LogAlarm SIEM+ – Promak Bilişim

LOGALARM ON-PREMISE

Kurum ve kuruluşlar için özel olarak tasarlanmış, yerel altyapıyla entegre çalışan güçlü bir çözüm sunar.

LogAlarm Cloud

Özellikle küçük ve orta ölçekli işletmeler için tasarlanmış bir bulut tabanlı çözümdür.

LogAlarm SIEM+

Siber dünyadaki karmaşık tehditlerle baş etmek ve iş süreçlerinizi güvende tutmak her zamankinden daha önemli hale geldi. LogAlarm SIEM+ Yazılımı, hem yerel hem de bulut tabanlı bilişim altyapınızın olay günlüklerini tek bir merkezden yönetmenize olanak tanır. Farklı marka ve model güvenlik cihazlarınızı saniyeler içinde entegre ederek, tüm güvenlik olaylarınızı anında takip edebilirsiniz.

Her geçen gün kullanılan yazılım ve donanım çeşitliliği artarken, LogAlarm sizin ve kurumunuzun veri trafiğini yakından takip etmenizi sağlar. Siber saldırılar ve tehditler giderek karmaşıklaşırken, bilişim altyapınızdaki olayları sürekli izlemek ve anlık olarak müdahale etmek kritik bir öneme sahiptir.

LogAlarm SIEM+, bilişim altyapınızda gerçekleşen olayları anlık olarak takip etmenize ve basit bir olaydan ileri düzey tehditlere kadar olan tüm durumları değerlendirmenize olanak tanır. Veri tabanları, güvenlik duvarları, yönetilebilir cihazlar ve kullanıcı bilgisayarları gibi farklı kaynaklardan gelen verileri anlamlı ve okunabilir hale getirir. Güçlü korelasyon motoru sayesinde, piyasada kullanılan tüm güvenlik cihazlarını destekler ve karmaşık ayarlar yapmaksızın olayları etkili bir şekilde analiz eder.

LogAlarm'ın web tabanlı yönetim merkezi, istediğiniz yerden bilişim altyapınızı yönetmenizi sağlar. Güçlü kontrol panelleri ve özel raporlama yetenekleri sayesinde, bilişim altyapınızı 7/24 izleyebilir ve geleceğe dair bilgilere ulaşabilirsiniz. Ayrıca, belirli seviyelerde oluşan kritik olaylar hakkında anında bilgilendirme alarmları alarak operasyon ve bakım maliyetlerinizi minimize edebilirsiniz.

LogAlarm SIEM+ ile kurumunuzu avucunuzun içine alın, çünkü loglarınız aslında sizin ve bilişim altyapınızı kullanan herkesin kimliğini gözler önüne seriyor.

LogAlarm SIEM+ Ekosistemi ve Bileşenleri

LogAlarm SIEM Agent

Firmanıza ait sunucu ve kullanıcı bilgisayarlarında çalışır.

Uç nokta servislerinin kontrolü, sistem metriklerinin ve loglarının toplanmasından sorumludur.

LogAlarm CrossRoad’a sürekli bildirim yapar.

LogAlarm Sentinel (LaSentinel)

Sunucu ve kullanıcı bilgisayarlarında çalışan nöbetçi uygulamasıdır.

Sistem metriklerini, uygulamaları, yerel logları ve hizmetleri düzenli olarak kontrol eder.

Bir kural ihlali tespit ettiğinde LogAlarm Summoner’a ihlal bilgilerini iletmek üzere harekete geçer.

LogAlarm LawEnforcer

Kural kontrol hizmetidir.

Belirlenen ya da ön tanımlanan kuralları düzenli aralıklarla kontrol eder.

İhlal tespiti durumunda ihlal bilgilerini LogAlarm Summoner’a iletir.

LogAlarm SentryTower

LogAlarm sunucularında çalışan işlem gücüdür.

Sistemi uzaktan izler, logları analiz eder ve olağan dışı durumları LogAlarm Summoner’a iletmek üzere çalışır.

LogAlarm Summoner

Sistem ulağını temsil eder.

Alarm üreten tüm hizmetlerden gelen bildirimleri alır, kullanıcı tercihlerine göre bildirimleri yönetir ve ilgili kullanıcılara iletir.

