Basit SIEM Senaryoları ile Nereye Kadar?

Senaryolar SIEM in kalbidir.

Aynı kullanıcı 15 dakikada 5 tane başarısız oturum açıyor ise tespit et

senaryosu ile

Aynı kullanıcı arada hiç başarılı oturum açmadan 5 tane başarısı oturum açıyorsa tespit et

senaryosu farklıdır. Bu senaryoyu belli bir olay oluşunca veya şu olay şu kadar sayıda olursa tarzı tespitlerin ötesine gidemeyen çözümlerle bunu yakalayamazsınız.

Bir kullanıcının geçen haftaki günlük başarısız oturum açma sayısı ile bu haftaki karşılaştırılınca bir anormallik var ise tespit et

senaryoları ise belli bir olay oluşunca veya şu olay şu kadar sayıda olursa tarzı tespitlerin ötesine gidemeyen çözümlere fersah fersah uazak senaryolardır.

Çok farklı SIEM senaryo yetenekleri vardır.

Join Medium.