Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetSistem ve Bilgi Olay Yönetimi (SIEM), kurumsal bilgisayar güvenliğinde kullanılan ve bir ağ içindeki güvenlik ve uyumluluk olaylarının gerçek zamanlı güvenlik izlemesini, analizini ve olay korelasyonunu sağlayan bir teknoloji türüdür. Kuruluşların siber güvenlik tehditlerini ve diğer kötü niyetli saldırıları tespit etmesine, bunlara yanıt vermesine ve bunları azaltmasına yardımcı olmak için tasarlanmıştır.
SIEM teknolojileri tipik olarak günlük yönetimi, olay korelasyonu ve ağ donanımı ve uygulamaları tarafından üretilen güvenlik uyarılarının gerçek zamanlı analizine dayanır. SIEM sistemleri, güvenlik cihazlarından, uygulamalardan ve sunuculardan günlük ve olay verilerini toplayarak, bunları tutarlı bir formatta normalleştirerek ve ardından güvenlik operasyonlarını ve olay müdahale faaliyetlerini desteklemek için gerçek zamanlı olarak analiz ederek çalışır. SIEM teknolojileri, kapsamlı güvenlik operasyonları için kritik öneme sahiptir ve işletmelerin sistemlerin güvenli, uyumlu ve kullanılabilir olmasını sağlamasına yardımcı olur.
SIEM ilk olarak 2000'li yılların başında ortaya çıkmış ve başlangıçta uyumluluk odaklı log yönetimi ve güvenlik bilgi yönetimi (SIM) ürünleri olarak geliştirilmiştir. Kuruluşlar, güvenlik sorunlarını tespit etmek ve HIPAA ve PCI-DSS gibi düzenlemelere uymak için ağlarındaki birden fazla günlük kaynağını izlemenin etkili bir yoluna ihtiyaç duyuyordu. Ağların karşı karşıya olduğu tehditler daha sofistike hale geldikçe SIEM sistemlerinin yetenekleri de gelişti.
Modern SIEM çözümleri tipik olarak, çeşitli kaynaklardan gelen günlük verilerini ilişkilendiren ve karmaşık analizler yürüten bir günlük yönetimi ve güvenlik analizi bileşeni içerir. Bu analitik bileşen, anormal veya kötü niyetli faaliyetleri tespit etmek ve güvenlik ekibini proaktif olarak uyarmak için kullanılabilir. Bir SIEM, fark edilmemiş olabilecek yavaş ve gizli tehditleri belirlemek için geçmiş günlük verilerini analiz etmek için de kullanılabilir.
SIEM teknolojileri iş sürekliliği ve uyumluluk için giderek daha önemli hale gelmektedir. Teknoloji, gerçek zamanlı uyarı yetenekleri sağlamanın yanı sıra, uyumluluk için kanıtların denetim izini sağlayabilir ve güvenlik operasyonlarına kurumsal çapta bir genel bakış sunabilir. Değerli verileri korumak ve sistem güvenilirliğini sürdürmek için SIEM teknolojisinin kullanımı giderek daha gerekli hale gelmektedir.
