KVKK kapsamında yapılan ilk çalışmaların tamamı şirket evraklarının, doküman ve sözleşmelerinin KVKK ya göre güncellenmesi şeklinde oluyor.
Veri envanteri şu sözleşmede kişisel veri var ilişkili departman satın alma, bu dokümanda kişisel veri var ilişkili departman muhasebe ve şu kanun ile ilişkisi budur demek değildir. Hangi dijital ortamda (Dosya sunucusu,sunucu, veri tabanı,bulut) kişisel veri var, ne zaman konmuş, kim koymuş ve neye istinaden tutuluyor gibi bilgilere ihtiyaç var.
6698 sayılı Kişisel Verilerin Korunması Kanunu,
95/46/EC sayılı Veri Koruma Direktifi’nin
Türkiye’ye uyarlanmış halidir.
6698 - Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi
gazetede yayınlanarak artık yürürlüğe girmiş bulunmaktadır.
Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği
olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel
verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları
usul ve esasları düzenlemek olarak adreslendi.
Kapsamına baktığımızda ucundan kıyısından müşteri bilgilerini ilgilendiren
herkes kapsama dahil oldu.
Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda tedarikçiyle
çalıştığını düşündüğümüzde tedarikçi yönetimi ve güvenlik konuları tekrar
değinilmesi gereken bir konu olarak görülmektedir.
Kişisel Verilerin Korunması Kanunu hakkında merak edilen, tartışılan konuları yalın ve net bir dille açıklayan bir SSS (Sıkça Sorulan Sorular) dokümanı.
Veri kaybını önleme (DLP), hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya yetkisiz kullanıcılar tarafından erişilmemesini sağlamak için kullanılan bir dizi araç ve süreçtir. DLP yazılımı, düzenlenmiş, gizli ve iş açısından kritik verileri sınıflandırır ve genellikle HIPAA, PCI-DSS veya GDPR gibi yasal uyumluluk tarafından yönlendirilen, kuruluşlar tarafından veya önceden tanımlanmış bir ilke paketi içinde tanımlanan ilkelerin ihlallerini tanımlar. Bu ihlaller belirlendikten sonra, DLP, son kullanıcıların kurumu riske atabilecek verileri yanlışlıkla veya kötü niyetle paylaşmasını önlemek için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybını önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, kurumsal ağlardaki veri akışlarını filtreler ve verileri korumak için buluttaki verileri izler. DLP aynı zamanda uyumluluk ve denetim gereksinimlerini karşılamak ve adli tıp ve olay müdahalesi için zayıflık ve anormallik alanlarını belirlemek için raporlama sağlar.
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi SistemleriOnur Sümer
Komilere yönelik, Eskişehir Sanayi Odasında verdiğim KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri hakkında verdiğim Seminerlerin, sunumu...
Döküman yönetim sistemi ve dijital arşiv sistemini tek bir yazılımda sağlıyoruz, belgelerinizi yönetin arşivleyin, yetkilendirin, hepsi sizin elinizde, kendi google arama motorunuzu oluşturmanızı sağlıyoruz. Advanced Document Management System.
ICOLLECT yeni nesil akıllı yasal takip sistemidir. Aynı anda binlerce dosyayı takip edebilir ve aratabilir.
Kurumların toplu alacaklarını arama havuzlarına ayırarak önceliklendirilmiş dosyaları size sunar. Örneğin fabrika bant yönetimi gibi dosyaların durumlarına bakarak “Aranacaklar araştırmalar ödeme sözüleri protokol taksit talep ediyor” şeklinde önceliklendirebilir. Tahsilatı arttırmayı hedefleyen ICOLLECT sayesinde tahsilat oranlarınız hızlı bir şekilde yükselir. Minimum arama ekipleri ile çalışmanıza olanak vererek büro maliyetlerinizi azaltır. Kurumun verdiği hedefe ulaşabilmenizi sağlayıp büronuzun kazancını arttırır.
Kurumsal Bilgi Portali - Knowledge ManagementSevket Akpinar
Marketten ücretini ödeyerek aldığınız bir bardağı, bir kere su içtikten sonra atar mısınız? Bilgi de bir maliyet içerir bu yüzden daha sonra ihtiyaç durumunda başkalarının da kullanımına ve kolay erişimine hazır olacak şekilde saklanmalıdır.
