surelog siem compliancy korelasyon log yonetimi tehdit istihbarati threat intelligence

The Easiest Solution for Next-Generation SIEM

SureLog

International Edition//2016

www.anetusa.net

SureLogNext –Generation SIEM

ANETANET SureLog

SureLog global manada bir SIEM yazılımıdır. Tamamen yerli kaynaklarla üretilen ve Log arama ve raporlamanın ötesinde üreticilerin Signature ID veri tabanları ve data mining kullanarak Taxonomy üretebilen ve en gelişmiş korelasyon senaryolarını kolayca geliştirip uygulayabileceğiniz bir güvenlik çözümüdür

TaxonomyKorelasyon MotoruKorelasyon Kural EditörüTehdit İstihbaratı

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Log Arama Motoru

Elastic ve kendi özel log arama motoru sihirbazları olan bir log arama motorudur.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Raporlar

En çok saldırı alan makinalar En uzun süre VPN yapanlar En çok trafik kullananlar

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Raporlar

En fazla başarısız oturum açanlar En çok mail gönderenler Çalıştırılan programlar Erişilen dosyalar Günün en çok trafik oluşan

saatleri En çok saldırı yiyen IP ler Günün hangi satlerinde en çok

mail gönderiliyor/alınıyor En çok VPN yapanlar ve VPN

saatleriGibi 1000 + hazır rapor şablonunasahip bir raporlama yazılımıdır

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Özel Raporlar

Bu Ay Ertuğrul AKBAŞ’ın geçen aykiler dışında login olduğu yeni sunucular hangileri

Yeni kara liste acaba geçen ay güncellenseydi ne oludu?

gibi pek çok SIEM ürününde olmayan raporlama sistemleri mevcuttur.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Özel Raporlar

En karmaşık raporları tasarlamak için bile SQL, Query, Özel notasyonlu cümlecikler, script vs.. yazmanıza gerek yok. SureLog rapor sihirbazının temel felsefesi kullanıcı dostu olması. Her şey drag&drop

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM- Güvenlik

Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM- Güvenlik

Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM- Güvenlik

Güvenlik zafiyetlerini bulan akıllı bir güvenlik yönetimi çözümüdür

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM- Uyumluluk

ISO27001 uyumluluk yönetimi için

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM- Uyumluluk

BTK,BDDK, ISO27001,PCI,SOX,HIPAA gibi uyumluluk yönetimi için veri tabanı takibi• Kim, ne zaman oturum açmış• Kim, ne zaman oturumu kapatmış• Kim ne zaman hangi tablolara erişmiş• Kim hangi tabloda ne zaman hangi SQL query çalıştırmış.

SureLogNext –Generation SIEM

ANETKişisel Verilerin Korunması

Kişisel verilerin korunması kanunu kapsamında bilgi güvenliği alanındaki loglama ile ilgili adımlar

• Hesap, Şifre ve Erişim Denetimi• Veri koruma ve veri kaçaklarını engelleme• İç denetim ve uyum kurallarına uygun raporlama

Örnek olarak herhangi bir kurum veya şirket en basit şekilde bile olsa müşteri kaydını tuttuğu sunucuları ve veritabanlarını loglamalı kullanıcıların yapmış oldukları sorguların kayıtlarının (log) tutmalı

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Eklentiler

Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir.

• VPN Takibi . http://www.slideshare.net/anetertugrul/anet-surelog-vpn-kullanc-takibi-rdp-altrlan-programlar-dosya-lemleri-ve-nternet-eriimleri

• Sniffer eklentisi ile ağ trafik analizi

• Tehdit istihbaratı. http://www.slideshare.net/anetertugrul/threat-intelligence-ve-siem

• Gerçek SIEM çözümlerinin diğer bir farkı da Tehdit istihbaratı verilerinin anında işleyebilmesidir. Diğer çözümlerde sadece rapor alınabilirken SureLog anında uyarabilir.

• Netflow (LogStash Eklentisi)

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Eklentiler

Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir.

• Fortinate, Windows, TrendMicro Deep Security&Deep Discovery ve OfficeScan, Qnap, Mail Sunucular vb.. İçin onlarca özel Add-On a sahiptir.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Eklentiler

Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir.

