HAVELSAN GÖZCÜ SIEM

HAVELSAN GÖZCÜ

SİBER GÜVENLİK OLAY YÖNETİMİ VE ALARM SİSTEMİ

Siber Güvenlik Olay Yönetimi ve Alarm Sistemi kurumların bilişim altyapısı bileşenlerinin oluşturdukları kayıtların merkezi olarak toplanmasını, ilişkilendirilmesini, sorgulanmasını ve alarm üretilmesini sağlamaktadır.
Toplanan loglar normalize edilip ilişkilendirildikten sonra kullanıcı arayüzü üzerinden canlı akış ekranları ile sistem izleme, alarm üretimi, sorgulama ve raporlama özellikleri ile eksiksiz bir çözüm olarak sunulur.
Teknik Özellikler
  • Web Tabanlı Yönetim
  • Dağıtık mimari üzerinde yatay ve dikey ölçeklenebilirlik
  • Çevrim dışı (offline) güncelleme kapasitesi
  • Kolay ve hızlı eklenti (plug-in) desteği
  • Analiz ve sorgulama yeteneği
  • Kolay Arşivleme
  • Rol Tabanlı ve Yapılandırılabilir Raporlama
  • 5651 Sayılı Kanun Uyumluluğu


 

Sıkça Sorulan Sorular

1-SIEM nedir?  
Kurumların bilişim altyapılarında yer alan uygulama, ürün, cihaz ve sistemlerden güvenlik olay kayıtlarını toplayan, topladığı kayıtları anlamlandıran, korelasyon yapan, arşivleyen, nitelikli zaman damgası ile damgalayan, rapor üretebilen,  uyarı ve alarm mekanizmaları olan ürünlere SIEM (Security Information and Event Management) ürünü denilmektedir.
 
2-Neden bir SIEM ürünü edinmeliyim? Kurumumun SIEM ürünü ihtiyacı var mı?
 

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir. 5651 Sayılı Kanun internet ortamında yapılan yayınların sistematik bir düzen ve kontrol altına alınması ve aynı zamanda yapılan bu yayınlar yoluyla işlenen suçlar ile mücadele edilmesi hakkındaki kanundur. 5651 Sayılı Kanun'un asıl amacı kurumlar tarafından sunulan internet hizmetinin kimler tarafından ve ne amaçla kullanıldığının kayıt altına alınmasıdır. Alınan kayıtlar sayesinde kullanıcı tarafından toplu kullanıma sunulan internet hizmeti üzerinden işlenen suçlar ya da yasa dışı işlemler kolayca bulunabilecektir. Bu yüzden kurumlar tarafından tutulan kayıtların tutarlılığı, ayrıntıları, kullanılan süre bilgileri (başlangıç ve bitiş), sonradan değiştirilmemesi için zaman damgası (HASH) ile ‌muhafaza edilmesi ve bu kayıtların geriye dönük olarak 1 yıl süre ile saklanması büyük önem arz etmektedir. Resmi Gazete’ de yayınlanan kanun uyarınca kurumların ve işletmelerin yapılan işlemleri kayıt altında tutma süreleri 1 yıl olarak belirtilmiştir. Tutulan bu kayıt dosyaları son bir yılı kapsayacak şekilde ve günlük olarak saklanacaktır. Günlük tutulacak dosyaların içeriğinde kayıt altına alınması gerekenler ve ayrıntıları ilgili kanun maddelerinde ve yine aynı kanunun yönetmeliklerinde açıkça belirtilmiştir.

3-5651 sayılı kanuna karşı kurumumun yükümlüğü var mı?

Bu kanunun yönergelerine uymakla zorunlu olan kurumlar; oteller, alışveriş merkezleri, üniversiteler, kafeler, internet kafeler, KOBİ'ler, fabrikalar gibi interneti toplu kullanıma açan kurumlardır. Kanun kapsamına, işletmelerin müşterilerine sunduğu ücretsiz internet hizmeti ve firmaların çalışanlarına şirket içerisinde sundukları internet hizmeti de girmektedir

4-Havelsan GÖZCÜ ürünü 565 yasası ile uyumlu mudur?

Evet, uyumludur, HAVELSAN GÖZCÜ bilişim altyapınızda oluşan kayıtların sonradan değiştirilmemesi için çevrimiçi zaman damgası ile işaretlemektedir.

 

5- Peki offline durumda zaman damgası işaretlenmesi gerçekleşebilmekte midir?

Evet, HAVELSAN GÖZCÜ kullanmış olduğu blockchain teknolojisi ile yerel zaman damgası ile kayıtlarınızı işaretleyebilmektedir.

6-Zaten hali hazırda ücretsiz loglama ürünleri kullanıyorum, neden bir SIEM ürününe ihtiyaç duyayım?

