Siem Çözüm

Siem Çözüm Hizmetlerimiz


 

LogStore, teknolojisi, gerçek zamanlı izleme ile sistemlerinizin güvenlik ve bekasını takip olanağı sunar.

LogStore, ağ cihazları, güvenlik duvarı, yetkisiz giriş tespit ve engelleme sistemleri, işletim sistemleri, uygulama ve donanım değişiklikleri, ağ trafiği gibi çeşitli kaynaklardan günlük kayıtlarını ajanlı veya ajansız olarak toplar, birleştirir ve analiz edilebilir duruma getirir.

Desteklenen Log Kaynakları

  • WindowsEventlog(evt/evtx)
  • Syslog (UDP/TCP) (Multiple Ports)
  • SNMP (v1, v2, v3)
  • Checkpoint OPSEC LEA
  • XML
  • IIS, IIS W3C, IIS MSID
  • Text Files
  • JSON
  • Netflow (v5, v9)

    İzlenen Kaynaklar

  • Veritabanıtabloları
  • Dosya/klasörişlemleri
  • Dosyalar (DHCP, IIS vb. loglar)
  • Güvenlik cihazları (FW, AV, IDS/IPS, HIPS vb.)
  • Ağ cihazları (router, switch, VPN vb.)
  • SAN/NAS
  • SharePoint
  • Active Directory
  • NetAPP(ontap9+)
  • Sunucular
  • İstemciler (Kişisel bilgisayarlar, çalışma istasyonları)
  • Çıkarılabilir cihazlar (USB vb.)
  • Sanal ortamlar
  • Özeluygulamalar

    Lisanslama

    Baz kurulum ve kaynak başına lisanslama yapılmaktadır.

    Sistem Gereksinimleri

    Merkezi Sunucu Bilgisayarı:

    • CPU:3.5+GHz,8+core
    • İşletim sistemi: Microsoft Windows 2012 R2+
    • Bellek:32+GB
    • Diskalanı:750MBkurulumiçin,1+TBdepolamaiçin • Veritabanı:PostgreSQL9.5+(ihtiyacabağlı)
    Ajan Kurulumu:
    • İşletimsistemi:Windows7+(32/64bit)
    • Bellek:512+MB
    • Diskalanı:100MB+
    • UzaktankurulumiçinFirewallayarıgerekmektedir.

Özellikler

Gerçek Zamanlı Olay İzleme

LogStore, toplanan olayların gerçek zamanlı olarak izlenmesi, analizi, ekran ve yazıcı raporları alınabilmesi için güçlü bir arayüze sahiptir.

Dinamik Sorgular

LogStore görüntüleme arayüzü, veritabanında istenen verilere ulaşmak için dinamik sorgular oluşturmayı destekleyerek basit ve esnek arayüzlere sahiptir.

Sorgu Performansı

LogStore, veritabanından biriken çok miktarda veri üzerinde oldukça hızlı analiz ve inceleme yapma olanağı sağlar.

Hazır Sorgu ve Raporlar

Arayüz üzerinde, önceden hazırlanmış çok sayıda sorgu, rapor ve grafikler raporlar yer almaktadır.

Otomatik Raporlar

Raporların zamanlı ve otomatik olarak hazırlanarak (PDF, Excel, metin vb.) disk üzerinde saklanması ve/veya belirtilen adreslere e-posta ile gönderilmesi mümkündür.

Otomatik Uyarılar (Alarm)

Belirlenecek koşullara uygun olay oluşması durumunda istenen adreslere uyarı (e-posta) gönderme özelliğine sahiptir.

Arşivleme

Biriken kayıtları yapacağınız planlamaya göre otomatik olarak arşivleyebilirsiniz. Arşivler sıkıştırılarak disk alanı kullanımı azaltılabilir. Arşivdeki kayıtlar üzerinden sorgulama yapılabilir.

Zaman Damgası

Hem RFC 3161 hem de TÜBİTAK (5070 Sayılı Kanun) uyumlu zaman damgası ile verilerinizi otomatik olarak damgalayabilir, zaman damgası doğrulaması yapabilirsiniz.

Web Tabanlı Yönetim ve Analiz

Tüm sistemin yönetimini, sorgu ve analizleri WEB tabanlı yönetim uygulaması ile yapabilirsiniz.

Esnek Gösterge Panelleri

Kritik veriyi gerçek zamanlı grafikler halinde gösterecek panellerden dilediğiniz kadar hazırlayıp bunları büyük boy izleme ekranlarına yansıtabilirsiniz.

Uyumluluk ve Raporlar

HIPAA, SOX, PCI gibi uluslararası kriterlere uyumlu hazır raporlar sağlanmaktadır. ISO27001 gibi standartlara ve TC 5651 sayılı yasaya uygundur.