Olay günlüğü korelasyonuyla
karmaşık saldırı düzenlerini keşfedin

Olay günlüğü korelasyonuyla karmaşık saldırı düzenlerini keşfedin

Günlükler, ağ etkinliğinin içerik haritasını oluşturur ve ağınızda gerçekleştirilen tüm kullanıcı ve sistem etkinlikleri hakkında oldukça ayrıntılı bilgiler verir. Temel günlük analizi, milyonlarca günlüğü kolaylıkla ayıklayarak şüpheli etkinliğe işaret eden günlükleri seçmenize ve normal ağ etkinliğiyle uyuşmayan anormal günlükleri tanımlamanıza yardımcı olur.

EventLog Analyzer'ın günlük korelasyonu motoru, ağınız genelindeki cihazlardan gelen ve olası saldırılara işaret eden günlük dizilerini keşfederek sizi tehdit konusunca hızlıca uyarır. Güçlü olay günlüğü korelasyonu ve analiz özellikleri, ağ saldırılarına karşı proaktif adımlar atmaya başlama konusunda sizi destekler.

• Önceden tanımlanmış kurallar: Ürünle birlikte sunulan önceden tanımlanmış 30'un üzerinde SIEM korelasyon kuralını kullanın.
• Genel bakış panosu: Her saldırı düzeni için ayrıntılı raporların yanı sıra keşfedilen tüm saldırılara dair genel bir rapor sağlayarak derinlemesine analizi kolaylaştıran, kullanımı kolay korelasyon panosunda gezinin.
• Zaman çizelgesi görünümü: Tanımlanmış her bir saldırı düzeni için günlüklerin kronolojik sırasını gösteren bir zaman çizelgesi diyagramını görüntüleyin.
• Tehdit algılama: Bilinen kötü niyetli kişilerin gerçekleştirdiği şüpheli ağ etkinliklerini tanımlayın.
• Sezgisel kural oluşturucu: Ağ eylemlerinin kategorik bir listesini sağlayan ve bunları istediğiniz sıralamayı oluşturacak biçimde sürükleyip bırakmanıza imkan veren kullanımı kolay kural oluşturucu ile yeni saldırı düzenlerini tanımlayın.
• Alan tabanlı filtreler: Tanımlanan saldırı düzenlerini detaylı biçimde kontrol altına almak amacıyla günlük alanlarına kısıtlamalar uygulayın.
• Anlık uyarılar: Sistemin şüpheli bir düzen tespit ettiğinde sizi anında uyarması için e-posta veya SMS bildirimlerini ayarlayın.
• Kural yönetimi: Tek bir sayfadan kuralları ve bunların bildirimlerini etkinleştirin, devre dışı bırakın, kaldırın veya düzenleyin.
• Sütun seçici: Gereken sütunları seçerek ve gerektiğinde yeniden adlandırarak her bir raporda gösterilen bilgileri kontrol edin.
• Zamanlanmış raporlar: İhtiyacınız olan korelasyon raporlarının oluşturulması ve dağıtılması için planlamalar yapın.

• Yüzün üzerinde ağ olayını kullanarak yeni saldırı düzenlerini tanımlayın.
• Bir düzeni oluşturan eylemlerin ne olduğunu ve hangi sıralamanın izlendiğini belirlemek için kuralları sürükleyip bırakın.
• Filtrelerle belirli günlük alanı değerlerine kısıtlama uygulayın.
• Uyarıların tetiklenmesi için bir olayın kaç kez gerçekleşmesi gerektiği ya da olaylar arasındaki zaman aralığı gibi eşik değerleri belirtin.
• Her kural için bir ad, kategori ve açıklama ekleyin.
• Uyarılarınızda ince ayarlar yapmak için mevcut kuralları düzenleyin. Belirli bir kuralın çok fazla yanlış pozitif sonuca neden olduğunu ya da bir saldırıyı tanımlamakta başarısız olduğunu fark ederseniz, kural tanımını kolaylıkla gereken şekilde ayarlayabilirsiniz.

Olay korelasyonu raporları

EventLog Analyzer, aşağıdakiler gibi iyi bilinen birkaç saldırı türünü kapsayan önceden tanımlanmış korelasyon raporlarıyla sunulur:

• Kullanıcı hesabı tehditleri: Deneme yanılma saldırısı girişimleri, başarısız oturum açma veya parola değiştirme girişimleri ve daha fazlasını içeren şüpheli etkinlik düzenlerini kontrol ederek kullanıcı hesaplarında güvenlik ihlali oluşmasını önleyin.
• Web sunucusu tehditleri: Gelen web trafiğini kötü amaçlı URL istekleri veya SQL eklemeleri gibi saldırı girişimleri açısından analiz edin.
• Veritabanı tehditleri: Veritabanlarınızdaki toplu veri silme veya yetkisiz yedekleme etkinlikleri gibi anormal etkinlikleri tespit ederek veri ihlallerini önleyin.
• Fidye yazılımları: Aynı işlemle birden fazla dosya değişikliğinin gerçekleştirildiği durumları kontrol ederek fidye yazılımı benzeri etkinlikleri tespit edin.
• Dosya bütünlüğü tehditleri: Şüpheli dosya izin değişiklikleri ve dosya erişim girişimleri ile ilgili raporlarla kritik dosyaları ve klasörleri yetkisiz erişim veya değişiklik girişimlerine karşı koruyun.
• Windows ve Unix tehditleri: Windows ve Unix sistemlerinizdeki potansiyel solucan etkinliği, kötü amaçlı yazılım yükleme girişimleri, yetkisiz kayıt defteri değişikliği girişimleri, beklenmedik sudo komutu yürütme girişimleri ve daha fazlasını içeren anormal etkinlikleri tanımlayın.
• Kripto para birimiyle ilgili tehditler: Makine sıcaklığında veya CPU kullanımındaki anormal artışları kontrol ederek ağ kaynaklarının yetkisiz kripto madenciliği amacıyla kullanılmasını önleyin.

Kullanılabilir Raporlar

Kripto para cüzdanı yazılımı başlatıldı | Kripto para madenciliği yazılımı başlatıldı | Kripto madenciliği: Uzun süreli yüksek CPU kullanımı | Kripto madenciliği: Yüksek makine sıcaklığı uyarıları | Ağa eklenen yeni sistemler | Şüpheli SQL yedekleme etkinliği | Şüpheli hizmet kuruldu | Şüpheli yazılım kurulumu | Syslog hizmeti yeniden başlatma işlemleri | Yinelenen başarısız SUDO komutları | Beklenmedik kapanma olayları | Dikkat çeken hesap kilitlenmeleri | Olay günlüklerinin temizlenmesi | Windows yedeklemesinde yinelenen başarısızlıklar | Aşırıya kaçan uygulama kilitlenmeleri | Olası solucan etkinliği | Birden fazla sistem denetimi ilkesinde değişiklik | Yinelenen kayıt defteri girişi hataları | Başarısız dosya erişimi girişimleri | Yinelenen nesne denetimi ilkesi değişiklikleri | Birden fazla dosya izni değişikliği | Aşırıya kaçan dosya kaldırma işlemleri | Şüpheli dosya erişimi | Olası fidye yazılımı etkinlikleri | Fidye yazılımı algılamaları | Veritabanında yinelenen SQL ekleme girişimleri | Birden fazla tablonun bırakılması | Yinelenen SQL ekleme girişimleri | Kötü amaçlı URL istekleri | Anormal kullanıcı hesabı değişikliği | Aşırıya kaçan parola değişikliği hatası | Aşırıya kaçan oturum açma hataları | Deneme yanılma