Türkiye'nin ilk ve tek doküman yönetim sistemi ve elektronik arşiv earşiv sistemi bir arada yazılmı, doküman yönetim sistemine farklı bir bakış açısı getiriyoruz.
KolayOfis Hukuk Otomasyon Sistemi ile yasal alacak takip süreçleri ve dava süreçlerinin başlangıcından dosya kapanana kadar dosyanın tüm süreçlerini tek bir merkez üzerinde tüm Türkiye de yönetme olanağı verir. Yasal alacak takibi ve dava süreçleri ile beraber hukuk otomasyonundaki deneyimi ve bilgi birikimini kurumsal pakette birleştiren KolayOfis merkezden tüm Türkiye’deki planlamaları ve raporlamaları kuruma özel sunmakta ve kurumunuza destek vermektedir.
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...Ertugrul Akbas
Toplanan logların denetim, yönetmelik ve kanunlar açısından ve özellikle de BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetimleri, KVKK ve 5651 Sayılı Yasa Açısından Loglar ve Bu Logların T.C Mahkemelerince geçerliliğini dört başlık altında değerlendireceğiz:
1. Canlı loglar ve logların arşivde durmasının yetersiz olduğu durumlar
2. Zaman damgası gerekliliği ve kriptografik işlemler veya hash almanın yetersizliği
3. Zaman damgası sunucusu senkronizasyonu
4. Denetim izlerinin bütünlüğünün periyodik kontrolü
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiErtugrul Akbas
Olaylara müdahale etmek için uzun vadeli, çevrimiçi, hemen erişilebilir ve canlı kayıtların tutulması gerektiğini söyleten birçok öneri ve yönetmelik vardır. Güvenlik açısından, bir logun amacı, kötü bir şeylerin olması durumunda kırmızı bir bayrak olarak hareket etmektir.
MITRE'nin "Dünya Standartlarında Siber Güvenlik Operasyon Merkezlerinin 11 Stratejisi", SOC analistleri, SOC adli bilişim/inceleme analistleri ve dış denetim ve soruşturma süreçlerinin farklı ihtiyaçlarını tanımlayarak, SOC içinde en az altı (6) ay ile 2+ yıl canlı kayıt saklama önermektedir [1].
ABD Yönetim ve Bütçe Ofisi, Yürütme Daireleri ve Ajanslar Başkanlarına Yönelik Memorandum (Bilgisayar Güvenliği Olayları ile İlgili Federal Hükümetin Soruşturma ve Çözümleme Yeteneklerinin Geliştirilmesi) yönergesi 12 ay aktif depolama (canlı log) ve 18 ay arşiv süreleri belirlemiştir [2].
Kanada Hazinesi Sekreterliği'nin Olay Günlüğü Yönergesi, 90 gün ile iki yıl arasında kayıt süreleri belirlemiştir [3].
Ayrıca, gerçek dünya saldırı vakaları uzun vadeli canlı logları zorunlu kılmaktadır. SolarWinds hack'inin zaman çizelgesi, canlı log kullanımının siber saldırıları tespit etmede ve yanıtlamada ne kadar kritik olduğunu göstermektedir.
Saldırı, tehdit aktörlerinin Eylül 2019'da SolarWinds ağına izinsiz erişim kazandığı zaman başladı. 18.000'den fazla SolarWinds müşterisi kötü amaçlı güncellemeleri yükledi ve kötü amaçlı yazılım yayıldı.
Ancak saldırı Aralık 2020'ye kadar tespit edilemedi. İşte SolarWinds hack'inin zaman çizelgesi:
• Eylül 2019: Tehdit aktörleri SolarWinds ağına izinsiz erişim kazanıyor
• Ekim 2019: Tehdit aktörleri Orion'a ilk kod enjeksiyonunu test ediyor
• 20 Şubat 2020: Orion'a enjekte edilen Sunburst adlı kötü amaçlı kod
• 26 Mart 2020: SolarWinds, hacklenmiş kod ile Orion yazılım güncellemeleri göndermeye başlar.
SolarWinds hack ilk olarak Aralık 2020'de tespit edildi.
6698 sayılı Kişisel Verilerin Korunması Kanunu,
95/46/EC sayılı Veri Koruma Direktifi’nin
Türkiye’ye uyarlanmış halidir.
6698 - Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi
gazetede yayınlanarak artık yürürlüğe girmiş bulunmaktadır.
Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği
olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel
verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları
usul ve esasları düzenlemek olarak adreslendi.
Kapsamına baktığımızda ucundan kıyısından müşteri bilgilerini ilgilendiren
herkes kapsama dahil oldu.
Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda tedarikçiyle
çalıştığını düşündüğümüzde tedarikçi yönetimi ve güvenlik konuları tekrar
değinilmesi gereken bir konu olarak görülmektedir.
Kişisel Verilerin Korunması Kanunu hakkında merak edilen, tartışılan konuları yalın ve net bir dille açıklayan bir SSS (Sıkça Sorulan Sorular) dokümanı.
Veri kaybını önleme (DLP), hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya yetkisiz kullanıcılar tarafından erişilmemesini sağlamak için kullanılan bir dizi araç ve süreçtir. DLP yazılımı, düzenlenmiş, gizli ve iş açısından kritik verileri sınıflandırır ve genellikle HIPAA, PCI-DSS veya GDPR gibi yasal uyumluluk tarafından yönlendirilen, kuruluşlar tarafından veya önceden tanımlanmış bir ilke paketi içinde tanımlanan ilkelerin ihlallerini tanımlar. Bu ihlaller belirlendikten sonra, DLP, son kullanıcıların kurumu riske atabilecek verileri yanlışlıkla veya kötü niyetle paylaşmasını önlemek için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybını önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, kurumsal ağlardaki veri akışlarını filtreler ve verileri korumak için buluttaki verileri izler. DLP aynı zamanda uyumluluk ve denetim gereksinimlerini karşılamak ve adli tıp ve olay müdahalesi için zayıflık ve anormallik alanlarını belirlemek için raporlama sağlar.
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi SistemleriOnur Sümer
Komilere yönelik, Eskişehir Sanayi Odasında verdiğim KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri hakkında verdiğim Seminerlerin, sunumu...
Döküman yönetim sistemi ve dijital arşiv sistemini tek bir yazılımda sağlıyoruz, belgelerinizi yönetin arşivleyin, yetkilendirin, hepsi sizin elinizde, kendi google arama motorunuzu oluşturmanızı sağlıyoruz. Advanced Document Management System.
ICOLLECT yeni nesil akıllı yasal takip sistemidir. Aynı anda binlerce dosyayı takip edebilir ve aratabilir.
Kurumların toplu alacaklarını arama havuzlarına ayırarak önceliklendirilmiş dosyaları size sunar. Örneğin fabrika bant yönetimi gibi dosyaların durumlarına bakarak “Aranacaklar araştırmalar ödeme sözüleri protokol taksit talep ediyor” şeklinde önceliklendirebilir. Tahsilatı arttırmayı hedefleyen ICOLLECT sayesinde tahsilat oranlarınız hızlı bir şekilde yükselir. Minimum arama ekipleri ile çalışmanıza olanak vererek büro maliyetlerinizi azaltır. Kurumun verdiği hedefe ulaşabilmenizi sağlayıp büronuzun kazancını arttırır.
Kurumsal Bilgi Portali - Knowledge ManagementSevket Akpinar
Marketten ücretini ödeyerek aldığınız bir bardağı, bir kere su içtikten sonra atar mısınız? Bilgi de bir maliyet içerir bu yüzden daha sonra ihtiyaç durumunda başkalarının da kullanımına ve kolay erişimine hazır olacak şekilde saklanmalıdır.
Türkiye'nin ilk ve tek doküman yönetim sistemi ve elektronik arşiv earşiv sistemi bir arada yazılmı, doküman yönetim sistemine farklı bir bakış açısı getiriyoruz.
KolayOfis Hukuk Otomasyon Sistemi ile yasal alacak takip süreçleri ve dava süreçlerinin başlangıcından dosya kapanana kadar dosyanın tüm süreçlerini tek bir merkez üzerinde tüm Türkiye de yönetme olanağı verir. Yasal alacak takibi ve dava süreçleri ile beraber hukuk otomasyonundaki deneyimi ve bilgi birikimini kurumsal pakette birleştiren KolayOfis merkezden tüm Türkiye’deki planlamaları ve raporlamaları kuruma özel sunmakta ve kurumunuza destek vermektedir.
