<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>SIEM &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/siem/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Thu, 28 May 2026 15:56:33 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Acil: SIEM ile MSP&#8217;lerin Gürültüyü Azaltıp Tehditleri Hızla Önlemesi</title>
		<link>https://teknomers.com/acil-siem-ile-msplerin-gurultuyu-azaltip-tehditleri-hizla-onlemesi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 28 May 2026 15:56:24 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[azaltıp]]></category>
		<category><![CDATA[gürültüyü]]></category>
		<category><![CDATA[Hızla]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[MSPlerin]]></category>
		<category><![CDATA[Önlemesi]]></category>
		<category><![CDATA[SIEM]]></category>
		<category><![CDATA[Tehditleri]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-siem-ile-msplerin-gurultuyu-azaltip-tehditleri-hizla-onlemesi/</guid>

					<description><![CDATA[Giriş Günümüzde yöneticiler, sürekli olarak artan siber tehditler karşısında, müşterilerini korumak için güvenlik bildirimleriyle boğulmaktadır. Ancak, bu bildirimlerin çoğu, parçalı güvenlik araçları ve sistemler arası yetersiz iş birliği nedeniyle gerçek tehditleri ayırt etmede zorluklar yaratmaktadır. Kırılmış Güvenlik Yapıları Güvenlik Açıkları Oluşturuyor Çoğu Yönetilen Hizmet Sağlayıcısı (MSP), güvenlik araçlarını zamanla ekleyerek kendi güvenlik yığınlarını geliştirmiştir. Ancak [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Günümüzde yöneticiler, sürekli olarak artan siber tehditler karşısında, müşterilerini korumak için güvenlik bildirimleriyle boğulmaktadır. Ancak, bu bildirimlerin çoğu, parçalı güvenlik araçları ve sistemler arası yetersiz iş birliği nedeniyle gerçek tehditleri ayırt etmede zorluklar yaratmaktadır.</p>
<h2>Kırılmış Güvenlik Yapıları Güvenlik Açıkları Oluşturuyor</h2>
<p>Çoğu Yönetilen Hizmet Sağlayıcısı (MSP), güvenlik araçlarını zamanla ekleyerek kendi güvenlik yığınlarını geliştirmiştir. Ancak bu araçlar; </p>
<ul>
<li>bir uç nokta görünürlüğü için,</li>
<li>bir bulut izleme aracı için,</li>
<li>bir e-posta güvenliği için ve</li>
<li>bir ağ trafiği analizi için</li>
</ul>
<p>tek tek kullanışlı keşifler üretebilirken, bir arada anlamlı bir şekilde çalışmamaktadırlar. Örneğin, bir kimlik aracında şüpheli bir oturum açma işlemi, bir uç nokta uyarısı ve bir ağ izleme platformunda anormal outbound trafiği gibi durumlar ayrı ayrı değerlendirildiğinde düşük öncelikli görünebilir. Ancak bunlar bir araya geldiğinde, bir saldırganın şifreleri ele geçirdiği, kalıcı hale geldiği ve çevrede yan hareket etmeye başladığı anlamına gelebilir.</p>
<p>Araştırmalar, özellikle <strong>CVE-2023-XYZ</strong> gibi kritik güvenlik açıklarının tespiti ve durumsal farkındalığın artırılması açısından, güvenlik araçlarının birlikte çalışmasının önemini ortaya koymaktadır. Bugün, ihlallerin %87&#8217;sinin birden fazla saldırı yüzeyinde gerçekleştiği bildirilmiştir. </p>
<h2>SIEM Neden MSP&#8217;ler İçin Hayati Olmuştur?</h2>
<p>Modern saldırılar genellikle ortamın tek bir alanıyla sınırlı kalmaz. Saldırganlar, saldırılarının bir parçası olarak sistemler, kullanıcı hesapları ve bulut uygulamaları arasında hareket eder. </p>
