Bir SIEM Çözümünde Logları 8–10 Gün Bilemedin 30 Gün Canlıda Tutmak Yeterli Midir?

Logların canlı veri olarak tutulması kritik öneme sahiptir. Dolayısı ile SIEM üreticileri bu konuda AR-GE yapıp bu süreyi olabildiğince uzatmaya çalışırlar. Canlıda bu kadar uzun süre tutmanın faydası nedir?

1-Savcılık son 1 yıl içeren bir bilgi istediğinde

2-Denetimlerde son 1 yıl içinden kontroller yapıldığında

3-Güvenlik analizleriniz için son 6 ile ondan önceki 6 ay arasındaki trendleri karşılaştırmak istediğinizde çok hızlı ve çok kolay yapabilirsiniz.

ANET Yazılım olarak SureLog SIEM ile 1000 EPS ortalama logu 1 TB disk ile yaklaşık 1 yıl canlıda tutabilirsiniz.

SureLog ile logların 12 ay boyunca veri olarak kullanılması sağlayabilirsiniz. Mesela:

8 ay önce 1 Agustos 2019-ile 14 Agustos 2019 tarihleri arasında Domain Controller (DC) sunucusuna kimlerin başarısı oturum açtığı ve kaçar kere başarısız oturum açtığının raporunu kolayca raporlayabilirsiniz.

Logların veri olarak kullanılabilme süresi, kolaylığı vs.. kritik unsurlardır.