Elektrik Santrallerinde İç Tehdit ve Personel Takibi

İçerideki Tehlike: Santral Güvenliğinde İnsan Faktörü

*Siber güvenlik raporlarına göre, SIEM kullanılan altyapılarda tehdit tespit süresi (MTTD) %80 oranında kısalmaktadır.*

Siber saldırıların büyük bir kısmı, dikkatsiz bir personel veya kötü niyetli bir kurum içi aktör tarafından başlatılır. Operatörlerin normal çalışma saatleri ve eriştikleri HMI ekranları SIEM üzerinden rasyonalize edilmelidir.

ACKLOG Insider Detection: ACKLOG, operatör hareketlerindeki sapmaları anında raporlar. Manuel takip imkansızdır, ACKLOG ile içerideki gözünüz her zaman açık olsun.

Sıkça Sorulan Sorular

Soru: Kurulum süreci ne kadar zaman alır?
Cevap: Geleneksel sistemlerin aksine yeni nesil mimarilerde temel kurulum ve ilk log akışı aynı gün içinde tamamlanmaktadır.

Soru: Her kaynaktan log alabiliyor musunuz?
Cevap: Evet, Firewall, Switch, Windows/Linux sunucular ve özel yazılımlardan Syslog, WMI veya Agent ile log toplanabilmektedir.