<p>Modern bir SIEM (Güvenlik Bilgisi ve Olay Yönetimi) sistemi, MSP&#8217;lere tüm ortamlardaki etkinlikle ilgili merkezi bir görünüm sunarak, ilişkili olayları tek bir araştırma akışında otomatik olarak ilişkilendirmelerine olanak tanır. Bunun sonucunda, teknisyenlerin ayrı konsollar arasında manuel olarak geçiş yapmalarına gerek kalmaz.</p>
<ul>
<li>İncelemeler daha hızlı hale gelir; teknisyenler, bağlantısız platformlar arasında zaman kaybetmeden doğru bir zaman dilimi oluşturabilir.</li>
<li>Tehditlerin tanımlanması daha kolaydır; şüpheli davranışlar, bağlantısız uyarılar yerine çoklu saldırı yüzeylerinde izlenebilir.</li>
<li>Takımlar, gürültüyü kovalamaktan ziyade, müşterileri etkileyebilecek ciddi olaylara daha fazla zaman ayırabilir.</li>
<li>Otomatik ilişkilendirme ve yanıt, manuel iş yüklerini azaltarak MSP&#8217;lerin etkinliğini artırır.</li>
</ul>
<p>Bu görünürlük, uyarı yorgunluğunu azaltmak açısından kritik bir öneme sahiptir. Tekil bildirimlerle ve tekrarlanan incelemelerle ekipleri boğmak yerine, SIEM anlamlı olayları önceliklendirmeye yardımcı olur ve dikkat gerektiren tehditleri öne çıkarır.</p>
<h2>SIEM İle İş Hacminizi Artırın</h2>
<p>Kaseya&#8217;nın <strong>2026 MSP Raporu</strong>, yeni müşteriler kazanmanın zorlaştığını, rekabetin arttığını ve farklılaşmanın zorlaştığını ortaya koymaktadır. Ancak güvenlik, MSP&#8217;ler için hala büyüme fırsatları sunan birkaç alandan biridir.</p>
<p>Müşteriler, güvenlik olgunluğu, yanıt yetenekleri ve işlem dayanıklılığı konularına daha fazla dikkat etmektedir. Bu durum, MSP&#8217;lerin güvenliği yalnızca bir araç seti olarak değil, iş sürekliliği ve uyumluluk açısından önemli bir konu olarak konumlandırması için büyük bir fırsat sunmaktadır.</p>
<ul>
<li><strong>Saklı kalanı görünür kılın:</strong> Müşteriler genellikle, virüs koruma ve güvenlik duvarı ile korunduklarını varsayar. Ancak bir gösterim veya rapor ile ortamlarının ürettiği sinyalleri gösterdiğinizde, mevcut açıkları görecekler.</li>
<li><strong>Güven satışı yapın, kapsama değil:</strong> Müşterinizin sorduğu soru, &#8220;Bir şey olursa bunu yakalar mısınız?&#8221; olmalıdır. Birleşik algılama, otomatik yanıt ve 24/7 SOC desteği ile bu soruyu doğrudan yanıtlayarak güven artırabilirsiniz.</li>
<li><strong>İş sürekliliği perspektifinde konumlandırın:</strong> Siber sigorta sağlayıcıları ve düzenleyiciler, ölçülebilir güvenlik duruşu gerektirdiğinden, SIEM&#8217;i yalnızca bir koruma aracı olarak değil, bir uyumluluk ve sigorta sağlama aracı olarak konumlayın.</li>
</ul>
<p>Güvenlik operasyonlarını ölçülebilir iş sonuçları ile bağlayabilen MSP&#8217;ler, daha zor taklit edilir hale gelir ve yalnızca fiyat üzerinden rekabet etme olasılıkları azalır.</p>
<h2>Algılama Farkını Kapatmak için Kaseya SIEM</h2>
<p>MSP&#8217;ler genellikle iki zor seçenek arasında kalmaktadır: Geleneksel kurumsal SIEM platformları maliyetli ve karmaşık yönetim gerektirirken, hafif yönetilen alternatifler ise sınırlı görünürlük, özelleştirme ve yanıt yeteneklerine sahiptir.</p>
<p>Kaseya <strong>SIEM</strong>, bu boşluğu doldurmak için tasarlanmıştır.</p>
<ul>
<li><strong>Birleştirilmiş görünürlük:</strong> 60&#8217;tan fazla veri kaynağıyla görünürlük sağlayan Kaseya SIEM, uç nokta, ağ ve bulut verilerini birleştirerek otomatik yanıt yetenekleri ve 24/7 SOC desteği sunar.</li>
<li><strong>Hızlı otomatik yanıt:</strong> Kaseya SIEM, MSP&#8217;lerin dakikalar içinde tepkisini vermesini sağlar. Cihazları izole edebilir, hesapları bloke edebilir ve şüpheli oturumları otomatik olarak işaretleyebilir.</li>
