Bu kavramlardan en yakışıklısı sanırım SIEM. Ve bir çoğumuz da bu arkadaşı tanıyoruz. Evet, kavramlar hayatımızın bir parçası ve onları tanımamız da gerekir. Bir görüşmede SIEM denildiğinde arkadaşın görevlerini az çok bildiğimizden kendisi hakkında ileri geri konuşabiliyoruz. Ancak bu kavramlar mahallesinde başka arkadaşlarda var ve bunları da tanımak bilmek gerekir diye düşünüyorum.

Öncelikle aşağıda açılımlarını da yazdığım bu kavramların başında oldukça havalı bir kelime olan Security, sonunda ise pekte hoşnut olmadığım Management ifadeleri yer alıyor. Aslında kavramlar gerçek hayatta iç içe geçtiğinden ve bir arada kullanıldığından aşağıdaki kavramları birer özellik gibi düşünürseniz anlaması daha kolay olacaktır.

devamını oku…

Wincollect ajanı ile iki şekilde Windows sunuculardan log toplayıp bunları QRadar konsoluna gönderebiliriz.

1. Local Collection
Wincollect ajanının kurulu olduğu sunucunun kendisinden direkt olarak logları toplayıp QRadar konsoluna gönderebiliriz.

• Wincollect ajanı arttıkça Wincollect yönetimi de zorlaşır.
• Single point of failure (SPOF) açısından avantajlıdır. Herhangi bir Wincollect servisini kaybetmeniz durumunda diğerleri bundan etkilenmez.
• Kritik ya da çok fazla EPS’e sahip log kaynaklarınız için tercih edilebilirsiniz.
• Örneğin DC’leriniz sizin için önemliyse DC’lerinizin her birine Wincollect ajanı kurarak Windows Security Event loglarını alabilirsiniz.

devamını oku…