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...Ertugrul Akbas
Toplanan logların denetim, yönetmelik ve kanunlar açısından ve özellikle de BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetimleri, KVKK ve 5651 Sayılı Yasa Açısından Loglar ve Bu Logların T.C Mahkemelerince geçerliliğini dört başlık altında değerlendireceğiz:
1. Canlı loglar ve logların arşivde durmasının yetersiz olduğu durumlar
2. Zaman damgası gerekliliği ve kriptografik işlemler veya hash almanın yetersizliği
3. Zaman damgası sunucusu senkronizasyonu
4. Denetim izlerinin bütünlüğünün periyodik kontrolü
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiErtugrul Akbas
Olaylara müdahale etmek için uzun vadeli, çevrimiçi, hemen erişilebilir ve canlı kayıtların tutulması gerektiğini söyleten birçok öneri ve yönetmelik vardır. Güvenlik açısından, bir logun amacı, kötü bir şeylerin olması durumunda kırmızı bir bayrak olarak hareket etmektir.
MITRE'nin "Dünya Standartlarında Siber Güvenlik Operasyon Merkezlerinin 11 Stratejisi", SOC analistleri, SOC adli bilişim/inceleme analistleri ve dış denetim ve soruşturma süreçlerinin farklı ihtiyaçlarını tanımlayarak, SOC içinde en az altı (6) ay ile 2+ yıl canlı kayıt saklama önermektedir [1].
ABD Yönetim ve Bütçe Ofisi, Yürütme Daireleri ve Ajanslar Başkanlarına Yönelik Memorandum (Bilgisayar Güvenliği Olayları ile İlgili Federal Hükümetin Soruşturma ve Çözümleme Yeteneklerinin Geliştirilmesi) yönergesi 12 ay aktif depolama (canlı log) ve 18 ay arşiv süreleri belirlemiştir [2].
Kanada Hazinesi Sekreterliği'nin Olay Günlüğü Yönergesi, 90 gün ile iki yıl arasında kayıt süreleri belirlemiştir [3].
Ayrıca, gerçek dünya saldırı vakaları uzun vadeli canlı logları zorunlu kılmaktadır. SolarWinds hack'inin zaman çizelgesi, canlı log kullanımının siber saldırıları tespit etmede ve yanıtlamada ne kadar kritik olduğunu göstermektedir.
Saldırı, tehdit aktörlerinin Eylül 2019'da SolarWinds ağına izinsiz erişim kazandığı zaman başladı. 18.000'den fazla SolarWinds müşterisi kötü amaçlı güncellemeleri yükledi ve kötü amaçlı yazılım yayıldı.
Ancak saldırı Aralık 2020'ye kadar tespit edilemedi. İşte SolarWinds hack'inin zaman çizelgesi:
• Eylül 2019: Tehdit aktörleri SolarWinds ağına izinsiz erişim kazanıyor
• Ekim 2019: Tehdit aktörleri Orion'a ilk kod enjeksiyonunu test ediyor
• 20 Şubat 2020: Orion'a enjekte edilen Sunburst adlı kötü amaçlı kod
• 26 Mart 2020: SolarWinds, hacklenmiş kod ile Orion yazılım güncellemeleri göndermeye başlar.
SolarWinds hack ilk olarak Aralık 2020'de tespit edildi.
Korelasyon SIEM ürünleri ile saldırı, şüpheli aktivite ve gözetleme işini yapan kısımdır. SIEM ürünlerinin en kritik, en önemli ve en değerli yeteneği korelasyon yeteneğidir. Ürünlerin korelasyon yetenekleri öncelikle ikiye ayrılır
• Gerçek zamanlı korelasyon yapabilenler
• Periyodik sorgu ile korelasyon yapanlar
Periyodik sorgu ile korelasyon yapan ürünler de kendi aralarında ikiye ayrılır
• Hiç gerçek zamanlı sorgu çalıştıramayanlar
• Gerçek zamanlı sorgu çalıştırıp ama sayısına limit koyanlar [1,2,3,4,5]
Saldırı, şüpheli aktivite ve gözetleme işini yaparken SIEM ürünlerinde korelasyon kurallarını veya makine öğrenmesi modellerini, istatistiksel ve matematiksel tespit yöntemlerini kullanırız. Dolayısı ile tespit işlemi de kendi arasında alt kategorilere ayrılır. Mevcutta bulunan ürünlerin detaylı korelasyon özelliklerinin anlatıldığı [6,7,8] numaralı referanslara bakılabilir. Ben bu makalede daha kolay kıyaslama yapılabilmesi adına öteden beri var olan ve en basit SIEM ürünlerinde bile olmasa gereken senaryo kalıplarını ve her kalıpla ilgili akılda canlanması için birkaç örnek senaryoyu ve daha sonra da iyi bir SIEM de olması gereken senaryo kalıplarını ve birer ikişer adet örneği paylaşacağım
SureLog birden fazla teknolojik alanda avantajları olan bir SIEM çözümüdür. SureLog SIEM Dünya'da logları en az disk kullanarak en uzun süre tutabilen SIEM çözümüdür. Korelasyon yeteneği dünyadaki en kuvvetli ürünler arasındadır. Kullanım kolaylığı, raporlama yetenekleri ve fiyatı da ayrıca diğer avantajlarıdır.
