SIEM, UEBA ve EDR Nedir? — Modern Siber Güvenliğin Temel Taşları

0 Replies 120 Views
·

Leave a rating: SIEM, UEBA ve EDR Nedir? — Modern Siber Güvenliğin Temel Taşları

You have already rated this thread. Re-rating it will remove your existing rating or review.

Rating:

Raters: SIEM, UEBA ve EDR Nedir? — Modern Siber Güvenliğin Temel Taşları

Participants
Thread Starter #0
Günümüzde siber tehditler sadece virüs veya trojanlarla sınırlı değil. Artık saldırılar, kurum içi ağlardan, kullanıcı davranışlarından ve hatta otomatik sistemlerden gelebiliyor.
Bu nedenle klasik antivirüs çözümleri tek başına yeterli olmuyor. İşte burada devreye üç güçlü güvenlik teknolojisi giriyor: SIEM, UEBA ve EDR.

🔹 SIEM (Security Information and Event Management)

Açılımı: Güvenlik Bilgisi ve Olay Yönetimi
Ne işe yarar?
SIEM sistemleri, ağınızdaki tüm cihazlardan (sunucu, firewall, antivirüs, router vb.) gelen log (kayıt) verilerini toplar, analiz eder ve şüpheli durumları tespit eder.
Basitçe anlatmak gerekirse:
Bir güvenlik kamerası gibi düşünün. Sunucularda, ağ trafiğinde veya kullanıcı davranışlarında olağan dışı bir şey olduğunda sizi uyarır.
SIEM’in yaptığı işler:
  • Log toplama ve merkezi kayıt yönetimi
  • Gerçek zamanlı tehdit tespiti
  • Uyarı (alert) üretimi
  • Olay geçmişini analiz ederek adli inceleme kolaylığı
Örnek SIEM araçları:
  • Splunk
  • IBM QRadar
  • ArcSight
  • Azure Sentinel

🔹 UEBA (User and Entity Behavior Analytics)

Açılımı: Kullanıcı ve Varlık Davranış Analitiği
Ne işe yarar?
UEBA, kullanıcıların ve cihazların normal davranışlarını öğrenir; sonra bu davranıştan sapma olursa alarm üretir.
Yani “kullanıcı bu saatte hiç dosya indirmezdi, neden şimdi yaptı?” gibi anomalileri tespit eder.
Basit örnek:
Bir çalışan normalde her gün 09:00-18:00 arası çalışırken, gece 03:00’te büyük miktarda veri indiriyorsa UEBA bunu anormal olarak algılar.
UEBA’nın yaptığı işler:
  • Kullanıcı ve cihaz davranışlarını öğrenir
  • Şüpheli aktiviteleri otomatik fark eder
  • İç tehditleri (örneğin içeriden veri sızdırma) tespit eder
Kısacası:
UEBA, “kim yaptı?” değil, “bu kişi her zamanki gibi davranıyor mu?” sorusuna yanıt verir.

🔹 EDR (Endpoint Detection and Response)

Açılımı: Uç Nokta Tespiti ve Müdahalesi
Ne işe yarar?
EDR, bilgisayar, dizüstü, sunucu gibi uç noktalarda kötü amaçlı etkinlikleri tespit eder ve müdahale eder.
Antivirüsün bir üst seviyesidir. Sadece zararlıyı bulmakla kalmaz, nasıl bulaştığını ve yayılmaya çalıştığını da analiz eder.
EDR’nin yaptığı işler:
  • Uç noktalardan gerçek zamanlı veri toplar
  • Şüpheli süreçleri analiz eder
  • Bulaşmayı önlemek için cihazı izole eder
  • Olayın kök nedenini (root cause) raporlar
Örnek EDR çözümleri:
  • CrowdStrike Falcon
  • SentinelOne
  • Microsoft Defender for Endpoint
  • Sophos Intercept X

🔹 Aralarındaki Farkı Kısaca Özetleyelim

TeknolojiOdak NoktasıNe Yapar?
SIEMTüm sistem log’larıGüvenlik olaylarını toplar, korelasyon yapar, uyarı verir.
UEBAKullanıcı & cihaz davranışıDavranış analiziyle iç tehditleri tespit eder.
EDRUç noktalar (bilgisayar, sunucu)Zararlıları ve şüpheli süreçleri izleyip müdahale eder.

🔹 Sonuç

Bu üç sistem, modern kurumların siber güvenlik altyapısının temelini oluşturur:
  • SIEM tüm olayları görür,
  • UEBA davranışsal tehditleri yakalar,
  • EDR saldırıya doğrudan müdahale eder.
Birlikte kullanıldıklarında kurumun tehdit algısı, görünürlüğü ve tepki gücü ciddi şekilde artar.
[IMG width="249px" size="1050x1050"]https://i.hizliresim.com/a6d55tm.png[/IMG]

You must be logged in to reply.

0 quotes selected