<li><strong>AI ile daha akıllı incelemeler:</strong> Kaseya SIEM, AI desteği ile incelemeleri basitleştirir ve uyarı yorgunluğunu azaltır.</li>
<li><strong>Proaktif güvenlik önerileri:</strong> Sistem, bilinen iyi davranışlar için uyarı bastırmaları önererek, savunma mekanizmalarını güçlendirecek şekilde konumlanır.</li>
</ul>
<h2>Sonuç</h2>
<p>Güvenlik sinyalleri zaten mevcut. Çoğu ihlal sonrası incelemede, olaylar meydana gelmeden önce loglarda var olan göstergeler bulunmaktaydı. Ancak, bu sinyallerin hızlı bir şekilde bağlanması ve harekete geçilmesi gerekirdi. </p>
<p>MSP&#8217;ler, gürültüyü azaltabilen, görünürlüğü artırabilen ve bağlantısız uyarıları gerçek eyleme dönüştürebilenler olarak öne çıkacaktır. </p>
<p>Sonuç olarak, sistemlerinizi güncelleyerek, <strong>CVE-2023-XYZ</strong> gibi kritik açıkları kapatmak ve hizmet kalitenizi artırmak için gerekli adımları atmalısınız.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/05/Acil-SIEM-ile-MSPlerin-Gurultuyu-Azaltip-Tehditleri-Hizla-Onlemesi.jpg" />	</item>
		<item>
		<title>SIEM Uyarıları ile aşırı mı yüklendiniz? Uzman Liderliğindeki Bu Web Seminerinde Etkili Stratejileri Keşfedin</title>
		<link>https://teknomers.com/siem-uyarilari-ile-asiri-mi-yuklendiniz-uzman-liderligindeki-bu-web-seminerinde-etkili-stratejileri-kesfedin/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 27 Sep 2024 00:50:40 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[ağ güvenliği]]></category>
		<category><![CDATA[Aşırı]]></category>
		<category><![CDATA[bilgi Güvenliği]]></category>
		<category><![CDATA[bilgisayar Güvenliği]]></category>
		<category><![CDATA[etkili]]></category>
		<category><![CDATA[fidye yazılımı kötü amaçlı yazılım]]></category>
		<category><![CDATA[hack haberleri]]></category>
		<category><![CDATA[hacker haberleri]]></category>
		<category><![CDATA[ile]]></category>
		<category><![CDATA[Keşfedin]]></category>
		<category><![CDATA[liderliğindeki]]></category>
		<category><![CDATA[mı]]></category>
		<category><![CDATA[nasıl hacklenir]]></category>
		<category><![CDATA[Seminerinde]]></category>
		<category><![CDATA[siber güncellemeler]]></category>
		<category><![CDATA[siber güvenlik güncellemeleri]]></category>
		<category><![CDATA[siber güvenlik haberleri]]></category>
		<category><![CDATA[Siber güvenlik haberleri bugün]]></category>
		<category><![CDATA[Siber Haberler]]></category>
		<category><![CDATA[siber saldırılar]]></category>
		<category><![CDATA[SIEM]]></category>
		<category><![CDATA[Stratejileri]]></category>
		<category><![CDATA[Uyarıları]]></category>
		<category><![CDATA[Uzman]]></category>
		<category><![CDATA[veri ihlali]]></category>
		<category><![CDATA[web]]></category>
		<category><![CDATA[yazılım güvenlik açığı]]></category>
		<category><![CDATA[yüklendiniz]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/09/27/siem-uyarilari-ile-asiri-mi-yuklendiniz-uzman-liderligindeki-bu-web-seminerinde-etkili-stratejileri-kesfedin/</guid>

					<description><![CDATA[26 Eylül 2024Hacker HaberleriTehdit Algılama / BT Güvenliği Samanlıkta iğne bulmaya çalıştığınızı hayal edin, ama samanlık yanıyor ve aradığınız milyonlarca iğne daha var. Ayrıca bulmam lazım. Güvenlik uyarılarıyla uğraşmak böyle hissettirebilir. SIEM&#8217;in bunu kolaylaştırması gerekiyordu ama bir noktada bu da sorunun bir parçası haline geldi. Çok fazla uyarı, çok fazla gürültü ve tehditleri gerçekten durdurmak [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p><span class="p-author"><i class="icon-font icon-calendar"></i><span class="author">26 Eylül 2024</span><i class="icon-font icon-user"></i><span class="author">Hacker Haberleri</span></span><span class="p-tags">Tehdit Algılama / BT Güvenliği</span></p>
