Kişisel Verilerin Korunması Kanunu (KVKK) için oldukça önemli olan Loglama ve SIEM Nedir, Log yönetiminin verimli olması için yapılması gereknler nelerdir sorularının cevaplarını içeriğimizde bulabilirsiniz.

Bilgi güvenliğini hedef alan tüm kanun, düzenlemeler, standartlar ve raporlar incelendiğinde, hemen hepsi loglama ve SIEM nedir konularına önem vermiş ve bu konularda aksiyon alınmasını zorunlu tutmuştur. Bu nedenle bu kavramlara ait detayların iyi derecede bilinmesi ve kurumlarda gerçekleşen her işlemin kaydedilmesi gereklidir.

Loglama ve SIEM nedir ile ilgili mavi arkaplanı olan bilgisayar görseli

Sistem üzerinde kaydedilen bilgilerin kayıt ve analizlerinin yapılması da Kişisel Verilerin Korunması Kanunu (KVKK) açısından kritik bir süreci oluşturur. Zira yaşanacak herhangi bir veri sızıntısında, meydana gelen olayı aydınlatmak için Log ve SIEM kayıtlarına başvurulur.

Loglama Nedir?

Loglama, kurum ve kuruluşların network ile sistem alt yapılarının, belirli kurallar çerçevesinde izlenmesi ve meydana gelen olayların kaydının tutulması olarak tanımlanabilir. İlgili kurumun kritik süreçlerde mevcut durumunun değerlendirilmesine fayda sağlamakla birlikte, bazı kuruluşlarda loglama yapılması regülasyon gereği zorunlu tutulmuştur.

Loglama ile kaydedilen veriler kapsamlı şekilde depolanır, birleştirilir ve orijinal hali ile saklanır. Loglama adımlarına, verilerin metin şeklinde analizi ve sunumu gibi süreçlerde dahildir ki herhangi bir saldırı da göstergeler ve deliler bu sayede elde edilebilir.

Aynı şekilde meydana gelen saldırıların adlî vaka olarak incelenmesine de yardımcı olmak amacıyla, saldırının nasıl yapıldığı, hangi kanallar aracılığı ile gerçekleştirildiği, hangi protokollerin kullanıldığı ve nereden başladığı gibi önemli bilgiler elde edilebilir. Tutulan logların günlük olarak takip edilmesi ve muhtemel yüksek riskli olaylar için gerçek zamanlı alarmların kurulması gerekir.

Verilerin analizinin yapıldığını gösteriyor. Arkaplanda bilgisayar kullanan insanlar var.

Ayrıca uygulama ve web servisleri ile ağ alt yapılarının güvenlik becerilerini üst seviyede tutmak amacıyla yapılan "Penetrasyon Testi Nedir" başlıklı yazımızı okumayı unutmayın!

Log Yönetiminin Verimli Olması İçin Gerekenler

Log Yönetiminin daha verimli olması için yapılması gerekenler aşağıda maddelenmiştir;

• Büyük hacimli log kayıtlarının, hızlı erişim ve arama seçenekleri ile saklanması,
• Olayların erken tespiti ve saldırının etkilerinin azaltılabilmesi için hızlı aksiyon alınması,
• Meydana gelen olayların tespit edilme yeteneğinin gelişmiş olması, doğru aksiyonların bulunması ve uygun şekilde yanıt verilmesi,
• Yetkilendirilmemiş erişim, sızma ve ihlallerin tespit edilmesi, analiz için veri akışı sağlanması, denetim takibinin yapılması, ikaz ve uyarı kurallarının belirlenmesi.

Güvenlik denetim terminolojisi yazılı parçalardan yapılmış sanal bir bulmaca içeriyor.

SIEM Nedir?

Açılımı Security Information and Event Management (SIEM) olan SIEM, log yönetimine göre daha detaylı analiz ve raporlama seçenekleri sunan bir sistemdir. Diğer bir deyişle, veri güvenliği ile ilgili olayları tek bir noktadan yönetmek, analizlerini gerçekleştirmek ve gerektiğinde olaya müdahale süreçlerini yönetmek için kullanılır.

SIEM teknoloji testini daha detaylı öğrenmek için bir sonraki yazımızı takip edebilirsiniz. Ayrıca "KVKK İçin Önemli Loglama ve SIEM Nedir?" başlıklı yazımızı beğendiyseniz paylaşmayı unutmayın!