Yardım Hakkında
-
Yardım kılavuzu, LogAlarm SIEM+ ürününü en iyi şekilde kullanabilmeniz için oluşturulmuştur.
Sistem Gereksinimleri
-
LogAlarm SIEM+ ürününü kullanabilmeniz için tasarlanmış sistem kaynaklarını içerir.
Sistem gereksinimleriniz ortamda bulunan tüm kaynaklarınızın oluşturduğu ortalama EPS (saniyede başına oluşturulan olay sayısı) değerleri alınarak hesaplanabilir.
LogAlarm SIEM+ kritik iş yükleri için EPS değerleriniz yükseldikçe sistem bileşenleri yatay olarak ölçeklendirilebilir.
LogAlarm SIEM+ bileşenlerinin ve yönetim sunucusunun kurulumu için desteklenen İşletim Sistemleri
-
LogAlarm SIEM+ bileşenlerinin ve yönetim sunucusunun kurulumu için desteklenen İşletim Sistemleri
- Ubuntu 20.04 LTS
- Readhat Enterprise Linux 9
- Debian 11
- Pardus 21.0
LogAlarm SIEM+ Ajan yazılımının kurulumu için desteklenen işletim sistemleri
-
LogAlarm SIEM+ ajan yazılımı aşağıdaki işletim sistemlerini destekler
Windows Ürün Ailesi
- Windows 7
- Windows 8
- Windows 8.1
- Windows 10
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2019
- Windows Server 2022
Linux Dağıtımları
- Ubuntu 18.04
- Ubuntu 20.04
- Readhat Enterprise Linux 9
- Debian 11
- Pardus 21.0
LogAlarm SIEM + uygulamasına giriş
-
LogAlarm SIEM+ V2.0 sürümüne hoş geldiniz.
LogAlarm SIEM+ bilişim altyapınızda bulunan güvenlik duvarlarınız, güvenlik yazılımlarınız, sistem ve sunucu odalarınız, aktif network cihazlarınız takip etmek kayıt altına almak ve istediğiniz 3.part yazılımlar dahil tüm alt yapınızı siber güvelik risklerine karşı korumak için geliştirilirmiş bir log yönetim yazılımıdır.
Sisteme eklenen kaynaklarınızdan alınan loglar birleştirilir, anlamlı hale getirilir, zenginleştirilir. Toplanan veriler üzerinde korelasyon kuralları oluşturulur.
Ayrıca oluşturulan basit ve birleşik kurallardan alınan aksiyon ve geri bildirimler sistem yöneticilerine anlık olarak ileterek tüm yapınızdan haberdar olmanızı sağlar.
Uygulama bileşenleri
-
LogAlarm SIEM, bilgi işlem altyapınızla ilgili birçok olay ve metrikleri derler, anlamlandırır, analiz eder ve sizin bilginize sunar.
Bunu yaparken de kendi içerisinde yer alan birçok bağımsız hizmet ve iş parçacığını kullanır.
Bu noktada LogAlarm'ı diğer birçok SIEM ürününden ayıran en önemli özellik kullandığı mikroservis altyapısıdır.
LogAlarm ‘da yapılan her bir bağımsız işlem bağımsız servisler tarafından kontrol edilir.
Bu sayede sisteme eklenen yeni özellikler karmaşık kurulum süreçleri olmaksızın eklenebilir, güncellemeler bağımsız hizmetlere yapıldığından büyük güncelleme dosyaları olmaksızın neredeyse 0 "downtime" ile dakikalar içerisinde sizi yormadan, otomatik olarak yapılır.
LogAlarm SIEM çatısı altında bulunan bütün hizmetler yatay olarak ölçeklenebilir. Bu sayede sistemdeki yük doğrultusunda fiyat etkin donanım çözümlerini uygulamak mümkün olduğu gibi yedekli hizmetler sayesinde hem cloud ortamında hem de yerel kurulumlarda hizmetler aksama olmaksızın görevine devam eder.
LogAlarm SIEM Agent: Firmanıza ait sunucu ve son kullanıcı bilgisayarlarında çalışır. Uç nokta servislerinin kontrolü, sistem metriklerinin ve loglarının toplanarak LogAlarm CrossRoad'a bildirilmesinden sorumludur. LogAlarm Sentinel ile sürekli bağlantı halindedir. LaSentinel'e gönderilen her türlü talimat MainAgent vasıtasıyla iletilir.
LogAlarm Sentinel (LaSentinel): LogAlarm Sentinel firmanıza ait sunucu ve son kullanıcı bilgisayarlarınızda çalışan nöbetçi uygulamasıdır. LaSentinel düzenli olarak sistem metriklerinizi, uygulamalarınızı, yerel loglarınızı ve hizmetlerinizi kontrol ederek sizin talimatlarınıza uygun olup olmadığını denetler. Bir kural ihlali tespit ettiğinde sizin kurala ilişkin belirlediğiniz aksiyonu alır ve ihlal bilgilerini size iletilmek üzere LogAlarm Summoner'a gönderir.
LogAlarm LawEnforcer: Kural kontol hizmetidir. Sistemde sizin tanımladığınız ya da öntanımlılardan uyguladığınız kuralları sizin belirlediğiniz aralıklarla kontrol eder, bir ihlal tespit etmesi durumunda size gönderilmek üzere Summoner'a iletir.
LogAlarm Summoner: Summoner sistemin ulağıdır. Alarm üreten bütün hizmetler bildirimlerini Summoner'a gönderir, Summoner ise sizin tercihlerinize göre hangi bildirimin hangi yolla (Push bildirim, eposta vb.) hangi kullanıcıya iletileceğine karar verir ve iletir.
LogAlarm Heimdall: LogAlarm altyapı kapısının bekçisidir. LogAlarm sistemine erişebilmeniz için önce Heimdall'a kendinizi tanıtmalı ve giriş için izin istemelisiniz. Merak etmeyin, eğer Heimdall sizi tanıyorsa ve ona doğruları söylediyseniz, sizi kibarca selamlayacak ve içeri alacaktır. Ancak belirtmeliyiz ki Heimdall'ın şakası yoktur. Yanlış bilgi verir ve bunda ısrar ederseniz Heimdall sizi pek hoş karşılamayacaktır.
LogAlarm Clerk: Sisteminizden genel ham syslogları parçalayan, birleştiren, zenginleştiren ve olması gerektiği şekilde doğru yere yerleştiren hizmettir. Sysloglar cihaz marka modeline göre uygun UDP portu üzerinde Clerk'e gelir. Clerk farklı formattaki loglarınızı tek bir formata yerleştirir ve kaydeder. Cihazınız LogAlarm tarafından deskteklenmiyorsa merak etmeyin. Clerk'in gelen parserı loglarınızdan sistem güvenliğiniz için önemli olan kısımları ayırmaya yetecektir. Yetmediğini düşünüyorsanız Clerk'e plug-in yazabilir ya da bizden gerekli plug-in'in geliştirilmesini isteyebilirsiniz
Desteklenen Diller ve tarayıcılar
-
Aşağıdaki işletim sistemleri LogAlarm SIEM+ tarafından desteklenir.
Windows, Linux ve MacOS
LogAlarm SIEM+ web konsolu aşağıdaki tarayıcılarda çalıştırılabilir.
- Mozilla Firefox
- Microsoft Edge
- Google Chrome
- Safari
- Opera
Desteklenen diller
-
- Türkçe (Türkiye) tr-TR
- İngilizce (Amerika Birleşik Devletleri) en-US
- Arapça (Mısır) ar-EG
- Rusça (Rusya) ru-RU
LogAlarm SIEM + uygulamasını kullanmaya başlama.