</div>
<div id="articlebody">
<div class="separator" style="clear: both; cursor: pointer;"><a rel="nofollow noopener" href="https://thehacker.news/solving-siem-problem?source=article" style="clear: left; display: block; float: left;  text-align: center;" target="_blank"></a></div>
<p>Samanlıkta iğne bulmaya çalıştığınızı hayal edin, ama samanlık yanıyor ve aradığınız milyonlarca iğne daha var. <em>Ayrıca</em> bulmam lazım. Güvenlik uyarılarıyla uğraşmak böyle hissettirebilir.</p>
<p>SIEM&#8217;in bunu kolaylaştırması gerekiyordu ama bir noktada bu da sorunun bir parçası haline geldi. Çok fazla uyarı, çok fazla gürültü ve tehditleri gerçekten durdurmak için yeterli zamanın olmaması.</p>
<p><strong>Değişim zamanı geldi. Kontrolü geri almanın zamanı geldi.</strong></p>
<p>Zuri Cortez ve Seth Geftic&#8217;e, &#8220;<a rel="nofollow noopener" href="https://thehacker.news/solving-siem-problem?source=article" target="_blank">SIEM Sorununu Çözme: Eski Çözümlere Sert Sıfırlama</a>.&#8221; Bu bilgilendirici oturumda içeriden edinilen bilgileri, savaşta test edilmiş stratejileri ve SIEM canavarını evcilleştirmenin net yolunu paylaşacaklar.</p>
<div class="separator" style="clear: both; cursor: pointer;"><a rel="nofollow noopener" href="https://thehacker.news/solving-siem-problem?source=article" style="clear: left; display: block; float: left;  text-align: center;" target="_blank"><img decoding="async" src="https://teknomers.com/wp-content/uploads/2024/09/SIEM-Uyarilari-ile-asiri-mi-yuklendiniz-Uzman-Liderligindeki-Bu-Web.jpg" alt="" border="0" data-original-height="380" data-original-width="728"></a></div>
<p><strong>İşte ele alacağımız konular:</strong></p>
<ul>
<li><strong>SIEM101:</strong> SIEM&#8217;in ne olduğu, neden önemli olduğu ve bugün karşılaştığı zorluklar hakkında kısa bir bilgi</li>
<li><strong>Eski SIEM ile İlgili Sorun:</strong> Perdeyi aralayacağız ve geleneksel çözümlerin neden modern tehdit ortamına ayak uydurmakta zorlandığını açıklayacağız</li>
<li><strong>Yeni Bir Yaklaşım:</strong> Yalnızca sonsuz uyarılara değil, eyleme geçirilebilir içgörülere odaklanan güvenliği yönetmenin daha akıllı ve daha basit bir yolunu keşfedin</li>
<li><strong>Gerçek Dünya Çözümleri:</strong> Sizinki gibi kuruluşların güvenliklerini kontrol altına almalarına ve daha dayanıklı bir savunma oluşturmalarına nasıl yardımcı olduğumuzu görün</li>
</ul>
<p>Güvenlik uyarılarının sizi boğmasına izin vermeyin. İster deneyimli bir güvenlik uzmanı olun ister yolculuğunuza yeni başlıyor olun, bu web semineri tam size göre. <a rel="nofollow noopener" href="https://thehacker.news/solving-siem-problem?source=article" target="_blank">Bize katılın ve keşfedin</a> Güvenliğe yaklaşımınızı nasıl dönüştürebileceğinizi ve kuruluşunuz için daha güvenli bir geleceği nasıl inşa edebileceğinizi öğrenin.</p>
<p><a rel="nofollow noopener" href="https://thehacker.news/solving-siem-problem?source=article" target="_blank"><button class="cta-btn-2024">Bu Web Seminerine katılın<span class="cta-arrow-2024"></span> </button></a></p>
