Tag: siem

Nothing in life is as important as you think it is, while you are thinking about it.

Splunk ‘ın CentOS 6 üzerinde çalıştırılması

Merhaba, Splunk hakkında kısaca bilgi vererek başlayabilirim. Splunk;  log üreten kaynaklardan log’ları toplayıp indeksleyen bir yazılımdır. Toplanan ve indekslenen log’lar üzerinde arama,gözlem,analiz yapabilirsiniz ve raporlar hazırlayabilirsiniz, elde ettiğiniz veriler ile hata denetimi ve güvenlik zafiyetlerine karşı gözlemler yapabilirsiniz, önlemler alabilirsiniz.Ürün hakkında daha detaylı bilgi almak isterseniz http://www.splunk.com/view/product-tour/SP-CAAAAGV adresini ziyaret edebilirsiniz. Benzer bir başka ürün hakkında…
Read more

Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi

Merhaba; Aşağıdaki anlatımımızda; Ben, Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim. Eşim, Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP…
Read more

ArcSight Logger Appliance Initial Configuration

Merhaba, Security Information Event Management ürünleri arasında ilk sırada olan ArcSight ürününden ve bu ürünün bileşenlerinden daha önce bahsetmiştim. Yazıya aşağıdaki linkten ulaşabilirsiniz: http://www.aydogmusoglu.com/hp-arcsight-a-genel-bakis.html Bu yazımda ArcSight bileşenlerinden biri olan “Logger” ’dan bahsedeceğim. ArcSight Logger , yüksek “throughput” , verimli ve uzun süreli depolama , hızlı veri analizi sağlayan bir log yönetim çözümüdür. Logger, event’leri…
Read more

ArcSight SIEM Solution ve Bileşenlerine dair topology örnekleri

Üstteki resimde ArcSight ESM bileşeninin nasıl bir rol üstlendiğini görüyouz. Aşağıdaki resimde de aynı şekilde ArcSight Manager, bütün bileşenlerin ortak bağlantı noktası aslında. Dizayn size kalmış. Aşağıdaki topology’de Correlation Engine’nin çalışma şeklini anlayabiliyoruz. Toplanan veriyi nasıl standart bir forma soktuğunu ve kullandığı filtreleme, ölçeklendirme, kategorize etme gibi birçok özelliği ile iş akışını hızlandırdığını ve verimi…
Read more

HP ArcSight `a Genel Bakış

Günümüzde organizasyonlarda farklı cihazlardan fazla sayıda ve farklı türde log üretilir. Bir kurumun sadece bir branch’inde bile router,firewall,IDS,IPS,vs. birçok cihazdan gelen yetkisiz erişim girişimlerini,network tehditlerini,vs. sürekli izlemek gerekir ve incelenmesi gereken çok fazla sayıda log bulunmaktadır. Gün içerisinde yapılan aktiviteler de ( firewall events, Anti-virus data, application logs, database access, file server access gibi) milyonlarca…
Read more