LogRhythm (Exabeam) NextGen OT SIEM
OT sistemleri, çoğunlukla günlük hayatımıza güç veren altyapının temellerini oluşturur. OT sistemlerinin üretim ve yönetim ağlarındaki varlıkların ve verilerin güvenliği, doğrudan yaşamımızı etkileyebilecek bir kritikliğe sahiptir. Bu kritik altyapılar, hem OT ortamlarından hem de IT ağlarından gelebilecek tehlikelere karşı, doğrudan OT ortamlarını hedef alacak saldırganların tehdidi altında olabilir.
Tehdit aktörleri, yeni açıklardan, kuruluşların yetersiz güvenlik süreçlerinden ya da erişim zafiyetlerinden faydalanmaya çalıştıkça, güvenlik ekiplerinin kritik altyapıların esnekliğini ve performansını güvence altına alması daha da önem kazanır.
OT ortamları her zaman doğrudan olmasa da IT ağları ile entegre çalışmak zorunda kalabilir. OT ortamlarına katılan bakım destek ekiplerinin periyodik süreçleri, IT ortamlarından taşınan cihazların veya verilerin beraberinde getirdiği riskler, OT ağına uzak erişim tehlikelerinin de farkında olmak gerekir. Klasik teknikler ya da dar açılı güvenlik teknolojileri ile korunmak, her zaman %100 güvenlik sağlayamaz.
IT ortamları için SIEM kullanırken izinsiz erişimleri, kullanıcı hareketlerini, ağ trafiğindeki olayları ya da veri tabanlarını izleriz. Peki, IT ortamları için SIEM platformu kullanırken neden OT ortamlarını izlemek için tercih etmeyelim? OT ortamlarının sürekli olarak izlenmesi, tehlikelerin gerçek zamanlı olarak tespit edilmesi ve gerçek pozitif olayların OT güvenlik yaklaşımı ile doğru anlamlandırılarak analiz edilmesi büyük önem taşır. Burada meydana gelebilecek bir olay, işlerin durmasından ya da prestij kaybına yol açmaktan öte, hayati kayıplara sebep olabilecek sonuçlar doğurabilir.
Uni-Directional Collection
OT ortamlarını izlerken hem görünürlüğü hem de güvenliği sağlamak ve log’ların tek yönlü güvenli iletiminden emin olmak önemlidir. LogRhythm (Exabeam) NextGen SIEM, OT ortamları için gelişmiş izleme ve tehdit analizi imkanı tanıyan bir dizi özellik sunar.
OT ortamlarından log toplamak için özel olarak tasarlanmış OT Collector, IT ağındaki SIEM’inize olayların güvenli ve tek yönlü olarak iletilmesini sağlar. Tabii ki, OT ortamları için SIEM demek yalnızca tek yönlü log iletmek anlamına gelmez.
Process Data Collection
LogRhythm SIEM, çeşitli OT protokollerini anlayarak log’ları işler. Kullanıma hazır, önceden tanımlı OT özel korelasyon kuralları bulunur ve AI Engine Alarm kuralları proaktif şekilde çalışır.
Örneğin bir SCADA sistemi ele alalım. SCADA’da gerçekleşen konfigürasyon değişikliğini algılayarak otomatik alarm üretebilir ve Case Management özelliği sayesinde ilgili SCADA sistemi için otomatik bir vaka oluşturabilir.
OT ortamlarında gelen loglara göre onlarca OT dashboard’u ile izlemenizi kolaylaştırır. LogRhythm NextGen SIEM, IT/OT ortamının tam görünür ve kontrol edilebilir olmasını sağlar.
Entegre SOAR sayesinde yetkisiz ve şüpheli kullanıcı hareketlerini anında durdurabilirsiniz. OT sistemleri için sektörel (sağlık, enerji vb.) veya farklı OT regülasyonlarına özel olarak sürekli güncellenen Dashboard’lar, Playbook’lar ve AI Engine kuralları barındırır.
LogRhythm SIEM ile daha fazlasını yapmak için her zaman bir adım önde olursunuz.