Category: Security

Nothing in life is as important as you think it is, while you are thinking about it.

Exchange Server 2013 Client Access servislerinin ve Enterprise Vault ’un Checkpoint R76 ile “Publish” edilmesi

Merhaba, Yazımda; Exchange Server 2013’ün ve arşivlemesini yapan Symantec Enterprise Vault’un Checkpoint R76 ile dış dünyaya hizmet vermesinin sağlanmansından bahsetmek istiyorum. Çalışmamı üç başlık altında topladım. Exchange Server 2013 tarafında yapılması gerekenler Checkpoint tarafında yapılması gerekenler Enterprise Vault tarafında yapılması gerekenler

Hyper-v 2012 üzerine Checkpoint R76 kurulumu,yapılandırılması ve HP ArcSight ile Log’larının alınması

Merhaba, Bu anlatımımızda; Ben, Hyper-v 2012 üzerine Checkpoint R76 kurulumu ve ilk konfigurasyonundan bahsettim. Selda , Checkpoint Log’larının HP ArcSight ile alınmasından bahsetti.   Not: Daha net bir görünüm için video’yu, “HD” biçiminde izleyebilirsiniz. Eleştirilerinizi/önerilerinizi “post” altına “comment” olarak yapabilirsiniz. Yaklaşmakta olan Ramazan Bayramı‘nız kutlu olsun. Herkese sorunsuz ve neşeli günler dileriz.

Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi

Merhaba; Aşağıdaki anlatımımızda; Ben, Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim. Eşim, Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP…
Read more

WebSense Log’larının ArcSight Logger ile Gözlenmesi

Merhaba, Bu yazımda HP Arcsight Logger ile WebSense log’larının alınması ve gözlenmesinden bahsedeceğim. Hangi kaynaktan log alıyorsak alalım,daha önceki yazılarımda da bahsettiğim gibi Connector kurulumu yapmamız gerekiyor. Connector kullanarak, hem log’ların Logger’a gönderilmeden filtrelenmesini hem de normalize edilmesini sağlayabiliriz. Bu bize efektif şekilde log management imkanı sunar. Websense log’larının alınması için ArcSight Websense Web Security…
Read more

CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi

Merhaba, Bu yazımızda Check Point log’larının HP ArcSight ile gözlenmesi için yapılması gerekenlerden bahsedeceğim. ArcSight Smart Connector kurulumu için bir makina seçip “core” kurulumu yapmanız gerekiyor. Bunu daha önceki yazılarımda anlattığım için burada tekrar bahsetmeyeceğim. Check Point log’larının Smart Connector tarafından toplanabilmesi için Check Point üzerinde birkaç konfigürasyon yapılması gerekiyor. Check Point OPSEC(Open Platform for…
Read more

Vmware VCenter Log ‘larının HP ArcSight Logger ile Gözlenmesi

Merhaba, Security Information & Event Management göz önüne alındığında, her platformdan log alabilmek ve bu log’ları anlamlı hale getirebilmek önem kazanıyor. Bu yazımda, HP ArcSight ürünü ile “VMware Virtual Center Server’daki alert’leri(log’ları) nasıl kolayca ArcSight Logger ‘ınız ile görebilirsiniz” ‘i açıklamak istedim. 1- Öncelikle VCenter sertifikasının CACERTS isimli ArcSight Connector sertifika store’una import edilmesi gerekir.…
Read more

CentOS 6.3 Üzerine ArcSight Software Logger Kurulumu

Merhaba, Önceki yazımda ArcSight Logger Appliance kurulumundan sonra yapılması gereken temel konfigürasyondan bahsetmiştim. Bu yazımda ArcSight Software Logger kurulumundan bahsedeceğim. Öncelikle HP download center’dan Software Logger’ı download etmelisiniz. Test için bir lisansa da ihtiyacınız olacaktır. Bunun için aşağıdaki linkten faydalanabilirsiniz. http://www8.hp.com/us/en/software-solutions/software.html?compURI=1314386 ArcSight Software Logger için önceki yazımda da bahsettiğim gibi supported platform’u hazırlamak ve ön…
Read more

ArcSight Logger Appliance Initial Configuration

Merhaba, Security Information Event Management ürünleri arasında ilk sırada olan ArcSight ürününden ve bu ürünün bileşenlerinden daha önce bahsetmiştim. Yazıya aşağıdaki linkten ulaşabilirsiniz: http://www.aydogmusoglu.com/hp-arcsight-a-genel-bakis.html Bu yazımda ArcSight bileşenlerinden biri olan “Logger” ’dan bahsedeceğim. ArcSight Logger , yüksek “throughput” , verimli ve uzun süreli depolama , hızlı veri analizi sağlayan bir log yönetim çözümüdür. Logger, event’leri…
Read more

Exchange Server 2013 ve Data Loss Prevention yapılandırması

Merhaba, Bu yazımda Exchange Server 2013 ile Data Loss Prevention yapısından ve yapılandırmasından bahsetmek istiyorum. Bilgi güvenliği her zaman bilişim dünyası için hayli yüksek öneme haizdir. E-mail transaction’larında akan verinin şirket için gizlilik derecesinde bir veri olmaması hedeflenir ancak insan faktörü düşünülürse farkında olunmadan nice kritik veri e-mail yolunya seyahat etmektedir! Malumunuz bu durumun önüne…
Read more

ArcSight Connector Appliance ile yeni bir Connector eklemek

Merhaba ArcSight SmartConnectors, event log’ları yada data’ları toplanacak olan network cihazları ile ArcSight Manager veya ArcSight Logger arasında bağlantıyı sağlayan Java tabanlı bir application ya da bir appliance olarak karşımıza çıkıyor. SmartConnector , toplanan data’yı standart bir formata (CEF) sokuyor ve hedefe yolluyor. Hedefe yollarken de filtreliyor, dolayısıyla, verimlilik artıyor, iş akışı hızlanyıror. SmartConnector Installer,…
Read more