SIEM-SOAR ve Log Yönetimi
Tüm sistem, ağ ve denetim loglarını toplayın!
Logsign, gelişmiş altyapısı sayesinde farklı kaynaklardan tüm sistem, ağ ve denetim loglarını toplar. Bu kaynaklara örnek olarak güvenlik duvarları, antivirüs uygulamaları, sanal özel ağlar, routerlar ve anahtar, veri tabanları, IDS/IPS, ağ cihazları, Windows, Linux, Unix, VMware ESX, mail sunucuları, web sunucuları ve daha fazlası verilebilir.
IT yöneticileri, temel veriler yerine tüm güvenlik denetimi kayıtlarının merkezi olarak toplanmasını ve gerçek zamanlı olarak izlenmesini istiyor. Buna ek olarak geriye dönüp eski kayıtların kolayca incelenebilmesi de talep ediliyor.
Logsign SIEM, veri kaynaklarıyla entegre olarak verileri toplayıp saklar ve tüm verileri tek bir merkezi platformda analiz eder. SIEM platformu sınırsız depolama kapasitesine sahiptir. Logsign Data Policy Manager ile her bir log kaynağı için politikalar tanımlamak, performans ve maliyetleri yönetmek mümkün olmaktadır.
Hızlı çıktı sağlayan kapsamlı ve gerçek zamanlı korelasyon özelliği ile Logsign, karar verme sürecinde harcanan zamanı önemli ölçüde azaltır. Aynı zamanda sonuçların önceden tanımlanmış yüzlerce dashboard ve rapor üzerinde görselleştirilmesi sayesinde kurumunuz hakkında daha detaylı bilgi edinmenizi ve zaman içindeki değişiklikleri gözlemlemenizi sağlar.
Günümüzde güvenlik noktasında önemi artan konuların başında Log Yönetimi ( Log Management ) gelmektedir. Log Yönetimi ( Log Management) hem yasal zorunluluklar nedeni ile hem de uluslar arası standartlar tarafından ( ISO 27001 ) önerilmekte ve bu konunun önemi vurgulanmaktadır.
Bilgi sızmalarının ve güvenlik ihlallerinin giderek artması da bu konunun önemini daha iyi kavramamıza ve gerekli teknik altyapıyı oluşturmamızı gerekli kılmaktadır.