Siem Nedir ?

Siem nedir? Neden alınır? kısaca ;

Siem Nedir ?
Ortamınızdaki tüm sistemlerin(yazılım-donanım) ürettiği logların bir merkezde toplanmasını, farklı formatlardaki bu logları tek bir formata getirerek bunlar üzerinde sorgu, raporlama, kural/korelasyonlarla alarm üretmeyi sağlayan sistemlerdir.

Neden Siem ?
Kurumlar, tehditleri tespit edebilmek, tüm logları bir yerde toplamak ve saklamak, iç tehditleri görebilmek, uyumluluk(compliance), regulasyon ve denetimler için gereksinimleri karşılayabilmek için siem ürünü alıyorlar/kullanıyorlar.

 

 

Bir cevap yazın