SIEM (Security Information and Event Management), kurumunuzdaki güvenlik kaynaklarından gelen log ve alarmları tek merkezde toplayan, korelasyon kuran ve analistlere anlamlı olaylar sunan platformdur.
SIEM olmadan ne olur?
Firewall, sunucu, kimlik doğrulama ve uygulama logları ayrı konsollarda kalır. Brute force, port taraması veya veri sızıntısı zinciri gözden kaçabilir. Denetimde “log var mı?” sorusuna cevap vermek saatler sürer.
SIEM'in temel bileşenleri
- Toplama: Syslog, agent veya API ile log akışı
- Normalizasyon: Farklı cihaz formatlarını ortak şemaya çevirme
- Korelasyon: Kurallar ve davranış analizi ile alarm üretme
- Olay yönetimi: Alarm → incident → çözüm döngüsü
- Raporlama: Yönetici özeti, MITRE, uyumluluk çıktıları
Türkiye'de neden önemli?
5651 kapsamında trafik loglarının saklanması, KVKK kapsamında kişisel verilerin korunması ve sektörel denetimler SIEM'i zorunlu kılar. Türkçe arayüz ve yerel destek operasyonel verimliliği artırır.
OxiSec yaklaşımı
Yerel Ollama AI ile özet ve FP azaltma, FortiGate/MikroTik hazır entegrasyon, plan bazlı retention. Özellikleri inceleyin veya ücretsiz başlayın.