Hyper-v 2012 üzerine Checkpoint R76 kurulumu,yapılandırılması ve HP ArcSight ile Log’larının alınması

Merhaba,

Bu anlatımımızda;

Ben, Hyper-v 2012 üzerine Checkpoint R76 kurulumu ve ilk konfigurasyonundan bahsettim.

Selda , Checkpoint Log’larının HP ArcSight ile alınmasından bahsetti.

 

Not: Daha net bir görünüm için video’yu, “HD” biçiminde izleyebilirsiniz.

Eleştirilerinizi/önerilerinizi “post” altına “comment” olarak yapabilirsiniz.

Yaklaşmakta olan Ramazan Bayramı‘nız kutlu olsun.

Herkese sorunsuz ve neşeli günler dileriz.

Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi

Merhaba;

Aşağıdaki anlatımımızda;

Ben,

Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim.

Eşim,

Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP ArcSight SIEM sistemi hakkında bilgilendirme yaparak ) bahsetti.

Exchange Server Mailbox Audit log ‘larını HP ArcSight SIEM sistemi (diğer SIEM çözümleri için aşağıdaki nota bakınız!) ile yorumlamak ve aksiyon aldırabilmek kurumsal firmaların Mesajlaşma Sistemleri yönetimi ve Bilgi Güvenliği yönetimi açısından oldukça önemlidir.

Not : SIEM çözümlerine Gartner’s Magic Quadrant’tan bakabilirsiniz.

Herkese sorunsuz ve neşeli günler dileriz.

WebSense Log’larının ArcSight Logger ile Gözlenmesi

Merhaba,

Bu yazımda HP Arcsight Logger ile WebSense log’larının alınması ve gözlenmesinden bahsedeceğim. Hangi kaynaktan log alıyorsak alalım,daha önceki yazılarımda da bahsettiğim gibi Connector kurulumu yapmamız gerekiyor. Connector kullanarak, hem log’ların Logger’a gönderilmeden filtrelenmesini hem de normalize edilmesini sağlayabiliriz. Bu bize efektif şekilde log management imkanı sunar.

Websense log’larının alınması için ArcSight Websense Web Security Suite SNMP smart connector’u hali hazırda bulunmaktadır. Bu connector ile SNMP aracılığıyla Websense logları connector’e iletilir. Websense üzerinde yapılması gereken bazı konfigurasyonlar vardır. Bunlar ;

Continue reading “WebSense Log’larının ArcSight Logger ile Gözlenmesi”

CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi

Merhaba,

Bu yazımızda Check Point log’larının HP ArcSight ile gözlenmesi için yapılması gerekenlerden bahsedeceğim.

ArcSight Smart Connector kurulumu için bir makina seçip “core” kurulumu yapmanız gerekiyor. Bunu daha önceki yazılarımda anlattığım için burada tekrar bahsetmeyeceğim.

Check Point log’larının Smart Connector tarafından toplanabilmesi için Check Point üzerinde birkaç konfigürasyon yapılması gerekiyor. Check Point OPSEC(Open Platform for Security) Software Development Kit , open protocol ’ler için Application Programming Interface’ler (APIs) sağlar. Bu API’lerden Log Export API, Check Point VPN/FW tarafından üretilen gerçek zamanlı(realtime) verilerin ya da eski(historical) verilerinin ArcSight tarafından güvenli bir şekilde alınmasını sağlayan. Check Point OPSEC NG için kullanılan ArcSight SmartConnector Log Export API’yı kullanır. LEA, Check Point datalarının ArcSight Smart Connector’e export edilmesini sağlar.

Şimdi, “adım adım” yapılandırmaya başlayalım :

Continue reading “CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi”