Beyaz Şapka Beyazsapka Kasım 2017 - Page 50

Serkan GÖÇMEN Alt yapı ve Operasyon Bölümü, raporların oluşma süresi idi. McAfee’nin bu konuda oldukça başarılı so- nuçlar verdiğini eklemem gerekir. Bu kapsamda test sonuçları ve fayda/ maliyet kriterlerine göre Mcafee SIEM çözümünün bizim ihtiyaçlarımızı karşılayacağına kanaat getirdik. SIEM yatırımı yapmak isteyen diğer kurumlar için deneyimleri- nizi ve önerilerinizi paylaşabilir misiniz?  SIEM projeleri doğru ihtiyaç analizi yapılmadığı taktirde çok maliyet- li ve atıl olarak çalışan bir sistem haline gelebiliyor. SIEM çözümlerinin lisanslama modelleri, birbirinden farklı şekilde hesaplanmaktadır dolayı- sıyla her kurumun log üreten kaynakları farklı farklı olması nedeni ile li- sanslama konusunda dikkatle hesap yapılması gerekiyor. Doğru kapasite planlaması ve projeksiyon ortaya koyabilmek lisans maliyetleri açısından önemli hale geliyor. Logların online ve arşiv olarak ne kadar süre saklan- ması gerektiği de saklama alanı kapasitesini doğrudan etkiliyor. SIEM üre- ticilerinin saklama alanı çözümlerinin, ihtiyacı karşılamaması durumunda proje içerisinde uygun bir storage yatırımı yapmak gerekebilmektedir. Bu nedenle SIEM tercihlerinde log tekilleştirme ve sıkıştırma yeteneklerinin olup olmadığı ayrıştırıcı bir faktör. Ayrıca sadece üretici değil üreticinin yanında projeyi geliştiren ve tüm desteği veren iş ortakları da en az ürün kadar fark yaratabiliyor. Bunun yanısıra SIEM ürünlerinde yer alan istihba- rat servisi özelliğinin sıfırıncı gün ataklarına karşın vazgeçilmez bir özellik olduğunu belirtmek isterim. Bazı SIEM çözümlerini 1 personel, bazılarını ise bir ekiple yönetebilmek mümkün. Bu nedenle kurumların teknik ekip kapasitesi üründen en fazla verim alabilmek için önemli bir faktör haline geliyor. SIEM ürünlerinin sadece bir olay tespit sistemi değil aynı zaman- da tespit sonrasında aksiyon alabilme yeteneklerinden dolayı olaylara müdahale sistemi olarak da kullanılabileceğini unutmamak gerekiyor. Son olarak kurumlar yatırım yaparken ve bir ürün seçerken sadece o an ki 50