<p></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/09/SIEM-Uyarilari-ile-asiri-mi-yuklendiniz-Uzman-Liderligindeki-Bu-Web.png" />	</item>
		<item>
		<title>Fortinet&#8217;in Kritik RCE Hatasından Yararlanma SIEM Kök Erişimine İzin Veriyor</title>
		<link>https://teknomers.com/fortinetin-kritik-rce-hatasindan-yararlanma-siem-kok-erisimine-izin-veriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 03 Jun 2024 11:26:07 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[erişimine]]></category>
		<category><![CDATA[Fortinetin]]></category>
		<category><![CDATA[hatasından]]></category>
		<category><![CDATA[İzin]]></category>
		<category><![CDATA[Kök]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[RCE]]></category>
		<category><![CDATA[SIEM]]></category>
		<category><![CDATA[Veriyor]]></category>
		<category><![CDATA[Yararlanma]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/06/03/fortinetin-kritik-rce-hatasindan-yararlanma-siem-kok-erisimine-izin-veriyor/</guid>

					<description><![CDATA[Fortinet&#8217;in FortiSIEM ürünündeki kritik bir güvenlik açığına yönelik bir kavram kanıtlama istismarı (PoC) ortaya çıktı ve geniş çaplı istismarın önünü açtı. altında takip edilen güvenlik açığı CVE-2024-23108, ilgili bir hata olan CVE-2024-23109 ile birlikte Şubat ayında açıklandı ve yamandı. Her ikisi de CVSS ölçeğinde maksimum önem puanı 10&#8217;dur ve tehdit aktörlerinin uzaktan kod yürütme (RCE) [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-module="content">
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Fortinet&#8217;in FortiSIEM ürünündeki kritik bir güvenlik açığına yönelik bir kavram kanıtlama istismarı (PoC) ortaya çıktı ve geniş çaplı istismarın önünü açtı.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">altında takip edilen güvenlik açığı </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">CVE-2024-23108, </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">ilgili bir hata olan CVE-2024-23109 ile birlikte Şubat ayında açıklandı ve yamandı.  Her ikisi de CVSS ölçeğinde maksimum önem puanı 10&#8217;dur ve tehdit aktörlerinin uzaktan kod yürütme (RCE) için hazırlanmış API isteklerini kullanmasına olanak verebilecek, kimliği doğrulanmamış komut ekleme kusurlarıdır.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Horizon3AI&#8217;deki araştırmacılara göre, </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link" target="_blank" href="https://github.com/horizon3ai/CVE-2024-23108">faydalanmak</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;NodeZero&#8221; olarak adlandırdıkları, kullanıcıların &#8220;güvenlik açığı bulunan FortiSIEM cihazlarında kök olarak komutları körü körüne yürütmelerine&#8221; olanak tanıyor.  PoC&#8217;lerinde bu istismarı bir yükleme yapmak için kullandılar. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link" target="_blank" href="https://www.horizon3.ai/attack-research/disclosures/cve-2024-23108-fortinet-fortisiem-2nd-order-command-injection-deep-dive/">uzaktan erişim aracı</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  sömürü sonrası faaliyetler için.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">FortiSIEM, Fortinet&#8217;in kurumsal siber güvenlik operasyon merkezlerini etkinleştirmek için kullanılan güvenlik bilgileri ve olay yönetimi (SIEM) platformudur.  