Kadir Bey merhaba, Malumunuz bilgi güvenliği ürün meselesi değil. A marka ürünü alan güvenlik sağlar, diğerleri sağlamaz diyemeyiz. A marka siem ürününe sahip olanlar çok iyi güvenlik yönetimi yapar, diğerleri yapamaz demek gerçekçi değil. Siem ürünlerinde de konu ürün değil, ürün ile hangi sonuca varacağınızdır.
Siem almadan önce üründen ne gibi çıktılar alacaginizi hesap etmeniz ve bilmeniz gerekir. Hangi ürünü alirsaniz alın temel logları alip baska birşey yapmazsanız bu ürünlerin nimetlerinden yararlanmıyorsunuz demektir. Ürünü zenginleştirmek ve kabiliyet kazandırmak için Siber istihbarat ile beslemek, zafiyetleri öğretmek gerekir. Hangi durumlarda siem'in otomatik müdahale edeceğini hesaplamak ve aksiyon aldırmak gerekir. Bu görevlerin tamamını bahsi geçen 3 büyük siem markası da yapar. Çoğu zaman çalıştığınız iş ortağının siem, güvenlik operasyon merkezi, some ve yazılım geliştirme konularındaki bilgi ve deneyimi ürünün markasından çok daha önemlidir. Burada önemli bir not eklemek isterim. Piyasada bir siem satın alıp mutlu olduğunu söyleyen birçok firma var ama çoğu siem'i siem gibi kullanmıyor. Diğer yandan x marka ürünü ısrarla tavsiye eden bayi/satici şirketler var ama geçmişe baktığınızda 1-2 yil öncesine kadar başka marka ürün önerdiklerini görebilirsiniz. O nedenle başkalarının deneyimi değil, kendi deneyiminiz çok önemli. PoC çalışmalarında senaryolar işletmek ve çıktıları tasarlamak size objektif veriye dayanan bilgi ve dolayısı ile fikir sağlar. Saygılar Serkan Akcan Managing Director Mobile:+90(532)7112942 Office:+90(212)2747490 Sent from mobile On Jul 20, 2016 3:42 PM, "Kadir coşkun" <[email protected]> wrote: > Arkadaşlar herkese merhaba, > > Bir Kamu Kurumunda global SIEM ürünlerinden Arcsight ve QRadar için POC > süreçleri geçirdik ve yeterince analiz yaptık fakat bir de Mcafee ESM var. > Mcafee'nin SIEM ürününü kullanan arkadaşlar vardır diye tahmin ediyorum. > ürün ile alakalı yorumlarınızı paylaşabilir misiniz? Özellikle diğer 2 ürün > ile kıyaslayabilmek adına tavsiyelerinize ihtiyaç duymaktayız. Herkese > yardımları için teşekkürler.. Kolaylıklar dilerim.. > > -- > Kadir COŞKUN > > ------------------- > NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM > HİZMETİ > > http://blog.normshield.com/2016/06/free-intelligence-service.html > ------------------- >
------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------