Mevcutta piyasada ücretsiz loglama ürünleri alternatifleri mevcuttur fakat kurumunuzun bütün bilişim altyapısının güvenliğini tek bir noktada yönetmek için bundan daha fazlasına ihtiyacınız bulunmaktadır. Kurumunuzun log üreten bütün cihazlarından aldığınız verileri anlamlandırabilir, korelasyon kuralları yazabilir ve bir tehdit anında alarm oluşturulmasını sağlayabilirsiniz?

 

7- Bilişim altyapımda uç cihazlarıma herhangi bir uygulama yüklenmesini istemiyorum mümkün mü?

Evet, HAVELSAN GÖZCÜ hem ajanlı hem de ajansız olarak loğlarınızın toplanmasını desteklemektedir.

8- Hali hazırda bir SIEM ürününe sahibim, neden HAVELSAN Gözcü’yü tercih edeyim?

HAVELSAN GÖZCÜ tamamen Havelsan mühendisleri tarafından geliştirilmiş, en son dağıtık mimari ve büyük veri teknoloji altyapılarını kullanan maliyet etkin, güvenilir yerli ve milli bir SIEM ürünüdür. Siber uzayın artık yeni bir savaş ortamı olduğu günümüzde kurumların bilişim altyapılarında yerli ve milli ürünleri tercih etmeleri elzemdir. Hali hazırda birçok kurum tarafından kullanılan HAVELSAN GÖZCÜ ürünü yetkinliğini de göstermiştir.

9-HAVELSAN GÖZCÜ’ye geçmek istedim, peki eski loglarım ne olacak?

Mevcut kullanıldığınız SIEM ürününü terk edip HAVELSAN GÖZCÜ ürününe geçtiğiniz takdirde eski loğlarınızı HAVELSAN GÖZCÜ ürününe aktarmanız mümkündür.

 

10-  HAVELSAN GÖZCÜ’ye geçmek istiyorum, sanal kurulum gerçekleşebilir mi?

HAVELSAN GÖZCÜ hem sanal hem de appliance kurulumu desteklemektedir. Kurumların ihtiyacı doğrultusunda kurulum gerçekleşebilir.

 

11-  Kurumumun kapasitesi iki katına çıktı iki farklı lisans almak istemiyorum ne yapmalıyım?

HAVELSAN GÖZCÜ’nün en büyük özelliklerinden birisi de dağıtık mimariye ve kolay ölçeklenebilir bir yapıya olmasıdır. Gerekli kaynakların zincir mantığı ile birbirine eklenmesi ile HAVELSAN GÖZCÜ kolaylıkla ek bir geliştirme olmadan ihtiyaçlarınız doğrultusunda genişletilebilinir.

 

12- Lisanslama Modeliniz nedir?

HAVELSAN GÖZCÜ’nün en önemli avantajlarından biriside lisanslama modelidir. Sanal ve appliance farklı lisanslama modelleri olduğu gibi EPS kapasitesine göre ölçeklendirilmiş lisans modelleri mevcuttur. Lisans süreniz bittiği durumda diğer uluslararası kurumlar gibi sizi zor durumda bırakmaz loğlarınız tutulmaya devam eder.

13- Havelsan olarak bakım ve destek sağlıyor musunuz?

Evet, Havelsan olarak GÖZCÜ ürünüz ile birlikte bakım ve kurulum işlemleri yine ürün geliştiren ekibimiz tarafından yerinde gerçekleştirilmektedir.

 

14- Benim mevcutta kullandığım SIEM ürünü sayısız marka ve modelin log desteğini sağlıyor. Peki ya siz?

HAVELSAN GÖZCÜ hali hazırda market place yapısında 60’ a yakın firmanın log’unu desteklemektedir. Fakat HAVELSAN GÖZCÜ’nün bir diğer tercih sebebi ise plug-in yapısı ile ek bir geliştirme gerçekleştirmeden sizin cihazlarının loglarının tanıtılması gerçekleşebilmektedir. Bakım ve destek sürecimiz de bu hizmetleri de müşterilerimize hızlı bir şekilde sağlamaktayız.

                             

15- Ben sadece log toplama özelliği ile ilgileniyorum diğer SIEM özelliklerini kullanmıyorum neden sizi tercih edeyim?

HAVELSAN GÖZCÜ ürünün müşteri ihtiyaçlarına göre 3 farklı versiyonu vardır. Sadece loglama ihtiyacı olan müşteriler bu versiyonu kullanabilir. SIEM özelliklerine sahip versiyonu dışında ayrıca tehdit istihbaratı yönetimi de gerçekleştiren bir üst versiyonu da mevcuttur. Kurumların ihtiyaçları doğrultusunda bu versiyonlardan biri tercih edilebilir.

Demo ve fiyat bilgisi için iletişime geçiniz




Ürünler sayfasına gitmek için tıklayınız
 

Kayıt: 19.8.2016
Güncelleme:23.7.2019