Bu nedenle, bir uzlaşma, kurumsal ortamlara daha fazla saldırı başlatmak için önemli bir başlangıç ​​noktası sunabilir.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Kusurlardan etkilenen FortiSIEM sürümleri arasında 7.1.0&#8217;dan 7.1.1&#8217;e kadar olan sürümler yer almaktadır;  7.0.0 ila 7.0.2;  6.7.0 ila 6.7.8;  6.6.0 ila 6.6.3;  6.5.0 ila 6.5.2;  ve 6.4.0 ila 6.4.2.  Kullanıcıların, uzlaşmayı önlemek için hemen yama yapması gerekir.</span></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-1</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Snowflake&#8217;in Anvilogic Yatırımı SIEM Pazarında Değişikliklerin Sinyalini Veriyor</title>
		<link>https://teknomers.com/snowflakein-anvilogic-yatirimi-siem-pazarinda-degisikliklerin-sinyalini-veriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 27 May 2024 22:42:09 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Anvilogic]]></category>
		<category><![CDATA[değişikliklerin]]></category>
		<category><![CDATA[pazarında]]></category>
		<category><![CDATA[SIEM]]></category>
		<category><![CDATA[sinyalini]]></category>
		<category><![CDATA[Snowflakein]]></category>
		<category><![CDATA[Veriyor]]></category>
		<category><![CDATA[yatırımı]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/05/28/snowflakein-anvilogic-yatirimi-siem-pazarinda-degisikliklerin-sinyalini-veriyor/</guid>

					<description><![CDATA[Veri hizmeti sağlayıcısı Snowflake, siber güvenlik-analitik sağlayıcısı Anvilogic ile stratejik ortaklığını bu hafta güvenlik bilgileri ve etkinlik yönetimi (SIEM) pazarını daha da sarsabilecek ortak bir teklifle derinleştirdi. İki bulut hizmeti sağlayıcısı, veri depolama ve analiz için Snowflake&#8217;in hizmet olarak yazılım (SaaS) teklifini halihazırda kullanan ve depolanan verileri ve günlük bilgilerini güvenlik operasyonları ve tehdit tespiti [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-module="content">
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Veri hizmeti sağlayıcısı Snowflake, siber güvenlik-analitik sağlayıcısı Anvilogic ile stratejik ortaklığını bu hafta güvenlik bilgileri ve etkinlik yönetimi (SIEM) pazarını daha da sarsabilecek ortak bir teklifle derinleştirdi.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">İki bulut hizmeti sağlayıcısı, veri depolama ve analiz için Snowflake&#8217;in hizmet olarak yazılım (SaaS) teklifini halihazırda kullanan ve depolanan verileri ve günlük bilgilerini güvenlik operasyonları ve tehdit tespiti için kullanmak isteyen ticari müşterileri hedefliyor.  Anvilogic, diğer SIEM sistemleriyle birlikte çalışarak, bulut hizmetleri tarafından üretilen günlükler ve bulut güvenlik ürünleri tarafından üretilen uyarılar gibi, genellikle bu tür sistemler tarafından gözden kaçırılan verileri yakalar.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Anvilogic CEO&#8217;su Karthik Kannan, ortak çözümün maliyetlerin azalmasına yol açacağını (şirketlerin belirttiğine göre %50 ile %80 arasında) ve sonunda eski SIEM platformlarının yerini alacağını söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Bu, hem Snowflake&#8217;in hem de Anvilogic&#8217;in uzun zamandır beklediği bir gard değişikliği olacak&#8221; diyor.  &#8220;Bu güne doğru ilerliyoruz, çünkü bizim yaklaşım tarzımız merkezde yer alacak ve bu eski miraslardan bazılarını ortadan kaldırmaya ve gelecek on yıl için bunların yerini almaya başlayacak.