Her SIEM Aynı SIEM Olmadığı İçin Her Senaryo da Aynı Senaryo Değildir. SureLog SIEM Kullanarak Ayırt Edici Bir Senaryo Geliştirme Çalışması Örneği

SIEM ürünlerinin teknik değerlendirmesi için derin uzmanlık gerekir. Ürünler arasında ciddi farklar vardır. Aşağıda alışılmışın dışında olan ama çok zor veya aman aman olarak da kabul edilemeyecek bir senaryo örneği mevcut.

Bu senaryo ile arada hiç başarılı oturum açmadan 10 dakikada 3 defa başarısız oturumu tespit ediyoruz.

Bu kural alışılmışın dışında çünkü “arada hiç başarılı olmadan diye” bir kısıt içeriyor. Ama tehlikeli de bir kural. Çoğu son kullanıcı için “10 dakikada 3 başarısız oturum” ile “arada hiç başarılı oturum açmadan 10 dakikada 3 başarısız oturum” farkı fark edilemez bir detay.

SureLog SIEM kullanıcıları buna benzer yüzlerce detay farkı SIEM projelerinde yakalayıp, hayata geçirecek imkanlara sahiptir.