Siber Savunma Servisleri Hizmetleri

SIEM sistemleri en temelde tüm bilgi sistemleri varlıklarının güvenlik loglarının merkezi bir yerde toplanmasını ve şüpheli durumları tespit etmeyi sağlayan sistemlerdir. Toplanan bu loglar üzerinden korelasyonlar yaparak tek bir kaynaktaki loglardan tespit edilmesi mümkün olmayan ama birden fazla kaynaktaki logun birlikte değerlendirilmesi ile tespit edilebilen tehditleri ortaya çıkartmak SIEM’lerin en önemli faydalarının başında gelir.
Cyberwise Siber Savunma Hizmetleri, müşterilerimizin sahip olduğu SIEM ürünleri üzerinde oluşan alarmları 7x24 takip eder, bu alarmları analiz eder ve yanlış pozitif olanları ayıklayarak gerçek tehditleri ortaya çıkartır. Tespit edilen gerçek tehditlerle ilgili iletişim kılavuzunda karar verilen yöntemler ile müşterisini bilgilendirir. Geniş etki alanına sahip ve pek çok şirketi etkileyen tehditler ile ilgili yeni korelasyon kuralları yazar, var olan korelasyon kurallarının güncel tutulmasını sağlar. Müşterisinin talep ettiği özel kuralları geliştirir. Aylık hizmet raporları ile güncel durum hakkında müşterisini bilgilendirir, aldığı geri bildirimlere göre de hizmet kalitesini sürekli arttırır.

Desteklenen ürünler: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight

EDR ve NDR gibi teknolojiler siber güvenlikte tehditlerin yönetimi açısından oldukça önemli teknolojilerdir. Pek çok üretici bu alanlarda kendi ürün ve çözümlerini sunmaktadır. Hatta EDR ve NDR ürünlerinin diğer güvenlik ürünleri ile de iş birliği içinde çalışmasını kapsayan XDR (Extended Detection and Response) yaklaşımları da şirketler tarafından öncelikli tercih edilen teknolojiler olarak öne çıkmaktadır.
Cyberwise, MDR (Managed Detection and Response) hizmeti ile müşterilerinin sahip olduğu EDR ve NDR sistemlerini 7x24 izleyerek oluşan alarmları analiz eder, yanlış pozitif olanları ayıklar ve gerçek tehditleri ortaya çıkartarak bu tehditleri ortadan kaldırmak için müşteriyi bilgilendirir ve engelleyici, tehdidi ortadan kaldırıcı aksiyonlar* alır. Bu aksiyonlar müşterimiz tarafından kullanılan EDR/NDR/XDR platformlarının sunduğu kabiliyetlerle sağlanmaktadır.
*: Cyberwise ile müşterimiz arasındaki anlaşmada müşterimiz tarafından verilen izinlere bağlı olarak aksiyonlar alınır.

Desteklenen ürünler: Microsoft Defender ailesi, Vectra AI NDR

SIEM sistemleri en temelde tüm bilgi sistemleri varlıklarının güvenlik loglarının merkezi bir yerde toplanmasını ve şüpheli durumları tespit etmeyi sağlayan sistemlerdir. Toplanan bu loglar üzerinden korelasyonlar yaparak tek bir kaynaktaki loglardan tespit edilmesi mümkün olmayan ama birden fazla kaynaktaki logun birlikte değerlendirilmesi ile tespit edilebilen tehditleri ortaya çıkartmak SIEM’lerin en önemli faydalarının başında gelir. Pek çok kurumsal politika ve 5651 konunu gibi regülasyonlar gereği bazı logların belirli süreler boyunc saklanıp yasal merciler tarafından talep edilmesi durumunda da makul sürelerde rapor üretebilecek şekilde kullanılmasına ihtiyaç vardır. SIEM ürünleri merkezi log yönetimi kabiliyetleri sayesinde logların bütünlüğünün bozulmadığını da güvence altına alarak bu tür regülasyonlara uyumu da sağlamaktadır.
Cyberwise SIEM Kurulum ve Konfigürasyon Hizmeti, desteklediğimiz SIEM ürünleri için uygun topolojinin belirlenmesi, gerekli sistem kaynaklarının belirlenmesi, SIEM ürününün kurulması, konfigürasyonunun yapılması, tüm log kaynakları ile entegre edilerek logların SIEM sistemine alındığından emin olunması ve gelen logların doğru bir şekilde parse edildiğinden emin olunmasını sağlayan servistir. Ayrıca ntp, snmp ayarlarının yapılması, backup ayarlarının yapılması ve satın alınan lisanslara bağlı olarak HA (high availability) ortamlarının kurulmasını da içermektedir. En başta planlanan kurulum ve konfigürasyonların tamamlanması ile hizmet tamamlanmış olur.

Desteklenen SIEM ürünleri: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight

Cyberwise tarafından desteklenen SIEM ürünleri için ortaya çıkan teknik sorunlara müdahale edip çözüm üretmek, çözülemeyen problemler için de üreticiye kayıt açıp bu kaydın takibini yapmayı kapsayan hizmettir. Bu hizmet dahilinde SIEM yönetimi müşterimizin kendisindedir, teknik bir problem oluşması durumunda Cyberwise’a ulaşarak kayıt açması sayesinde teknik destek hizmeti sağlanmaktadır.
Teknoloji çok hızlı gelişiyor ve SIEM ürünleri de aynı hızda güncellenerek yeni kabiliyetler kazanıyorlar. Orta ölçekli bir firmanın bile kullandığı güvenlik ürünlerinin tamamını dahili insan kaynakları ile yönetmek, ilgili ürünlerde oluşan teknik sorunlara müdahale etmek ve çözüm üretmek gün geçtikçe oldukça daha zor hale geliyor. Bu sebeple SIEM Teknik Destek Hizmeti, hatta bunu da kapsayıp daha geniş bir hizmet olan Yönetilen SIEM Hizmeti müşterilerimiz için oldukça tercih edilen bir hizmet olarak öne çıkmaktadır.

Desteklenen SIEM ürünleri: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight

Cyberwise tarafından desteklenen SIEM ürünleri için müşterilerimiz adına SIEM’lerini yönetmek, konfigürasyon değişikliklerini yapmak, sürüm güncellemelerini yapmak, ortaya çıkan teknik sorunlara müdahale edip çözüm üretmek, çözülemeyen problemler için üreticiye kayıt açıp takibini yapmak, ihtiyaç duyulan yeni log entegrasyonlarını sağlamak, talep edilen yeni raporların tasarlanması, periyodik sağlık kontrollerinin yapılması gibi hizmetlerin bütününü kapsamaktadır.
Müşterilerimizin yalnızca read/only hesaplar kullanarak SIEM sistemlerini kullanmalarını, gerekli tüm SIEM yönetiminin ise Cyberwise tarafından yapıldığı ve aylık olarak müşterimize raporlandığı bir hizmettir.

Desteklenen SIEM ürünleri: IBM Security QRadar, Microsoft Azure Sentinel, OpenText ArcSight