SureLog SIEM canlı logları (indeksler) en fazla sıkıştırabilen yazılımdır. Yerli ve yabancı tüm rakiplerine göre 10 ile 40 kat arası daha fazla sıkıştırır. Bu da aynı disk miktarı ile 10 - 40 kat daha uzun süre canlıda tutabilmesi demektir. Ayrıca SureLog SIEM dünyadaki en yetenekli korelasyon motorlarından birine sahiptir
SIEM çözümleri son otuz yıldır piyasada ve her geçen gün SIEM çözümlerine olan ihtiyaç artarak devam etmekte. Ayrıca KVKK, GDPR, ISO27001, PCIDSS, BDDK, 5651 gibi uyumluluklar her ölçekte firmanın SIEM gereksinimi ortaya çıkarmaktadır. Bu son 30 yıl içerisinde BT organizasyonlarındaki değişiklikler ve ihtiyaçlar artarken özellikle küçük ve orta ölçekli firmalarda SIEM ile ilgili öne çıkan en önemli ihtiyaç ürün maliyeti olmuştur. Bu noktada SureLog SIEM Fast Edition Dünya’nın en ekonomik SIEM çözümü olarak rakipsiz bir avantaj ve imkan sunabilmektedir. Gelişen ve değişen BT altyapıları ile birlikte ortaya çıkan ikinci kritik özellik veriye her an erişim ihtiyacıdır. Özellikle Solarwinds hack olayı logların yıllarca canlı durmasının gerekliliğini ortaya koydu. Ayrıca IBM tarafından hazırlanan “Bir Veri İhlalinin Maliyeti Raporu 2020” ye göre de bir ihlalin tespit edilip kontrol altına alınması için gerekli minimum süre 280 gün. Bu noktada da SureLog SIEM ürün ailesi dünyadaki en iyi canlı log sıkıştırma yeteneği ile çok çok düşük disk miktarları ile logları yıllarca canlıda ve on yıllarca arşivde tutabilmektedir.
SureLog SIEM ailesinin diğer bir kuvvetli özelliği korelasyondur ve Fast edition bu noktada fiyat performans olarak bakılırsa yine Dünya’daki en avantajlı üründür.
SureLog SIEM Fast Edition, ANET SureLog SIEM ürün ailesinin en yeni ürünüdür ve ANET SureLog ürün ailesinin diğer üyeleri olan SureLog SIEM KVKK Edition ve SureLog SIEM Standart Edition ile aynı platform üzerinde geliştirilmiş olup aynı teknolojik avantajları son kullanıcılara ilgili lisanslar dâhilinde sunmaktadır
SureLog SIEM avantaj ve farkları
1-SureLog SIEM avantajlarından ilki logların canlıda yıllarca tutulabilmesidir.
SureLog SIEM piyasadaki bütün yerli ve yabancı SIEM ürünleri arasında logları en az disk kullanarak en uzun süre canlıda tutabilen yazılımdır.
SureLog SIEM logları yıllarca canlıda tutabilirken rakipleri ancak arşivde tutabilir.