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">SIEM pazarı son iki yılda çok büyük değişiklikler geçirdi.  Ağustos 2022&#8217;de OpenText </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Micro Focus&#8217;u satın almayı kabul etti</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  &#8211; ünlü ArcSight SIEM platformunun sahibi &#8211; 6 milyar dolara.  Geçtiğimiz Eylül ayında Cisco, SIEM sektörüne geçeceğini duyurdu. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Splunk&#8217;u 28 milyar dolara satın alıyor</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Mart ayında tamamlanan bir anlaşma.  Bu ayın başında IBM </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">piyasadan çıktık</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  ve SIEM yeteneklerini de içeren SaaS siber güvenlik ürünlerinin QRadar bölümünü Palo Alto Networks&#8217;e sattı ve iki şirket ortak olarak birlikte çalışmayı kabul etti.  Her iki şirket de Snowflake&#8217;in Anvilogic&#8217;e ne kadar yatırım yaptığını açıklamadı.  (Nisan ayında Anvilogic </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link" target="_blank" href="https://www.anvilogic.com/learn/series-c">45 milyon dolarlık üçüncü yatırım C Serisi turunu kapattı</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">toplam fonunu 85 milyon dolara çıkardı.)</span></p>
<h2 class="ContentText ContentText_variant_h2 ContentText_align_left" data-testid="content-text" id="'Cybersecurity Is a Data Problem'" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">&#8216;Siber Güvenlik Bir Veri Sorunudur&#8217;</h2>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Snowflake ve Anvilogic&#8217;in veri odaklı ortaklığı işletmeler açısından anlamlıdır </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">kendilerini veriler içinde buluyorlar</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">.  Ortalama bir şirket şu anda günlükler yoluyla elde edilen bilgilerin yalnızca yarısını kullanıyor ancak önümüzdeki birkaç yıl içinde %80&#8217;e kadarını takip etmeyi umuyor. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link" target="_blank" href="https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers">Danışmanlık McKinsey tarafından yürütülen bir anket</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Snowflake&#8217;in siber güvenlik stratejisi başkanı John Bland, &#8220;Siber güvenliğin bir veri sorunu olduğuna kesinlikle inanıyoruz&#8221; diyor.  &#8220;Veri hacimlerinde patlama yaşadık ve ihtiyacınız olan tüm verilere (tüm güvenlik verileriniz ve görünürlüğe ihtiyaç duyduğunuz kaynaklara) görünürlük kazandırmak zor; ayrıca bunları uzun süre boyunca elde tutmak ve aranabilir bir şekilde saklamak da zor. ihtiyacın olduğu sürece.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"> </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link" target="_blank" href="https://www.anvilogic.com/learn/snowflake-investment">Anvilogic ve Snowflake eşleştirmesi</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  Forrester Research&#8217;ün güvenlik ve risk baş analisti Allie Mellen, siber güvenlik analitiği sağlayıcılarıyla eşleşmenin, bağımsız bir SIEM sağlayıcısının sağlayamayacağı ek faydalar sağlayacağından, halihazırda veri platformuna bağlı olan şirketler için muhtemelen mantıklı olacağını söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Bu, veri birleştirme çalışmalarını desteklemeye yardımcı olabileceği ve daha iyi veri yönetimi uygulamalarına imkan verebileceği için BT operasyonları, ürün veya diğer kullanım durumları için veri platformundan halihazırda yararlanan kuruluşlar için caziptir&#8221; diyor.  &#8220;Ancak, geleneksel olarak tek bir güvenlik analitiği platformunun farklı unsurları için birden fazla farklı tedarikçiyi yönetmek anlamına geldiğinden, uygulayıcılar için bundan faydalanmak zordur.&#8221;</span></p>