LogAlarm Heimdall

LogAlarm altyapısına erişimi kontrol eder.

Güvenli erişim için kullanıcıları tanır ve izin verir.

Yanlış bilgi verilmesi durumunda kullanıcıyı içeri almaz.

LogAlarm Clerk

Sistemden gelen ham syslog’ları işler.

Farklı formatlardaki logları birleştirir, zenginleştirir ve doğru yerlere yerleştirir.

LogAlarm tarafından desteklenmeyen cihazlar için genel bir parser sunar.

LogAlarm CrossRoad

LogAlarm uç nokta bileşenleri ile sunucular arasındaki sürekli bağlantıyı sağlar.

Bilgileri kullanıcıya veya PostOffice’e iletmek üzere uç nokta bileşenlerinden alır.

LogAlarm PostOffice

Kullanıcı taleplerini karşılar.

İstek gönderen ve alıcı adreslerine göre gerekli bilgiyi temin eder ve cevabı gönderir.

LogAlarm Negotiator

LogAlarm sunucularında çalışan servislerin aktiflik durumunu izler.

Serviste hata oluşması durumunda yerine hangi cihazdaki servisin geçeceğine karar verir.

LogAlarm SIEM+ Ekosistemi, güvenlik yönetimine dair bir dizi hizmeti bir araya getirerek kapsamlı bir çözüm sunar.

LogAlarm SIEM+ ile Esnek Sorgular

LogAlarm SIEM, verilerinizi kolaylıkla gözlemlemeniz için çeşitli esnek sorgu tipleri sunar:

Genel Sorgu

Birikmiş tüm loglarınız üzerinde alan bazlı sorgular gerçekleştirebilirsiniz.

Belirli alanlarda filtreleme yaparak istediğiniz bilgileri hızlıca elde edebilirsiniz.

Analitik Sorgu

Mantık kapıları kullanarak birden fazla alan üzerinde karmaşık sorgular gerçekleştirebilirsiniz.

Bu tip sorgular, veriler arasındaki ilişkileri anlamak ve derinlemesine analiz yapmak için güçlü bir araçtır.

Coğrafi Sorgu

Source ya da destination alanlarından birini seçerek loglarınızın harita üzerindeki akışını takip edebilirsiniz.

Coğrafi sorgular, olayların kaynağını veya hedefini coğrafi olarak görselleştirmenize olanak tanır.

Bu esnek sorgu tipleri, LogAlarm SIEM kullanıcılarına çeşitli ihtiyaçlarına uygun şekilde veri analizi yapma ve güvenlik olaylarını daha iyi anlama imkanı sunar.

Dinamik Yönetim Paneli ile Veri Görselleştirmesi

LogAlarm SIEM, kurumların ihtiyaçlarına özel olarak özelleştirilebilir dinamik yönetim panelleri sunarak verilerinizi etkili bir şekilde görselleştirmenize olanak tanır.

LogAlarm SIEM+

LogAlarm SIEM+ Modelleme Yapısı

ÖZELLİK	Marka bağımsız tüm cihazlarından ve yazılımlardan log toplama	BASIC	3 Adet	STANDART	5 Adet	PRO	10 Adet	ENTERPRISE	Sınırsız

ÖZELLİK	Eps (Event Per Second) Sayısı (En Fazla)	BASIC	500 Eps	STANDART	1000 Eps	PRO	2000 Eps	ENTERPRISE	Proje

ÖZELLİK	Korelasyon ve Çoklu Korelasyon Kuralları oluşturma	BASIC	10 Adet	STANDART	20 Adet	PRO	30 Adet	ENTERPRISE	Sınırsız

ÖZELLİK	Eklenen kural şablonlarını görüntüleyebilme	BASIC	10 Adet	STANDART	20 Adet	PRO	30 Adet	ENTERPRISE	Sınırsız

