Kurumların bilgilerinin korunabilmesi için ağ üzerindeki cihazların ve ilgili yazılımların izlenmesi ve hareketlerinin izlenmesi, loglanması ve sonuçlarının raporlanması gerekmektedir. Bu şekilde yapılan izleme ile loglar arasında bir tespitin yapılabilmesi için de analiz gerekmektedir.

Bu amaçla;

  • İzlenecek donanım ve yazılımların belirlenmesi, ilgili konfigürasyonlarının yapılması,
  • Loglama yapılacak bilgilerin güvenlik, sistem ve network olacak şekilde sınıflandırılması,
  • Loglanan verilerin analiz yöntemlerinin ve ortamlarının belirlenmesi ve loglama sürelerinin belirlenmesi,
  • Kurumun tabi olduğu yasada belirtilen zorunlu haller dikkate alınarak gereksinimlerin belirlenmesi,

sağlanarak depolama sistemine kayıt edilerek analizi yapılır.

Image module