siem – var olan verİlerİn anlami - hacktrickconf

18
SIEM – VAR OLAN VERİLERİN ANLAMI MEHMET KILIÇ – GÖKHAN ALKAN

Upload: mehmet-kilic

Post on 16-Apr-2017

132 views

Category:

Technology


2 download

TRANSCRIPT

Page 1: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

SIEM – VAR OLAN VERİLERİN ANLAMI

MEHMET KILIÇ – GÖKHAN ALKAN

Page 2: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

İÇERİK

SIEM Nedir? Ne Değildir?

SIEM Ürünleri

SIEM Yetenekleri

HP ArcSight

IBM QRadar

Etkin Log Korelasyonu

Page 3: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

“ SIEM is defined as a complex set of technologies brought together to provide a holistic view into a technical infrastructure. Depending on who you talk to, there are about five different popular opinions on what the letters stand for

Security Information and Event Management

Page 4: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

SIEM ÜRÜNLERİ

Page 5: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

SIEM YETENEKLERİ

• Event/Log Toplama• Normalizasyon• Korelasyon• Aggregation• Raporlama• Alarm• Log Yönetimi (Regülasyonlar)

Page 6: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

SIEM ÖZELLİKLERİ

Page 7: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

İŞLEYİŞ/SÜREÇ

SIEM

Page 8: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

HP ARCSIGHT COMMAND CENTER

Page 9: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

HP ARCSIGHT COMMAND CENTER

Page 10: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

HP ARCSIGHT CONSOLE

Page 11: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

ARCSIGHT LOG ENTEGRASYONU

• ArcSight SmartConnector• Alınmak İstenen Log Kaynağı ?• ArcSight’ın Doğrudan Desteği Bulunuyor mu?• ArcSight FlexConnector

Page 12: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

IBM QRADAR

Page 13: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

IBM QRADAR LOG AKTİVİTESİ

Page 14: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

IBM QRADAR OFFENSES

Page 15: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

IBM QRADAR LOG ENTEGRASYONU• Log Sources

Page 16: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

ETKİN LOG KORELASYONU

Page 17: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

SIEM VE TEHDİT İSTİHBARATI

• Command and Controller Tespiti • Malicious Connections• Email Pattern

Page 18: SIEM – VAR OLAN VERİLERİN ANLAMI - Hacktrickconf

TEŞEKKÜRLER

???