ArcsightMcafee NitrosecurityRSA enVisionCrypttech CryptosimLoglogic
TripwireSymantec SIEMNovell NetIQInfraskope
Bu ürünlerin hepsini denedim, dışındada denediğim ürünler var ama hepsinin
adını hatırlıyamadım. Listede bu ürünler için çalışan arkadaşlarda vardır
belki, tamamen kendi bilgime ve tecrübeme dayanarak söylüyorum.Istediğin SIEM
ürünü için sürekli ilgilenicek biri varsa Arcsight'ı deneyebilirsin. Yok kaynak
çok ayıramam hazırda korelasyonu çok olsun, bir çok log cinsinide tanısın
istiyorsan Mcafee Nitrosecurity ürününe bir bakmanı tavsiye ederim.
Herkese Selamlar
From: Ilmiye Nur Ayyildiz <[email protected]>
To: "[email protected]" <[email protected]>; Suleyman PETEK
<[email protected]>
Sent: Friday, 30 October 2015, 10:18
Subject: Re: [NetSec] Log Korelasyon
<!--#yiv4292543963 _filtered #yiv4292543963 {font-family:Helvetica;panose-1:2
11 6 4 2 2 2 2 2 4;} _filtered #yiv4292543963 {font-family:"Cambria
Math";panose-1:2 4 5 3 5 4 6 3 2 4;} _filtered #yiv4292543963
{font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}#yiv4292543963
#yiv4292543963 p.yiv4292543963MsoNormal, #yiv4292543963
li.yiv4292543963MsoNormal, #yiv4292543963 div.yiv4292543963MsoNormal
{margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;font-family:"Times New
Roman", serif;}#yiv4292543963 a:link, #yiv4292543963
span.yiv4292543963MsoHyperlink
{color:blue;text-decoration:underline;}#yiv4292543963 a:visited, #yiv4292543963
span.yiv4292543963MsoHyperlinkFollowed
{color:purple;text-decoration:underline;}#yiv4292543963
span.yiv4292543963E-postaStili17 {font-family:"Calibri",
sans-serif;color:#1F497D;}#yiv4292543963 .yiv4292543963MsoChpDefault
{font-size:10.0pt;} _filtered #yiv4292543963 {margin:70.85pt 70.85pt 70.85pt
70.85pt;}#yiv4292543963 div.yiv4292543963WordSection1 {}-->Merhabalar; Herkese
teşekkürler. İyi çalışmalar Kayseri den selamlar From: NetSec
[mailto:[email protected]]On Behalf Of Suleyman PETEK
Sent: Thursday, October 29, 2015 12:15 PM
To: [email protected]
Subject: Re: [NetSec] Log Korelasyon İlmiye selam, Arcsight, Splunk, Qradar
ve Intel Security nin çözümlerini inceleyebilirsin ihtiyaçlarınız dahilinde,
ama Alper beyin dediği gibi açık kaynak olanlar belki yeterli olabilir,
Kayseri'ye selamlar
From: Alper Basaran <[email protected]>
To: "[email protected]" <[email protected]>
Sent: Wednesday, October 28, 2015 4:56 PM
Subject: Re: [NetSec] Log Korelasyon Sattığım bir ürün değil ama gördüğüm
kadarıyla böyle bir projeye Arcsight dışında bir ürünle kalkışıldığında ya
bit(e)miyor ya da sonuç beklenen gibi olmuyor. 3-5 cihazdan birkaç kalem log
toplayıp bir şeyler yapacaksanız açık kaynak çözümler işinizi görür. Daha genel
bir çalışma yapacaksanız güvenilir bir partner (bkz. Daha önce bir kaç proje
yapmış) ve Arcsight kazanan formül olacaktır. Saygılarımla, Alper Başaran
On Tuesday, October 27, 2015, Ilmiye Nur Ayyildiz
<[email protected]> wrote:
Merhabalar; Log Korelasyon ile ilgili bir proje yapacağım. Tavsiye eedeceğiniz
uygulamalar ve konu ile ilgili araştırmalar varsa iletebilirseniz sevinirim.
İyi çalışmalar
| ILMIYE NUR AYYILDIZ
Bilgi Teknolojileri Sorumlusu
Bilgi Teknolojileri Mudurlugu
Tel :+90 352 207 20 11 Fax:+90 352 207 20 05 |
Kayserigaz Sorumluluk Reddi (Disclaimer)
-------------------
Bilişim Sistemleri Adli Analizi Eğitimi İstanbul
02-06 Kasım 2015
[email protected] | www.bga.com.tr
-------------------
-------------------
Bilişim Sistemleri Adli Analizi Eğitimi İstanbul
02-06 Kasım 2015
[email protected] | www.bga.com.tr
-------------------
-------------------
Bilişim Sistemleri Adli Analizi Eğitimi İstanbul
02-06 Kasım 2015
[email protected] | www.bga.com.tr
-------------------
