verilecektir.
“Görmeden engelleyemezsiniz!”
SIEM: Security Information and Event Management