Gözcü SIEM

GÖZCÜ SIEM

ARD Bilişim ve Havelsan arasında yapılan iş ortaklığı sonrasında ARD Bilişim siber güvenlik alanında yerli ve milli çözümler sunmaktadır. Bunların başında tamamen yerli ve milli olan GÖZCÜ SIEM yazılımı ile tüm bilişim altyapısı bileşenlerinin oluşturduğu log kayıtları merkezi olarak tıplanmakta, ilişkilendirilmekte, sorgulama yapılarak alarmlar üretilebilmektedir.

SİBER GÜVENLİK OLAY YÖNETİMİ VE ALARM SİSTEMİ

Siber Güvenlik Olay Yönetimi ve Alarm Sistemi kurumların bilişim altyapısı bileşenlerinin oluşturdukları kayıtların merkezi olarak toplanmasını, ilişkilendirilmesini, sorgulanmasını ve alarm üretilmesini sağlamaktadır.
Toplanan loglar normalize edilip ilişkilendirildikten sonra kullanıcı arayüzü üzerinden canlı akış ekranları ile sistem izleme, alarm üretimi, sorgulama ve raporlama özellikleri ile eksiksiz bir çözüm olarak sunulur.
Teknik Özellikler
Web Tabanlı Yönetim
Dağıtık mimari üzerinde yatay ve dikey ölçeklenebilirlik
Çevrim dışı (offline) güncelleme kapasitesi
Kolay ve hızlı eklenti (plug-in) desteği
Analiz ve sorgulama yeteneği
Kolay Arşivleme
Rol Tabanlı ve Yapılandırılabilir Raporlama
5651 Sayılı Kanun Uyumluluğu

Sıkça Sorulan Sorular

1-SIEM nedir?
Kurumların bilişim altyapılarında yer alan uygulama, ürün, cihaz ve sistemlerden güvenlik olay kayıtlarını toplayan, topladığı kayıtları anlamlandıran, korelasyon yapan, arşivleyen, nitelikli zaman damgası ile damgalayan, rapor üretebilen, uyarı ve alarm mekanizmaları olan ürünlere SIEM (Security Information and Event Management) ürünü denilmektedir.

2-Neden bir SIEM ürünü edinmeliyim? Kurumumun SIEM ürünü ihtiyacı var mı?

5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir. 5651 Sayılı Kanun internet ortamında yapılan yayınların sistematik bir düzen ve kontrol altına alınması ve aynı zamanda yapılan bu yayınlar yoluyla işlenen suçlar ile mücadele edilmesi hakkındaki kanundur. 5651 Sayılı Kanun’un asıl amacı kurumlar tarafından sunulan internet hizmetinin kimler tarafından ve ne amaçla kullanıldığının kayıt altına alınmasıdır. Alınan kayıtlar sayesinde kullanıcı tarafından toplu kullanıma sunulan internet hizmeti üzerinden işlenen suçlar ya da yasa dışı işlemler kolayca bulunabilecektir. Bu yüzden kurumlar tarafından tutulan kayıtların tutarlılığı, ayrıntıları, kullanılan süre bilgileri (başlangıç ve bitiş), sonradan değiştirilmemesi için zaman damgası (HASH) ile ‌muhafaza edilmesi ve bu kayıtların geriye dönük olarak 1 yıl süre ile saklanması büyük önem arz etmektedir. Resmi Gazete’ de yayınlanan kanun uyarınca kurumların ve işletmelerin yapılan işlemleri kayıt altında tutma süreleri 1 yıl olarak belirtilmiştir. Tutulan bu kayıt dosyaları son bir yılı kapsayacak şekilde ve günlük olarak saklanacaktır. Günlük tutulacak dosyaların içeriğinde kayıt altına alınması gerekenler ve ayrıntıları ilgili kanun maddelerinde ve yine aynı kanunun yönetmeliklerinde açıkça belirtilmiştir.

3-5651 sayılı kanuna karşı kurumumun yükümlüğü var mı?

Bu kanunun yönergelerine uymakla zorunlu olan kurumlar; oteller, alışveriş merkezleri, üniversiteler, kafeler, internet kafeler, KOBİ’ler, fabrikalar gibi interneti toplu kullanıma açan kurumlardır. Kanun kapsamına, işletmelerin müşterilerine sunduğu ücretsiz internet hizmeti ve firmaların çalışanlarına şirket içerisinde sundukları internet hizmeti de girmektedir

4-GÖZCÜ ürünü 565 yasası ile uyumlu mudur?

Evet, uyumludur, GÖZCÜ bilişim altyapınızda oluşan kayıtların sonradan değiştirilmemesi için çevrimiçi zaman damgası ile işaretlemektedir.

5- Peki offline durumda zaman damgası işaretlenmesi gerçekleşebilmekte midir?