ÖZELLİK	Gerçek Zamanlı Log İzleme ve Anlık Gösterge Panelleri	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	5651 Kanununa Uyumluluk	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Genel Sorgu Oluşturucu	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Mail yolu ile bildirim alma	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Destek (Ticket)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Belirlenen aralıklara göre Tübitak Zaman Damgası ile imzalama	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Push bildirim alma	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Destek (Uzaktan Erişim)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Analitik Sorgu Oluşturucu	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	6698 KVKK Kanununa Uyumluluk	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Ajan özelliği sayesinde log toplama	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Üçüncü parti siber istihbarat servisi Ekleme (İnternet güvenliğini desteklemek, zafiyetlerin ortadan kaldırılmasını desteklemek/hızlandırmak, kullanıcıları zafiyetler hakkında bilgilendirmek ve log zenginleştirme amacıyla eklenen servisler)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Raporlama servisi ile saatlik, haftalık, günlük ve aylık raporlar oluşturma	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Ajan özelliği sayesinde kural kontrolü (İşlem, Kullanıcı, Hizmet, Uygulama)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Ajan özelliği sayesinde aksiyon alma (Takip edilen servis, uygulama, işlem, hizmetlere ait aksiyon alma özelliği)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Coğrafi Sorgu Oluşturucu	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Destek (Telefon)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Destek (Yerinde ziyaret)	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİK	Ajan yolu ile dosya sistemi takibi	BASIC		STANDART		PRO		ENTERPRISE

ÖZELLİKLER	BASIC	STANDART	PRO	ENTERPRISE
Marka bağımsız tüm cihazlarından ve yazılımlardan log toplama	3 Adet	5 Adet	10 Adet	Sınırsız
Eps (Event Per Second) Sayısı (En Fazla)	500 Eps	1000 Eps	2000 Eps	Proje
Korelasyon ve Çoklu Korelasyon Kuralları oluşturma	10 Adet	20 Adet	30 Adet	Sınırsız
Eklenen kural şablonlarını görüntüleyebilme	10 Adet	20 Adet	30 Adet	Sınırsız
Gerçek Zamanlı Log İzleme ve Anlık Gösterge Panelleri
5651 Kanununa Uyumluluk
Genel Sorgu Oluşturucu
Mail yolu ile bildirim alma
Destek (Ticket)
Belirlenen aralıklara göre Tübitak Zaman Damgası ile imzalama
Push bildirim alma
Destek (Uzaktan Erişim)
Analitik Sorgu Oluşturucu
6698 KVKK Kanununa Uyumluluk
Ajan özelliği sayesinde log toplama
Üçüncü parti siber istihbarat servisi Ekleme (İnternet güvenliğini desteklemek, zafiyetlerin ortadan kaldırılmasını desteklemek/hızlandırmak, kullanıcıları zafiyetler hakkında bilgilendirmek ve log zenginleştirme amacıyla eklenen servisler)
Raporlama servisi ile saatlik, haftalık, günlük ve aylık raporlar oluşturma
Ajan özelliği sayesinde kural kontrolü (İşlem, Kullanıcı, Hizmet, Uygulama)
Ajan özelliği sayesinde aksiyon alma (Takip edilen servis, uygulama, işlem, hizmetlere ait aksiyon alma özelliği)
Coğrafi Sorgu Oluşturucu
Destek (Telefon)
Destek (Yerinde ziyaret)
Ajan yolu ile dosya sistemi takibi

Makale

SIEM Nedir? Nasıl Çalışır?

SIEM, sunucu ve bilgisayar güvenliğini korumak ve izlemek isteyen işletmeler için yüksek öncelikli bir güvenlik çözümüdür. Bulunduğu sistemde çalışmakta olan bütün donanım ve yazılımlardan bilgileri toplayıp analiz ederek potansiyel tehditleri tespit eder ve bu tehditlere karşı sizi hızla uyarır. SIEM uygulamaları hakkında daha fazla bilgi için SIEM Nedir? başlıklı makalemize göz atabilirsiniz.

Talep Formu

LogAlarm
Talep Formu

Sizin için doğru ürünü önerebilmemiz için gereksinimlerinizi bizimle paylaşın!

LogalarmTalep Alın

Demo Talebi

LogAlarm için
Teklif Alın

Daha fazla bilgi almak ve demo talebiniz için bizimle iletişime geçin.

LogalarmŞimdi Dene