SIEM yatırımınızdan en iyi şekilde yararlanmak için altı ipucu
Güvenlik bilgileri ve olay yönetimi (SIEM), ilk olarak yaklaşık 20 yıl önce tanıtılan en köklü güvenlik yazılımı kategorilerinden biridir. Yine de, SIEM satıcı değerlendirmesi ve yönetimi hakkında çok az şey yazıldı.
Bu boşluğu doldurmak için, maksimum değer için bir SIEM çözümü tedarik etmeye ve uygulamaya yönelik altı önemli ipucunu burada bulabilirsiniz.
Bir SIEM çözümünü değerlendirme ve satın alma
Harcamanızı boyutlandırın
SIEM yazılım çözümleri farklı şekilde fiyatlandırılır: müşteri organizasyonundaki çalışan sayısına, saniye başına olay oranına veya alınan günlük hacmine göre. Zaman içinde ne ödeyeceğiniz konusunda kabaca bir fikir edinmek için bunu erkenden anlamak önemlidir. Ayrıca, Güvenlik Operasyon Merkeziniz (SOC) için anlamlı olan çeşitli veri kaynaklarını da tanımlayacaksınız.
Bir SIEM satın almak büyük bir taahhüttür: siz ve kuruluşunuzun yıllarca bu kararınızla yaşaması gerekecek.
Halihazırda bir SIEM’iniz varsa, satıcıya mevcut kullanım durumlarınızı ve tüketiminizi verin, onlar da bunu kopyalayabilmelidir. Eğer yapmazsan, biraz bacak çalışması yapman gerekecek. SIEM’e göndereceğiniz günlüklerin hacmini değerlendirmek iyi bir başlangıç noktasıdır. “Normal” bir gün için yerel olarak depolanan günlükleri kontrol ederek ve sonuçları çetele haline getirerek her kaynaktan gerçek günlük günlük hacmini ölçün.
SIEM satıcısı çalışan sayısına göre ücret alıyorsa dikkatli olun. Bu, genellikle herhangi bir ilgili veri oluşturmayan çalışanları sayarak SIEM için daha fazla ücret almanın bir yoludur.
Satıcınızın uygulamalarını değerlendirin
Bir sonraki adım, bir kavram kanıtı (POC) yürütmektir; bu, nihai bir uygulama için bir başlangıç noktası olmalıdır, bağımsız, hazır bir alıştırma değil. Bu işlem sırasında satıcınız, satış sonrası sürdürmek isteyeceğiniz bir hizmet düzeyi göstermelidir. Bu süreçte dikkate alınması gereken bazı önemli sorular şunlardır:
- Hesabınızı kim yönetecek? İdeal olarak, bir satıcı hem ilk değerlendirmenizi yürütmek hem de bir uygulamayı yürütmek için yetenekli teknik personel görevlendirecektir.
- Değerlendirmede teknik liderliği ekibinizden kim alacak ve nihai olarak kim uygulayacak? İdeal olarak, bu aynı kişi veya küçük bir grup insan olacaktır.
- Bir SIEM satın aldıktan sonra yol haritanızda sırada ne var? YÜKSELMEK? CSPM? Bayinizin çok çeşitli teknolojilerle entegre olabildiğinden emin olun.
- Satıcının ön ve arka uç yazılım mimarisini tam olarak anlamak çok önemlidir. Kendilerini “gerçek Hizmet Olarak Sunulan Yazılımlar” veya “bulutta yerel” olarak adlandıran bazı sağlayıcılar öyle değildir. Kaputun altında neler olup bittiğini bilmiyorsanız, kendinizi 12 aylık bir sözleşmeye hapsetmeyin.
Aldanmayın: Uygulamanın toplam maliyetini bilin
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada
