Merhaba
1- Diğer iki ürüne göre fiyatı oldukça makul
2- Hazır gelen use case leri var.
3- Arayüzü, güzel ve kullanıcı dostu
4- Kurulumu ve konfigürasyonu gerçekten kolay
5- Community çok iyi değil hatta yok denebilir : )
6- Diğer McAfee ürünleri ile bir çok entegrasyon mevcut
Fakat sonuçta SIEM sizin isteklerinize göre şekillenecek bir ürün.
Bence SIEM seçiminden önce ,SIEM desteğini kimden alacağınızı seçmeniz daha önemli yoksa ürün bir süre sonra kullanılamayan bir ürün haline gelecektir.
Anton Chuvakin’in yazılarını ve sunumlarını okumadıysanız okumanızı tavsiye ederim.
Saygılar.
------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------
T
|
:
|
F
|
:
|
||
M
|
:
|
E
|
:
|
||
W
|
:
|
Onlara dunya kadar para vermek yerine Alienvailtu tavsiye ederim...
Kadir Bey merhaba,
Malumunuz bilgi güvenliği ürün meselesi değil. A marka ürünü alan güvenlik sağlar, diğerleri sağlamaz diyemeyiz. A marka siem ürününe sahip olanlar çok iyi güvenlik yönetimi yapar, diğerleri yapamaz demek gerçekçi değil. Siem ürünlerinde de konu ürün değil, ürün ile hangi sonuca varacağınızdır.
Siem almadan önce üründen ne gibi çıktılar alacaginizi hesap etmeniz ve bilmeniz gerekir. Hangi ürünü alirsaniz alın temel logları alip baska birşey yapmazsanız bu ürünlerin nimetlerinden yararlanmıyorsunuz demektir. Ürünü zenginleştirmek ve kabiliyet kazandırmak için Siber istihbarat ile beslemek, zafiyetleri öğretmek gerekir. Hangi durumlarda siem'in otomatik müdahale edeceğini hesaplamak ve aksiyon aldırmak gerekir. Bu görevlerin tamamını bahsi geçen 3 büyük siem markası da yapar. Çoğu zaman çalıştığınız iş ortağının siem, güvenlik operasyon merkezi, some ve yazılım geliştirme konularındaki bilgi ve deneyimi ürünün markasından çok daha önemlidir.
Burada önemli bir not eklemek isterim. Piyasada bir siem satın alıp mutlu olduğunu söyleyen birçok firma var ama çoğu siem'i siem gibi kullanmıyor. Diğer yandan x marka ürünü ısrarla tavsiye eden bayi/satici şirketler var ama geçmişe baktığınızda 1-2 yil öncesine kadar başka marka ürün önerdiklerini görebilirsiniz. O nedenle başkalarının deneyimi değil, kendi deneyiminiz çok önemli. PoC çalışmalarında senaryolar işletmek ve çıktıları tasarlamak size objektif veriye dayanan bilgi ve dolayısı ile fikir sağlar.
Saygılar
Serkan Akcan
Managing Director
Mobile:+90(532)7112942
Office:+90(212)2747490
Sent from mobile
Eğer teknik bilginiz yeterli ise ELK da işinizi görecektir. Zira bir çok bileşeni olan ve son derece "size özel" hale getirebileceğiniz bir ürün.
Daha az teknik bilgi ile Alien Vault
kullanılabilir.
Merhaba
SIEM almadan önce ve aldıktan sonra karşınıza çıkan/çıkacak sorunlarla ile ilgili yazmış olduğum yazıları paylaşayım belki bir faydası dokunur.
1 SIEM nedir? 2 Neden alınır? [ Episode-1 ]
[Episode-2] SIEM, Doğru Sanılan Yanlışlar
Bu elektronik postada bulunan tum fikir ve gorusler ve ekindeki dosyalar sadece adres sahip/sahiplerine ait olup, Yasar Toplulugu Sirketleri bu mesajin icerigi ile ilgili olarak hic bir hukuksal sorumlulugu kabul etmez. Eger gonderilmesi dusunulen kisi veya kurulus degilseniz, lutfen gonderen kisiyi derhal haberdar ediniz ve mesaji sisteminizden siliniz. The information contained in this e-mail and any files transmitted with it are intended solely for the use of the individual or entity to whom they are addressed and Yasar Group Companies do not accept legal responsibility for the contents. If you are not the intended recipient, please immediately notify the sender and delete it from your system. ------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------