Canlı ile arşiv farkı nedir derseniz aşağıdaki makaleleri inceleyebilirsiniz.
https://drertugrulakbas.medium.com/siem-%C3%A7%C3%B6z%C3%BCmlerinde-loglar%C4%B1n-canl%C4%B1da-tutulmas%C4%B1-ile-ar%C5%9Fivde-tutulmas%C4%B1n%C4%B1n-fark%C4%B1-fe221ee8613b
https://drertugrulakbas.medium.com/siem-ve-loglar%C4%B1-%C3%A7ok-uzun-s%C3%BCre-canl%C4%B1da-tutman%C4%B1n-kritikli%C4%9Fi-sahadan-tecr%C3%BCbeler-e92c06588c77
https://drertugrulakbas.medium.com/loglar%C4%B1n-ar%C5%9Fivden-d%C3%B6n%C3%BClmesi-mi-a82182741efd
2- Performans
Log kaçırma yapmaz ve yüksek log trafiği altında çok performanslı çalışır
3-Kullanım kolaylığı
SureLog SIEM i biz tasarlarken kullanıcını ofis uygulaması kullanacağı kolaylıkta olmasını istedik. Kullanım kolaylığı ile ilgili olarak SureLog SIEM youtube kanalımızdaki videoları inceleyerek fikir sahibi olabilirsiniz.
https://www.youtube.com/channel/UCtNQ4ArSPXTYhyzfz4WYqdg
4-Taxonomy
Son kullanıcın logun içindeki binlerce ID, kelime veya formatı bilmesi imkansız derecesinde zordur. Kullanıcıların log formatı, logun içindeki kelime veya kelime kombinasyonlarını bilmesine gerek kalmadan güvenlik yönetimi yapabilmesini sağlayan taxonomy modülü SureLogun diğer bir avantajıdır. SureLog Taxonomy modülü ile ilgili aşağıdaki makalelere bakabilirsiniz.
https://anet-canada.ca/2019/06/21/the-true-power-of-surelog-taxonomy/
https://drertugrulakbas.medium.com/why-is-taxonomy-important-and-extensive-surelog-siem-taxonomy-features-824ed40d89b3
https://drertugrulakbas.medium.com/siem-%C3%BCr%C3%BCnlerinin-taxonomy-%C3%B6zelliklerinin-fark%C4%B1-8b31c91f80ad
https://drertugrulakbas.medium.com/taxonomy-makes-raw-data-human-understandable-fbf92370139d
https://drertugrulakbas.medium.com/surelog-siem-taxonomy-ile-dikkatimizden-ka%C3%A7an-olaylar%C4%B1-yakalamak-1a7716ff8d92
5-Korelasyon
SureLog dünyada en iyi korelasyon yeteneğine sahip ilk 5 ürün arasındadır. SureLog korelasyon özelliğinin gücü ile ilgili aşağıdaki makalelere bakabilirsiniz.
https://drertugrulakbas.medium.com/ger%C3%A7ek-siem-korelasyon-motorunun-faydalar%C4%B1-2879bd510de2
SureLog SIEM in farkları ve rakiplerine göre avantajları nelerdir?
Dünyada canlı logları en az diskle en uzun tutabilen SIEM çözümüdür. Global rakiplerinin 80-100 katı daha az disk kullanır.
Maksimum 3000 EPS log akışı altında 12 ay canlıda tutmak için 2.5 TB yeterlidir. En iyi durumda bu 1 TB a kadar inebilir.
Rakipleri ile kıyaslanmayacak kadar performanslı çalışır.
25000 EPS log akışını standart korelasyon kütüphanesi ile 64 core,256 GB RAM ile çalıştırır.
Pek çok gelişmiş senaryoyu çalıştırabilecek tek SIEM çözümüdür. Dünyada korelasyon yetenekleri en gelişmiş ilk 5 SIEM ürününden biridir.
Kullanımı çok kolaydır. Herhangi yeni bir şey öğrenmeye gerek kalmadan kullanıcı ara yüzünü tamamen fare (mouse) ile kullanabilir ve yönetebilirsiniz.
Dünyadaki taxonomy özelliği en gelişmiş SIEM çözümüdür.
SIEM solutions are responsible for the automated analysis of
events, which sends alerts to the concerned security team for
notifying them about the immediate issues and taking automated actions in parallel. SureLog SIEM response actions are intelligent.
KVKK Siperium Data Analyzer & Data DiscoveryErtugrul Akbas
KVKK ve GDPR kapsamında veri bulma ve sınıflandırma çözümü Siperium.
