ITIL Süreçlerinde Olay Yönetimi (Incident Management) ve SIEM Rolü

ITIL Uyumlu BT Yönetimi: Kesintisiz Hizmet

*Araştırmalar, log korelasyon yeteneği olmayan firmaların siber saldırıları fark etmesinin ortalama 200 günden fazla sürdüğünü gösteriyor.*

ITIL (Information Technology Infrastructure Library), BT hizmetlerinin dünya standardıdır. Bu süreçte "Olay Yönetimi", hizmetin bir an önce normale döndürülmesi sürecidir. Peki bir olay (Incident) gerçekleştiğini nasıl anlarsınız?

SIEM ve ITIL Sinerjisi

Çoğu zaman olay BT ekibine kullanıcı telefonuyla ulaşır ("Email çalışmıyor!"). Oysa SIEM kullanıyorsanız, Email sunucusundaki disk dolmak üzereyken olay **daha gerçekleşmeden** teşhis edilir (Proactive Monitoring).

• Detection: Olayın ACKLOG tarafından anlık saptanması.
• Categorization: Olayın ciddiyet derecesinin (High/Low) atanması.
• Root Cause Analysis: Loglar üzerinden problemin asıl kaynağının bulunması.

ACKLOG Farkı: Manuel kontrollerle vakit kaybetmeyin, ACKLOG ile kurumsal SLAsürelerinizi (Servis Seviyesi Hedefleri) garanti altına alın. Olayları kullanıcıdan önce görün.

Sıkça Sorulan Sorular

Soru: Kurulum süreci ne kadar zaman alır?
Cevap: Geleneksel sistemlerin aksine yeni nesil mimarilerde temel kurulum ve ilk log akışı aynı gün içinde tamamlanmaktadır.

Soru: Her kaynaktan log alabiliyor musunuz?
Cevap: Evet, Firewall, Switch, Windows/Linux sunucular ve özel yazılımlardan Syslog, WMI veya Agent ile log toplanabilmektedir.