SIEM Yönetimi ve Konfigürasyon Danışmanlığı

SIEM güvenlik yapılarının merkezinde yer alır. Log verebilen tüm cihazlardan (switch, firewall, IoT, PC, Server…) topladığı logları korele eder ve korelasyonlar doğrultusunda alarmlar oluşturur. SIEM çözümleri ile ilgili en önemli bazı hususlar; SIEM çözümlernin kullanıcı PC’leri ve IoT’lerden log alması, log kaçırmaması, loğlar biriktiğinde kolay rapor çekebiliyor olunması, korelasyonların kuruma özelleştirilmiş olması ve alarm false positive oranının düşük olmasıdır. Burada ürün seçiminden lisanslama tasarımına, kurulumundan yönetimine, false positive alarmların düşürülmesinden gerekli eğitimlerin verilmesine kadar birçok alanda müşterilerimize hizmet vermekteyiz.