SIEM ve Korelasyon Nedir? – SIEM Çözümleri

SIEM (Security Information Event Management) sistemleri; sistemlerin, ağ cihazlarının, güvenlik ürünlerinin(IDS, IPS, Firewall vb.) ve uygulamaların ürettikleri log(günlük) kayıtlarını saklayabilen, gelen kayıtlar içerisinde ilişkilendirme yapabilen(korelasyon) ve kayıtlar içerisinde sorgulamalar yapabilmenizi sağlayan güvenlik ürünleridir.   SIEM'in Özellikleri Nelerdir? Standart bir SIEM ürününde bulunması gereken özellikler şu şekilde sıralanabilir. Log toplama ve saklama Aggregation Normalizasyon Korelasyon Önceliklendirme