• Anomaly Takibi

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Eklentiler

Güvenlik yöneticilerinin işini kolaylaştıracak eklentilere sahiptir.• Değişim Takibi.

• Saatlik port kullanımı ile bu haftaki port kullanımı trendinin karşılaştırılması• Haftalık başarısız oturum açma trendi ile bu haftakinin karşılaştırılması• Saat saat olayların(taxonomy)değişimi

Gibi onlarca özel eklenti.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Taxonomy

• Taxonomy: Logun sadece SrcIP,DstIP,User,URL,PacketSize vb.. Alanlara bölmek değil bu logun neden oluştuğunu bulabilmektir. Örnek olarak birisi paket boyutları ile oynayarak networkte bir UDP trafik oluşturuyorsa bu logun sadece SrcIP,DstIP,User,URL,PacketSize

• Alanlarını parse etmekle kalmayıp ayrıca bu logun UnusualUDP trafik olduğunu anlayabilmektir.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Taxonomy

Taxonomy ye ikinci bir örnek de birisi networkde port tarama yaparak bir tarfik oluşturuyorsa bunu sadece SrcIP,DstIP,User,URL,PacketSizeAlanları ile algılamakla yetinmeyip bunun ötesine geçip bulogu " Reconnaissance->Scan->Host " şeklinde kategorize edip bunu korelasyona sokmalıyım ve alarm üretmeliyim diyebilmektir.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Korelasyon

Dünyanın en güçlü korelasyon özelliklerinden birine sahip SIEM çözümüdür. En karmaşık senaryoları bile tamamen görsel unsurlarla kural geliştirmeye imkan sağlar, pek çok rakibi gibi ekrandaki text alanlarına sorgu , arama dili veya özel notasyonlu cümlecik yazmak zorunluluğu YOKTUR!!!

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Korelasyon

Dünyanın en güçlü korelasyon özelliklerinden birine sahip olmasına rağmen son derece kullanıcı dostudur.

Korelasyon motorunun kural geliştirme ara yüzü drag&drop, çoktan seçme, listelerden seçme vb. gibi çok esnek ve tamamen görsel unsurlarla kural geliştirmeye imkan sağlar

Bazı rakiplerinde olduğu gibi ekrandaki text alanlarına sorgu , arama dili veya özel notasyonlu cümlecik yazmak zorunluluğu gerektirmemektedir.

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Korelasyon

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Korelasyon

Bir DIŞ IP den birbirinden farklı İÇ IP lere 30 dakikada 150 paket UTM/FW tarafından bloklanıyorsa ve daha sonra 2 saat içerisinde bu İÇ IP lerin hepsinden birden bu DIŞ IP ye trafik oluşuyorsa uyar• Bu senaryoyu daha basit bir forma sokmak için Hepsinden birden yerine

herhangi birinden de denebilir ama false pozitif ihtimali artar. Güçlü bir korelasyon motorunun farkı bu gibi ince durumlarda daha belirgin olarak ortaya çıkar.

• ANET SureLog buna benzer 100 lerce farklı senaryo oluşturabilecek güçtedir.

Peki SIEM çözümü bu kuralları siz kendiniz geliştirecek kolaylıkta mı olacak yoksa üretici

yada danışman firmaya mı yazdırmak zorundasınız?

SureLogNext –Generation SIEM

ANETBir Bakışta ANET SureLog SIEM-Korelasyon

Pek çok global SIEM üreticisi hazır kuralların işe yaramadığı ve kullanıcıların kendi kurallarını geliştirmesi gerektiğini açıkça söylüyor

Dolayısı ile Rule Wizard Kritik

Bununla birlikte bazı ürünler kullanıcının detaylarını göremediği şekilde ve çoğu zaman kuralları oluşturdukları script vb.. Leri de çok anlaşılmaz olan kurallar yazıp pazarlamaya çalışıyor. Bu dünyada da olan bir şey https://avleonov.com/2017/01/15/post-siem-black-boxes/

Bu maalesef ülkemizde çok daha yaygın

SureLogNext –Generation SIEM

ANETVE DAHA FAZLASI

VE DAHA FAZLASI İÇİN

http://www.slideshare.net/anetertugrul/surelog-siem http://www.slideshare.net/anetertugrul/why-surelog