Rakamlar ile SIEM

2017 yılında yapılan bir anket çalışmasına göre [1] SIEM ürünleri büyük oranda beklenen faydayı sağlayamamakta. Bu faydayı elde etmek için ANET Yazılım olarak SIEM projesi yaparken sorulması gereken basit bir soru seti çıkardık.

Sorular

1. Maksimum 5000 EPS, ortalama 2500 EPS bir log trafiği altında log kaçırmadan çalışabilmesini garanti edecek sistem gereksinimi nedir?
2. Maksimum 5000 EPS, ortalama 2500 EPS bir log trafiği altında logları 180 gün canlıda tutmayı garanti edecek disk boyutu nedir?
3. Maksimum 5000 EPS, ortalama 2500 EPS bir log trafiği altında 100 adet korelasyon kuralını ( orta seviye) gerçek zamanlı çalıştırmayı garanti edecek gerekli olan sistem gereksinimi nedir?
4. Maksimum 5000 EPS, ortalama 2500 EPS bir log trafiği altında logları 730 gün arşivde tutmayı garanti edecek disk boyutu nedir?
5. Maksimum 5000 EPS, ortalama 2500 EPS bir log trafiği altında 180 ile 173 gün önceki tarihler arasında en çok bloklanan kullanıcılar ve kaçar defa bloklandığını en geç 5 dakika içinde raporlamayı garanti edecek sistem gereksinimi nedir?

Referanslar

1. https://www.slideshare.net/anetertugrul/trkyede-yapilan-siem-projelernde-memnuyet-ve-fayda-elks