İLETİŞİM DESTEK

SureLog Neden Farklıdır?

SureLog korelasyon motoru gerçek bir korelasyon motorudur.

Herhangi bir DB (SQL veya NoSQL) yapı üzerinde çalışmaz. Kendi motoruna sahiptir.

Bir SIEM yazılımının en önemli özelliği Korelasyon Motoru, bu motorun kural geliştirme editörünün kolaylığı ve hazır kural veritabanı genişliğidir.

Dünyada "Aynı makineye farklı kullanıcı adları ile Login olmayı deneyip başarısız olanlar dakikada ortalama 2 yi geçerse uyar" kuralını yazabileceğiniz veya gerçek zamanlı

işletebileceğiniz yazılımlar bir elin parmaklarını bulmaz. Bunlardan birisi de ANET SureLog SIEM çözümüdür.

Ayrıca aşağıdaki kuralları kolayca yazabilirsiniz.

Son 6 ayda kullanılmayan rule ları listele

Son 1 aydır hiç trafik üretmeyen makinelerin listele

Yeni bir servisin kurulup kurulmadığını takip et (Install)

İs  saatleri dışında kritik sunuculara erişimi takip et

Eğer bir UTM/IDS/IPS sistemi tarafından atak kaynağı olarak raporlanan bir IP  son 15 dakika içerisinde başka saldırının hedefi olmuş ise uyar

Aynı Kaynak IP ve Hedef IP için son 10 dakikada önem derecesi (severity) 4 ve üstü olan 5 olay gerçekleşirse uyar

Olağan dışı olayların takibi için: A kullanıcısı X sunucusuna login olamayıp authentication failure a sebep olduktan sonra 2 saat içerisinde aynı

A kullanıcısının aynı X sunucusuna başarılı oturum açmadığı takdirde uyar

Dakikada iki tane farklı kullanıcının login olmayı deneyip başarız olmasını takip ile AYNI MAKİNEYE dakikada iki tane farklı kullanıcının login olmayı deneyip başarız olmasını takip arasındaki farkı bilen bilir.

Çok fazla hatalı oturum açma (logon) teşebbüsünden dolayı devre dışı bırakılmış (Disable)  hesapları takip et

Devre dışı bırakılmış (Disable) hesaplara otrom açma (logon) teşebbüslerini takip et

Herhangi bir kullanıcının trafiği bir firewall kuralı tarafından saniyede X adet bloklanıyorsa bu kullanıcı ve bunu bloklayan kuralı içeren bir uyarı maili almak isterseniz

 

NOT: Kural adını veya kullanıcı adını bilmeniz ya da sisteme girmenize gerek kalmadan bütün kullanıcı ve bütün kuralları takip eder ve aynı kullanıcının aynı kural tarafından bloklanmasını ayırt edebilir.