SIEM denildiğinde İngilizce dilince ve bilinen açılımı ile Security Information and Event Management olarak karşımıza çıkmaktadır. Türkçe manası Bilgi Güvenliği ve Kayıt Yönetimi şeklinde açıklanabilir. Adından da anlaşılabileceği gibi Bilgi güvenliğini sağlamak ve sistemdeki hareketlerin kayıt altına alınmasını amaçlayan bir teknoloji diyebiliriz. SIEM log üretmez, logları toplayarak bunların analiz eden yani anlamlandıran ve alarm üreten bileşenleri barındırır. Çoğu kurum sadece SIEM kurarak yerel ağdaki anormalliklerden haberdar olacağını düşünür. Fakat bir hesap makinesi misali, sizin yönlendirmeniz olmaz ise doğru direktifleri vermez iseniz çıktılar tahmin ettiğiniz gibi yada beklediğiniz gibi olmayacaktır. Log analizine göre ince detaylı araştırması ve gelişmiş sistemiyle daha iyi raporlama seçenekleri sunmaktadır. Bir kuruluşun güvenliği ile ilgili birçok veri birden fazla yerde oluşturulmuştur ve SIEM sistemi, tüm bu verileri tek bir bakış açısıyla analiz edebilmeyi, trendleri tespit etmeyi ve sıradan olmayan modelleri görmeyi kolaylaştırır.SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir. Bir SIEM sistemi, analiz için günlük veri analizlerini ve güvenlikle ilgili birçok belgeyi tek bir platformda toplar. Bir işletmeyi karmaşık siber tehditlerden korumak çok zor bir süreçtir. İlişkili olmayan olaylar gibi görünen güvenlik tehditleri hakkında görünürlük ve eyleme dönüştürülebilirlik, güvenli bir danışmanlık hizmeti olmadan yapılmaya çalışılırsa, kuruluş için hem itibar hem de mali açıdan risk oluşturur.
Ağ güvenliğine yönelik tehditler hızla yayılmakta ve her geçen gün yenileri ortaya çıkmaktadır.Bu ağlara bağlanan cihazların sayısındaki artış ile ağlara sızılması olasılığının da artmasına neden olmaktadır. Bu durumda şirketler ağın karşı karşıya kaldığı tehditleri algılayabilmek için birden fazla kaynaktan toplanan veriyi analiz etmek ve bunların sonucunda yapılacak güvenlik adımlarını kararlaştırmak durumundadırlar.Bu durumda Ekibimiz, ağlar, ana bilgisayarlar ve kritik uygulamalardaki güvenlik olaylarından meydana gelen logları toplar, ilişkilendirir, analiz eder ve depolar. Bunun ile birlikte eksiksiz ve etkili tehdit algılama, olay yanıtı ve uyumluluk yönetimi için gerekli olan temel güvenlik özelliklerini kullanır. Sertifikalı güvenlik uzmanlarımız, herhangi bir zararlı etkinliği tespit etmek, araştırmak ve gerçek zamanlı olarak tehditlere anında yanıt vermek için çalışırlar. SIEM / Log yönetim hizmetlerimiz ağınızda meydana gelen güvenlikle ilgili olayları daha iyi görmenizi sağlar.Bununla beraber,FISMA,FFIEC, PCI DSS, GLBA,COBIT, ISO 2700, HIPAA ve SOX gibi endüstri yönetmelikleri, kuruluşların BT altyapısındaki log verilerini koruma, yedekleme ve analiz etmelerini zorunlu kılmaktadır.
Sistemlerin, network cihazlarının, uygulamaların ürettiği logları saklayan ve bu loglar üzerinde detaylı ilişkilendirme (korelasyon) ve sorgular yapabilen sistemlerdir.
Kurumların tüm elektronik ortamlarında oluşan olaylar, merkezi bir yerde toplanır ve değişmez bir şekilde kayıt edilir. “Log yönetimi” olarak adlandırılan bu sistemler, gerektiğinde geriye yönelik araştırmalar yapılmasını sağlar. Oluşan bu büyük bilgi kullanılarak ayrıca bazı özel “hassas” durumlar tespit edilip “alarm” lar üretilebilir. SIEM (Security Information and Event Management) olarak adlandırılan teknoloji özellikle siber güvenlik olaylarının tespit edilmesinde kullanılmaktadır. Güvenlik zekası çözümleri, akıllı bir şekilde güvenliğin sağlanmasını ve olaylardan haberdar olmamızı sağlarlar.
Bilişim Burada ; gelişmiş, büyüyebilir, yüksek performanslı ve kanıtlamış ürünleri müşterilerinin hizmetine sunmaktadır. SIEM çözümünün diğer güvenlik sistemleri ile entegrasyonları ve yasal uyumluluk çözümleri Ldap ekibi tarafından yapılmaktadır.