Veri Arama ve Sınıflandırma Sadece Arama Demek Değildir. Kişisel veri ararken aynı zamanda güvenlik ve sistem kaynaklarını verimli kullanmayı sağlamak avantaj olur
Kişisel veri arama
TC Kimlik
Ad
Kredi Kartı
Telefon
E-mail
İsteğe bağlı kelimeler
İsteğe bağlı regex
Güvenlik
Bu dosyayı kim oluşturmuş?
Ne zaman oluşmuş?
En son ne zaman erişilmiş?
Bu arada kimler erişmiş? (SureLog entegrasyonu gerektirir)
Sistem Kaynakları
Bu dosyaya kaç yıldır dokunulmamış?
En son kaç yıl önce erişilmiş?
Disk Kullanım Raporları
Dosyanın boyutu
Dosyanın yaşı
Dosyanın tipi
Dosyayı Kim oluşturmuş
1. KVKK kapsamında yapılan ilk çalışmaların tamamı şirket
evraklarının, doküman ve sözleşmelerinin KVKK ya göre
güncellenmesi şeklinde oluyor.
Bilindiği gibi KVKK kapsamında hazırlanan veri envanteri
dokümanı Excel olarak hazırlanıyor; şu sözleşme, bu doküman
içinde kişisel veri var gibi kayıtlar olup bu sözleşme ve
dokümanın nerede olduğu bile yazılmıyor. Daha vahimi ise
Hangi file server da hangi dizinde kişisel veri var?, bu kişisel
verilerin tipi ne?
Hangi veri tabanında hangi tabloda kişisel veri var?, bu
kişisel verilerin tipi ne?
Sistemde dijital ortamda başka yerlerde kişisel veri var mı?
gibi bilgiler eksik.
Diğer kritik eksiklik ise bu veri envanterini hazırlayan ekip
teknik tedbirler dokümanını ve oradaki gereksinimleri hiç
dikkate almıyor.
2. Dolayısı ile bu veri envanterinin yetki matrisi ve yetki kontrolü
için ana girdi olacağını da hiç hesaba katmıyor.
Dolayısı ile bu aşamadan sonra
Erişim Logları
Yetki Kontrolü
teknik tedbirler maddeleri için aşağıdaki gibi politikaların
Finans departmanındaki bir çalışan dosya sunucusunda
sadece finans departmanı için ayrılan alana erişebilmeli.
Aynı şekilde IK deki bir çalışma yine benzer şekilde IK için
ayrılan dizine erişmeli.
Aksi olursa sadece loglama ile yetinme yeterli olmayacağı gibi
eğer bu yetki mekanizması yok ise kesinlikle alarm oluşmalı
ve hızlıca müdahale edilmeli.
yine bu veri envanterinden türeyen yetki matrislerine göre
çıkarılabileceğinden bu veri envanterini hazırlayan ekibin haberi
bile yok.
Ayrıca yine teknik tedbirler dokümanında erişim logları ile ifade
edilen madde erişim kontrolü politikası gerektirir. İlgili kişilerin
erişim hakkı yine veri envanteri baz alınarak düzenlenir. Ayrıca
erişim kontrolü ISO 27001 ve benzeri diğer güvenlik yönetim
politikalarınca da düzenlenmiştir.
Dolayısı ile düğme baştan yanlış iliklenince diğer düğmeler de
yanlış oluyor
Kişisel verileri tutuyorum ama nerede ve kime ait olduğuna dair
detaylı envanterini de çıkarmadan nasıl yetkilendirme ve
takibini yapabilirim?.
3. Nerede ve kime ait olduğuna dair detaylı envanter çıkarmadan
aşağıdaki adımları sistematik bir şekilde ilerletebilecek düzenli
bir yapı kurulabilir mi?
Erişim yetkisine sahip kişileri belirledim mi? Bir erişim yetki
matrisim var mı?
Veriyi sakladığım alanlar(File Server, Sunucular,
Veritabanları, vs..) neresi?
KVKK çalışması yapan her kurum Kişisel Veri Envanteri
çıkardım sanıyor. Ancak elinde Excel tablosundan başka bir şey
yok. Bu tablo da yukarıda bahsedilen en temel eksikliklerle
teknik tarafa hiç bulaşmadan oluşuyor. Bundan sonra ya ben her
şeyi bitirdim KVKK ya uyumluyum sanılıyor ya da sürecin nasıl
yönetileceği bilinmiyor. KVKK uyum süreçlerinin gerçek
uygulamaları olan teknik tedbirler ise havada kalıyor.