Genel Bakış Kustodian'ın SIEMonster: Sınırı olmayan herkes için SIEM Bir güvenlik profesyoneli olarak şirketinizin varlıklarını iç veya dış saldırılara karşı korumak hiç bitmeyen karmaşık bir iştir.Tüm ortamınız boyunca görünürlüğe sahip olmanız çok önemlidir.Ev alarmına sahip olmak gibi, hareket sensörlü bazı odaların ve onsuz bazı odalara sahip olmanın bir anlamı yok.Tüm sistemler, bir şeyin olup bittiği bir olaya izin verme yeteneğine sahiptir, ancak bu olayları dinleyen veya yardım için ağlayan herkes var mı?Ortamınızı görüntülerken, sunucular, iş istasyonları, ağ cihazları, yazıcılar, SCADA ve diğer tüm ekipmanlarla olayları günlüğe kaydeder.Bunun da ötesinde, tüm uygulamalarınız Web Sunucuları, Veritabanları, Uygulamalar, Anti-Virüs ve Uç Nokta koruması dahil olmak üzere olaylar veya uyarılar gönderiyor.“Cry wolfs” u gerçek saldırılardan ayırın ve güvenlik uzmanını bir saldırı olabileceği konusunda uyarın.SIEM'ler, herhangi bir şüpheli etkinlik için operatörleri bir konsol, SMS veya e-posta yoluyla uyarmak üzere yapılandırılabilir.Bu, bir yönetici ayrıcalıklı başka bir hesap oluşturduğunda veya bir yönetici geçerli konumundan veya güvenliği ihlal edilmiş bir uç noktadan farklı bir hedeften e-posta kullandığında uyarılmış olabilir.İşletmenize uygun kurallar ve uyarılar sınırsızdır.Müşterilerimizden biri 50 kişiyi işten çıkarmış, kapıdan çıkan fikri mülkiyet etrafındaki aktiviteyi yakından izlemek istiyorlardı.Bir kural oluşturarak ve üyeleri bu gruba koyarak merkezi sunuculardan USB çubuklara dosya / klasör kopyalarında uyarılar ortaya çıkabilir.