<h2 class="ContentText ContentText_variant_h2 ContentText_align_left" data-testid="content-text" id="Are Monolithic SIEMs Over?" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">Monolitik SIEM&#8217;ler Bitti mi?</h2>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Hem Anvilogic hem de Snowflake, monolitik SIEM ürünleri çağının sona erdiğini savunuyor.  Bunun yerine, işletmelerin verilerini etkili bir şekilde yönetmeleri ve ister iş zekası ister tehdit istihbaratı olsun, belirli kullanım senaryolarına sunmaları gerekir.  Snowflake&#8217;ten Bland, Anvilogic ortaklığı ve eski SIEM sistemleriyle birlikte çalışabilme yeteneği sayesinde Snowflake&#8217;in, şirketlerin kademeli olarak veri merkezli bir mimariye geçmelerine olanak sağlamayı hedeflediğini söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Konuştuğum her müşteri, eski SIEM&#8217;lerinden ayrılmaya hazır, ancak bunu nasıl yapacaklarını bilmiyorlar&#8221; diyor.  &#8220;Son beş yılda gösterge tabloları ve tespitler oluşturdular veya başka rakip girişimleri olduğunu düşünüyor olabilirler ve şu anda tam bir &#8216;sök ve değiştir&#8217; riskini almak istediklerinden emin değiller.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Şirketler aynı zamanda bulutta yerel olarak çalışmanın avantajına da sahipken, birçok geleneksel SIEM sistemi, cihaz olarak veya veri merkezlerinde çalışan uygulamalar olarak başladıktan sonra bulut tabanlı operasyonları da ekledi.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Rakip siber güvenlik analiz firması Gurucul&#8217;un CEO&#8217;su Saryu Nayyar, iş operasyonlarının çoğunun bulutta gerçekleşmesi nedeniyle yerel olmayan siber güvenlik platformlarının dezavantajlı durumda olduğunu söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Eski SIEM&#8217;lerin eski olmasının bir nedeni var; bugün çok daha iyi teknoloji mevcut&#8221; diyor.  &#8220;Sanırım bu birleşmelerin çoğunun ardındaki temel neden bu. Satıcılar, SIEM platformlarındaki eksiklikleri doldurma çabası içinde, birleşik bir şekilde çalışmak üzere tasarlanmamış ve muhtemelen yakın zamanda da çalışmayacak olan yetenekleri bir araya getiriyorlar. &#8220;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Forrester&#8217;dan Mellen, geleneksel SIEM pazarının kesinlikle zorlu bir evrim geçirmesine rağmen, büyük oyuncuların üçüncü taraflarla ve diğer mevcut ilişkilerle sıkı entegrasyona odaklanmanın faydasını görmeye devam ettiğini söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Sonuçta bu bir takas meselesi&#8221; diyor.  &#8220;Snowflake gibi bir veri platformunu kullanmak, bazı kuruluşlar için iş veri depolama ve erişimini birleştirme fırsatıdır. Ancak bu, veri mimarisini yönetmek ve analitik, otomasyon ve veri hattı yönetimi için üçüncü taraf iş ortaklarından yararlanmak gibi zorlukları da beraberinde getirir. &#8220;</span></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-1</a></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
