Siber Savunma Servisleri Hizmetleri
SIEM sistemleri en temelde tüm bilgi sistemleri varlıklarının güvenlik loglarının merkezi bir yerde
toplanmasını ve şüpheli durumları tespit etmeyi sağlayan sistemlerdir. Toplanan bu loglar
üzerinden korelasyonlar yaparak tek bir kaynaktaki loglardan tespit edilmesi mümkün olmayan
ama birden fazla kaynaktaki logun birlikte değerlendirilmesi ile tespit edilebilen tehditleri ortaya
çıkartmak SIEM’lerin en önemli faydalarının başında gelir.
Cyberwise Siber Savunma Hizmetleri, müşterilerimizin sahip olduğu SIEM ürünleri üzerinde
oluşan alarmları 7x24 takip eder, bu alarmları analiz eder ve yanlış pozitif olanları ayıklayarak
gerçek tehditleri ortaya çıkartır. Tespit edilen gerçek tehditlerle ilgili iletişim kılavuzunda karar
verilen yöntemler ile müşterisini bilgilendirir. Geniş etki alanına sahip ve pek çok şirketi etkileyen
tehditler ile ilgili yeni korelasyon kuralları yazar, var olan korelasyon kurallarının güncel
tutulmasını sağlar. Müşterisinin talep ettiği özel kuralları geliştirir. Aylık hizmet raporları ile
güncel durum hakkında müşterisini bilgilendirir, aldığı geri bildirimlere göre de hizmet kalitesini
sürekli arttırır.
Desteklenen ürünler: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight
EDR ve NDR gibi teknolojiler siber güvenlikte tehditlerin yönetimi açısından oldukça önemli
teknolojilerdir. Pek çok üretici bu alanlarda kendi ürün ve çözümlerini sunmaktadır. Hatta EDR ve
NDR ürünlerinin diğer güvenlik ürünleri ile de iş birliği içinde çalışmasını kapsayan XDR (Extended
Detection and Response) yaklaşımları da şirketler tarafından öncelikli tercih edilen teknolojiler
olarak öne çıkmaktadır.
Cyberwise, MDR (Managed Detection and Response) hizmeti ile müşterilerinin sahip olduğu EDR
ve NDR sistemlerini 7x24 izleyerek oluşan alarmları analiz eder, yanlış pozitif olanları ayıklar ve
gerçek tehditleri ortaya çıkartarak bu tehditleri ortadan kaldırmak için müşteriyi bilgilendirir ve
engelleyici, tehdidi ortadan kaldırıcı aksiyonlar* alır. Bu aksiyonlar müşterimiz tarafından
kullanılan EDR/NDR/XDR platformlarının sunduğu kabiliyetlerle sağlanmaktadır.
*: Cyberwise ile müşterimiz arasındaki anlaşmada müşterimiz tarafından verilen izinlere bağlı
olarak aksiyonlar alınır.
Desteklenen ürünler: Microsoft Defender ailesi, Vectra AI NDR
SIEM sistemleri en temelde tüm bilgi sistemleri varlıklarının güvenlik loglarının merkezi bir yerde
toplanmasını ve şüpheli durumları tespit etmeyi sağlayan sistemlerdir. Toplanan bu loglar
üzerinden korelasyonlar yaparak tek bir kaynaktaki loglardan tespit edilmesi mümkün olmayan
ama birden fazla kaynaktaki logun birlikte değerlendirilmesi ile tespit edilebilen tehditleri ortaya
çıkartmak SIEM’lerin en önemli faydalarının başında gelir. Pek çok kurumsal politika ve 5651
konunu gibi regülasyonlar gereği bazı logların belirli süreler boyunc saklanıp yasal merciler
tarafından talep edilmesi durumunda da makul sürelerde rapor üretebilecek şekilde
kullanılmasına ihtiyaç vardır. SIEM ürünleri merkezi log yönetimi kabiliyetleri sayesinde logların
bütünlüğünün bozulmadığını da güvence altına alarak bu tür regülasyonlara uyumu da
sağlamaktadır.
Cyberwise SIEM Kurulum ve Konfigürasyon Hizmeti, desteklediğimiz SIEM ürünleri için uygun
topolojinin belirlenmesi, gerekli sistem kaynaklarının belirlenmesi, SIEM ürününün kurulması,
konfigürasyonunun yapılması, tüm log kaynakları ile entegre edilerek logların SIEM sistemine
alındığından emin olunması ve gelen logların doğru bir şekilde parse edildiğinden emin
olunmasını sağlayan servistir. Ayrıca ntp, snmp ayarlarının yapılması, backup ayarlarının
yapılması ve satın alınan lisanslara bağlı olarak HA (high availability) ortamlarının kurulmasını da
içermektedir. En başta planlanan kurulum ve konfigürasyonların tamamlanması ile hizmet
tamamlanmış olur.
Desteklenen SIEM ürünleri: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight
Cyberwise tarafından desteklenen SIEM ürünleri için ortaya çıkan teknik sorunlara müdahale
edip çözüm üretmek, çözülemeyen problemler için de üreticiye kayıt açıp bu kaydın takibini
yapmayı kapsayan hizmettir. Bu hizmet dahilinde SIEM yönetimi müşterimizin kendisindedir,
teknik bir problem oluşması durumunda Cyberwise’a ulaşarak kayıt açması sayesinde teknik
destek hizmeti sağlanmaktadır.
Teknoloji çok hızlı gelişiyor ve SIEM ürünleri de aynı hızda güncellenerek yeni kabiliyetler
kazanıyorlar. Orta ölçekli bir firmanın bile kullandığı güvenlik ürünlerinin tamamını dahili insan
kaynakları ile yönetmek, ilgili ürünlerde oluşan teknik sorunlara müdahale etmek ve çözüm
üretmek gün geçtikçe oldukça daha zor hale geliyor. Bu sebeple SIEM Teknik Destek Hizmeti,
hatta bunu da kapsayıp daha geniş bir hizmet olan Yönetilen SIEM Hizmeti müşterilerimiz için
oldukça tercih edilen bir hizmet olarak öne çıkmaktadır.
Desteklenen SIEM ürünleri: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight
Cyberwise tarafından desteklenen SIEM ürünleri için müşterilerimiz adına SIEM’lerini yönetmek,
konfigürasyon değişikliklerini yapmak, sürüm güncellemelerini yapmak, ortaya çıkan teknik
sorunlara müdahale edip çözüm üretmek, çözülemeyen problemler için üreticiye kayıt açıp
takibini yapmak, ihtiyaç duyulan yeni log entegrasyonlarını sağlamak, talep edilen yeni raporların
tasarlanması, periyodik sağlık kontrollerinin yapılması gibi hizmetlerin bütününü kapsamaktadır.
Müşterilerimizin yalnızca read/only hesaplar kullanarak SIEM sistemlerini kullanmalarını, gerekli
tüm SIEM yönetiminin ise Cyberwise tarafından yapıldığı ve aylık olarak müşterimize raporlandığı
bir hizmettir.
Desteklenen SIEM ürünleri: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight