SOC operasyonunuzun kalbiyle tanışın

ACKLOG güçlü korelasyon altyapısına ve ölçeklenebilir mimariye sahip, SOC operasyonu için özelleşmiş bir SIEM ürünüdür.

ACKLOG SIEM neden SOC operasyonunuzun merkezi olmak için en iyi seçimdir?

ACKLOG yüksek ölçeklenebilirlik mimarisi kullanılarak geliştirilmiştir. Yatay ölçeklenebilirliği sağlayan ve yüksek miktarda log verisini işleyebilen, gerçek zamanlı alarm üretebilen teknolojilere sahiptir.

Kullanışlı olmak ACKLOG’un her fonksiyonunun önceliğidir. Kolay log mesajı anlamlandırma (parsing), arama sonuçlarının doğrudan rapora, zamanlı (scheduled) alarma veya gösterge paneli aracına dönüştürülebilmesi, anahtar kelime, alan adları ve değerlerinin otomatik tamamlanması, analitik sorguları destekleyen gramer fonksiyonalitesi gibi imkanlar bu önceliğin sonucudur.

Etkili Uyarılar Ve Tehdit Avı

Veri dönüştürme ve birleştirme destekleyen zengin sorgu dilbilgisi

Tehdit avı için büyük miktarda log verisini kullanmak, güçlü dönüştürme ve birleştirme yeteneklerini gerektirir. ACKLOG, kullanıcılarına zengin, esnek ve kullanıcı dostu bir sorgu ve birleştirme dilbilgisi sağlar.

Hızlı uyarı için gerçek zamanlı uyarı yeteneği

ACKLOG, gerçek zamanlı bildirim konusunda mükemmel bir performans sergiler. ACKLOG'un gerçek zamanlı uyarı altyapısı hem indeksli hem de indekslenmemiş verileri işler, son derece karmaşık saldırı tespiti senaryolarına uyum sağlamak için zincir kuralları oluşturmayı destekler ve diğer ACKLOG hizmetleri gibi ölçeklenebilirdir.

Analitik arama yeteneklerini hasat etmek için zamanlanmış uyarılar

Gerçek zamanlı uyarılar saldırıların son derece hızlı tespiti için olabilirken, zamanlanmış uyarılar birleştirilmiş sorguların gücünden yararlanmak üzere oluşturulur. Kullanıcılar analitik analiz ihtiyaçlarını karşılamak için zamanlanmış aralıklarla son derece karmaşık uyarı kuralları oluşturabilirler.

Eşleşen hizmet ile kapsamlı istihbarat listelerini kullanma

Tehdit İstihbarat listelerinin boyutu genellikle büyüktür. ACKLOG, bu listeleri belirtilen log mesajlarıyla çok hızlı eşleştirmek için kullanılan bir eşleştirme hizmetine sahiptir. Eşleşen log mesajları, içsel bir mesaj üretir ve bu mesajlar uyarı mekanizmalarında kullanılabilir ve/veya ek analiz için sorgulanabilir.

Ölçeklenebilirlik ve Performans

Küme sunucu (cluster) mimarisi

ACKLOG, tek başına bir sunucu veya bir küme olarak dağıtılabilir. Çoğu kuruluşun log alım ihtiyaçları zamanla artar. Küme mimarisi, kullanıcıların kurulum, yapılandırma ve özelleştirme süreçlerini tekrarlamadan değişen gereksinimlerine kolayca uyum sağlamalarını sağlar.

Ölçeklenebilir mikroservis uygulama mimarisi

Modern mikroservis uygulama mimarisi, kullanıcıların saniyeler içinde darboğazları aşmalarını sağlar. Kullanıcılar dalgalanan iş yüklerini gözlemleyerek ve ona uyum sağlayarak kaynak kullanımlarını optimize edebilirler.

İş yükü görünürlüğü

SIEM çözümleri büyük miktarda log verisini yönetmek zorundadır, bu nedenle altındaki kaynakları etkili bir şekilde kullanmalıdır. Gerçek zamanlı CPU, RAM, disk alanı kullanımı ve kuyruk durumu istatistiklerini sağlayarak kullanıcıların sistem yükünün farkında olmalarını sağlıyoruz.

İzleme sistem kaynak kullanılabilirliği

ACKLOG, kullanıcılarını zamanında bilgilendirmek için kaynak kapasite kullanımı uyarı yeteneği ile birlikte gelir. Kullanıcılar ayrıca sürekli log alımını izlemek için özel uyarılar oluşturmak için zamanlanmış uyarı yeteneklerini kullanabilirler.

Kullanıcı Deneyimi

Toplanan verilerin görünürlüğü

Kullanıcılar etkili sorgular ve uyarı kuralları oluşturmak için erişime sahip oldukları veriyi bilmelidir. ACKLOG, kullanıcıların belirli düğümlerden toplanan alan adı isimlerini ve tüm düğümleri görmelerini sağlar. Ayrıca, belirli alanların değerleri kullanıcılara hemen erişilebilir.

Gelişmiş arama kutusu ve arama araçları

Alan adı ve sorgu terimi tamamlama, sorguların oluşturulmasını hızlandırır. Sorguların biçimlendirilmesi ve vurgulanması okunabilirliklerini artırır. Kullanıcılar favori sorgularını gelecekte kullanmak üzere kaydedebilir ve önceki sorgularını görüntüleyebilir ve kullanabilirler.

Aramalarınızı doğrudan raporlara, bileşenlere ve zamanlanmış uyarılara dönüştürme

Rapor, grafik ve zamanlanmış (scheduled) alarm oluştururken kullanıcılar sonuçların potansiyel sonuçlarını görselleştirebilmelidir. ACKLOG, kullanıcının rapor, bileşen ve zamanlanmış uyarı tasarımlarının doğru olduğunu garanti etmek için arama modülünü bir döndürme noktası olarak sağlar.

Özel log kayıtlarını kolayca almak ve ayrıştırma yapılandırmanızı test etmek

ACKLOG, neredeyse her türden log verisini ayrıştırabilen kod gerektirmeyen ayrıştırma yetenekleri sunar. Bu nedenle, kullanıcılar özel loglarını almak ve ayrıştırmak için harici destek veya sistem güncellemelerine ihtiyaç duymazlar. Kullanıcılar ayrıca ayrıştırma yapılandırmalarının ham loglar üzerindeki etkinliğini anında test edebilirler.

Gelişmiş görselleştirme ve pano yetenekleri

Arama modülü, bir arama sorgusunun sonuçlarının farklı türde grafiklere dönüştürülüp dönüştürülemeyeceğini otomatik olarak kontrol eder. Eğer yapılabilirse, kullanıcı herhangi bir grafikten birini seçebilir ve bir bileşen oluşturabilir. ACKLOG'un pano modülü, farklı zaman dilimlerinde birden çok panoyu oluşturmanıza ve oynatmanıza izin verir.

Uyum ve İnceleme Desteği

Log imzası ve doğrulama özellikleri

ACKLOG, toplanan kayıtların bütünlüğü konusunda güvence sağlar. Kullanıcılar, düzenleyici gereksinimleri karşılamak ve toplanan loglar temelinde gerçekleştirilen bir soruşturma durumunda güvenilirliği kurmak için dijital imzayı kullanabilirler.

Uzun vadeli saklama gereksinimlerini karşılamak için logları dışa aktarma ve içe aktarma

Bazı düzenlemeler ve kurumsal gereksinimler, kayıtların uzun vadeli saklanmasını gerektirebilir. ACKLOG, log paylaşımını ve uzun vadeli saklamayı kolaylaştırmak için log yönlendirme, anlık görüntü alma ve dışa aktarma yeteneklerine sahiptir.

Seçilmiş logları üçüncü taraflarla paylaşmanın çeşitli yöntemleri

Müşterileri ağır düzenlemelere veya güvenlik izleme açısından son derece hassas olan kullanıcılar için ACKLOG, bu üçüncü taraflarla ilgili logları paylaşmanın çeşitli yöntemlerini sunar. Kullanıcılar ayrıca işlenmiş ve zenginleştirilmiş logları doğrudan üçüncü taraf sistemlere gönderebilir veya dışa aktarılmış log dosyalarını toplu olarak paylaşabilirler.

Kritik Kaynaklardan Sürekli Log Akışının İzlenmesi

ACKLOG, belirli log kaynaklarından gelen log mesajlarının sağlıklı akışını izlemenin birkaç yöntemini sunar. Kullanıcılar, log mesajlarının sağlıklı bir şekilde toplanmasını engelleyen bağlantı veya diğer sorunlardan haberdar olmak için zamanlanmış uyarılar oluşturabilir veya istedikleri zaman en son log alım sürelerini görüntüleyebilirler.