Evet, GÖZCÜ kullanmış olduğu blockchain teknolojisi ile yerel zaman damgası ile kayıtlarınızı işaretleyebilmektedir.

6-Zaten halihazırda ücretsiz loglama ürünleri kullanıyorum, neden bir SIEM ürününe ihtiyaç duyayım?

Mevcutta piyasada ücretsiz loglama ürünleri alternatifleri mevcuttur fakat kurumunuzun bütün bilişim altyapısının güvenliğini tek bir noktada yönetmek için bundan daha fazlasına ihtiyacınız bulunmaktadır. Kurumunuzun log üreten bütün cihazlarından aldığınız verileri anlamlandırabilir, korelasyon kuralları yazabilir ve bir tehdit anında alarm oluşturulmasını sağlayabilirsiniz?

7- Bilişim altyapımda uç cihazlarıma herhangi bir uygulama yüklenmesini istemiyorum mümkün mü?

Evet, GÖZCÜ hem ajanlı hem de ajansız olarak loglarınızın toplanmasını desteklemektedir.

8- Halihazırda bir SIEM ürününe sahibim, neden Gözcü’yü tercih edeyim?

GÖZCÜ tamamen Havelsan mühendisleri tarafından geliştirilmiş, en son dağıtık mimari ve büyük veri teknoloji altyapılarını kullanan maliyet etkin, güvenilir yerli ve milli bir SIEM ürünüdür. Siber uzayın artık yeni bir savaş ortamı olduğu günümüzde kurumların bilişim altyapılarında yerli ve milli ürünleri tercih etmeleri elzemdir. Halihazırda birçok kurum tarafından kullanılan GÖZCÜ ürünü yetkinliğini de göstermiştir.

9-GÖZCÜ’ye geçmek istedim, peki eski loglarım ne olacak?

Mevcut kullanıldığımız SIEM ürününü terk edip GÖZCÜ ürününe geçtiğiniz takdirde eski loglarınızı GÖZCÜ ürününe aktarmanız mümkündür.

10- GÖZCÜ’ye geçmek istiyorum, sanal kurulum gerçekleşebilir mi?

GÖZCÜ hem sanal hem de appliance kurulumu desteklemektedir. Kurumların ihtiyacı doğrultusunda kurulum gerçekleşebilir.

11- Kurumumun kapasitesi iki katına çıktı iki farklı lisans almak istemiyorum ne yapmalıyım?

GÖZCÜ’nün en büyük özelliklerinden birisi de dağıtık mimariye ve kolay ölçeklenebilir bir yapıya sahip olmasıdır. Gerekli kaynakların zincir mantığı ile birbirine eklenmesi ile GÖZCÜ kolaylıkla ek bir geliştirme olmadan ihtiyaçlarınız doğrultusunda genişletilebilinir.

12- Lisanslama Modeliniz nedir?

GÖZCÜ’nün en önemli avantajlarından birisi de lisanslama modelidir. Sanal ve appliance farklı lisanslama modelleri olduğu gibi EPS kapasitesine göre ölçeklendirilmiş lisans modelleri mevcuttur. Lisans süreniz bittiği durumda diğer uluslararası kurumlar gibi sizi zor durumda bırakmaz loglarınız tutulmaya devam eder.

13- ARD Bilişim olarak bakım ve destek sağlıyor musunuz?

Evet, ARD Bilişim olarak GÖZCÜ ürününüz ile birlikte bakım ve kurulum işlemleri yetkin ekibimiz tarafından yerinde gerçekleştirilmektedir.

14- Benim mevcutta kullandığım SIEM ürünü sayısız marka ve modelin log desteğini sağlıyor. Peki ya siz?

GÖZCÜ halihazırda market place yapısında 60’ a yakın firmanın log’unu desteklemektedir. Fakat GÖZCÜ’nün bir diğer tercih sebebi ise plug-in yapısı ile ek bir geliştirme gerçekleştirmeden sizin cihazlarınızın loglarının tanıtılması gerçekleşebilmektedir. Bakım ve destek sürecimizde bu hizmetleri de müşterilerimize hızlı bir şekilde sağlamaktayız.

15- Ben sadece log toplama özelliği ile ilgileniyorum diğer SIEM özelliklerini kullanmıyorum neden sizi tercih edeyim?

GÖZCÜ ürünün müşteri ihtiyaçlarına göre 3 farklı versiyonu vardır. Sadece loglama ihtiyacı olan müşteriler bu versiyonu kullanabilir. SIEM özelliklerine sahip versiyonu dışında ayrıca tehdit istihbaratı yönetimi de gerçekleştiren bir üst versiyonu da mevcuttur. Kurumların ihtiyaçları doğrultusunda bu versiyonlardan biri tercih edilebilir.