Bu laboratuvarlar, destek hizmetlerinin ön saflarında çalışan kişiler için tasarlanmıştır. Bu, müşterilerin dijital güvenliğini sağlamaya yardımcı olan sığınma evlerini ve güvenli evleri, dava dosyaları hazırlayan hukuk çalışanlarını ve dijital destek sunan teknik bilgili savunucuları kapsar. Ayrıca doğrudan hayatta kalanlar tarafından ek bir bilgisayarda kullanılabilir.
SIEM Stack, dijital gözetleme belirtilerini ortaya çıkarmaya yardımcı olur - ister stalker yazılımı, uzaktan erişim veya gizli izleme araçları olsun. Birinin izinsiz olarak bir cihaza erişip erişmediğini gösterebilir, gerekirse güvenli kanıt toplamayı destekler ve hayatta kalanların teknolojilerini güvence altına alma adımlarında rehberlik eder.
Sistemler, baştan itibaren gizliliğe saygılı olacak şekilde inşa edilmiştir, tüm loglar veri koruma yasalarına uygun şekilde şifrelenir ve anonimleştirilir.
Orijinal olarak siber güvenlik ekipleri için geliştirilen açık kaynaklı araçları kullanır ve bunları hayatta kalanlara destek için uyarlar. Teknoloji uzmanı olmanıza gerek yok. Sistemler, tehditleri tanımlamak ve güvenli bir şekilde yanıt vermek için kurulum komut dosyaları, kontrol listeleri ve rehberlerle birlikte gelir. Büyük bütçeleri veya dahili BT ekipleri olmayan yerler de dahil olmak üzere gerçek dünya kullanımı için tasarlanmıştır.
Bu SIEM yığınları şu anda aktif olarak geliştirilmektedir. Bu, işlerin hızla değişebileceği anlamına gelir - özellikler değişebilir, entegrasyonlar bozulabilir ve bazı yapılandırmalar hala deneyseldir veya üretim ortamlarında test edilmemiştir. Zeek, Suricata, Sysmon ve Linux uç noktaları için belgeleri genişletmeye, örnek yapılandırmalar eklemeye ve log korelasyon stratejilerini iyileştirmeye aktif olarak devam ediyoruz. Katkılar, düzeltmeler ve sahada test edilmiş iyileştirmeler memnuniyetle karşılanır.
Farklı kurumsal bağlamlara ve kaynak seviyelerine göre SIEM yığını dağıtımı için önerilen mimariler. Tümü adli veri toplama, tehdit tespiti ve olay müdahalesini desteklerken, mağdurların mahremiyetini ve yasal uyumu gözetir. Her biri sığınma evleri, savunucu ağları veya merkezi olmayan topluluk dağıtımlarına uyarlanabilir.
SIEM sistemini sığınma evinizde kurma rehberi. Tamamen özel, güçlü ve elinizde – bulut gerekmez.
Bu adım adım rehber, teknik geçmişi olmayan sığınma evi çalışanları için tasarlanmıştır. Tacizciler tarafından kullanılan gizli takip yazılımlarını kontrol edebilen basit bir cihaz kurmanıza yardımcı olacaktır.
Bu kılavuz, şirket içi ve bulut dağıtımları için uygun olan önceden hazırlanmış, sertleştirilmiş ve üretime hazır konteynerlerimizin kurulumunu ve kullanımını adım adım anlatmaktadır.
Bu rehber, SIEM yığını özel bir bulutta nasıl konuşlandıracağınızı adım adım anlatır—birden fazla konumda faaliyet gösteren sığınaklar veya savunuculuk kuruluşları için idealdir. Uzaktan erişim, merkezi izleme ve aynı gözetim tespit araçlarını elde edeceksiniz—büyük teknoloji şirketlerine veri kontrolünü kaptırmadan.