Lists are available in most (if not all) SIEMs. Lists are different in each of the SIEMs on the market. Some are simply a single column which you can use for e.g. IP Addresses, and others are up to 10000 columns that can support a significant amount of data.

Why Watchlists?

Why…

Ransomware is a top security concern for organizations today. Malicious actors continue to develop new techniques and strategies to trick victims into downloading and installing ransomware on victim their systems.

Ransomware is a type of malicious software used by cybercriminals to encrypt a user or organization’s digital data (e.g., files…

Correlation is a must for SIEM solutions. But, the detection capabilities of the SIEM products available are very different from each other. One of these differences is the operators that SIEM products support. Why are these operators important? The CVE-2020–1472 vulnerability in the Netlogon protocol, aka Zerologon, allows attackers to…

En baştan başlamak gerekirse;SIEM sistemlerinin EPS değerlerinin nasıl hesaplanacağı ile ilgili aşağıdaki makale kullanılabilir.

Bu veya benzeri yöntemlerle hesaplanan ortalama 2500 EPS maksimum 5000 EPS log akışı olan bir yapıda 1 yıl sonunda toplamda,
2500 EPS*60 saniye*60 dakika*24 saat*365 gün=78,840,000,000 log oluşur. Yani yaklaşık 79 milyar kayıt.

Eğer bu logların…

SIEM ürünlerinin teknik değerlendirmesi için derin uzmanlık gerekir. Ürünler arasında ciddi farklar vardır. Aşağıda alışılmışın dışında olan ama çok zor veya aman aman olarak da kabul edilemeyecek bir senaryo örneği mevcut.

Bu senaryo ile arada hiç başarılı oturum açmadan 10 dakikada 3 defa başarısız oturumu tespit ediyoruz.

Bu kural alışılmışın dışında çünkü “arada hiç başarılı olmadan diye” bir kısıt içeriyor. Ama tehlikeli de bir kural. Çoğu son kullanıcı için “10 dakikada 3 başarısız oturum” ile “arada hiç başarılı oturum açmadan 10 dakikada 3 başarısız oturum” farkı fark edilemez bir detay.

SureLog SIEM kullanıcıları buna benzer yüzlerce detay farkı SIEM projelerinde yakalayıp, hayata geçirecek imkanlara sahiptir.

SureLog SIEM

Next Generation SIEM&UEBA

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store