Korelasyon kurallarının otomatik update etme yeteneğine sahip olan SIEMPLUS CSM, bilindik hale gelmiş hiçbir zafiyet durumu ile ilgili kullanıcı tarafından aksiyon almasına gerek kalmadan algılamayı sağlayan yeni nesil SIEM çözümü olup, siber tehditlerin algılanması sağlayan entegre bir sistemdir.

Üzerinde bulundurduğu ek modüller ile hem siber tehditlerin en hızlı şekilde tespit edilmesini hem de ağ üzerinde yaşanan tüm garipliklerin algılanmasını sağlar.

SIEMPLUS CSM sistemde yaşanabilecek sorunların tespit edilmesi, yaşanan sorunların doğruluğunun kontrol edilmesi ve gelecekte yaşanabilecek sorunların algılanması için birçok farklı ürünün bileşkesi olarak dizayn edilmiştir.

Log Yönetim ve Korelasyon Modülü: Sistemde üretilen her türlü logun merkezi olarak toplanması ve üzerinden tanımlı olan 33.000+ hazır korelasyon kuralı ile en gelişmiş tehdit algılaması sağlayan modüldür. Kurum ihtiyacına uygun her türlü kuralın en basit şekilde yazılmasını sağlayan gelişmiş ve kullanıcı dostu arabirimleri sürdürülebilir bir güvenlik altyapısının oluşturulmasını sağlamaktadır.

Güvenlik Açıkları Modülü: Saldırganların kullandığı zaafiyet noktalarının tespit edilmesi ve bunların nasıl ortadan kaldırılması gerektiğinin bildirien modüldür. Bu şekilde olası risk noktaları ortadan kaldırılarak sistemin güvenlik seviyesi artırılmaktadır.

Varlık Yönetim Modülü: Ağ üzerindeki tüm varlıkların taranması ve tüm cihazlar üzerindeki yazılım envanterinin çıkarılmasını sağlamaktadır. Buradaki amaç ağ üzerindeki saldırılar ile eşlenen envanter bilgisi olması durumunda alarm üretilmesinin sağlanmasıdır.

Ağ Saldırı İzleme Modülü: Ağ üzerinden geçen trafiğin analiz edilmesi ve olası tehditlerin tespit edilmesini sağlayan modüldür. Bu modül trafik üzerinde anormallik tespiti ve ağ üzerindeki istatistiksel değerlerin çıkarılmasını sağlamaktadır.

Sunucu Saldırı İzleme Modülü: Sunucu üzerindeki yaşanabilecek anormalliklerin tespit edilmesine yönelik çalışan modüldür.

Tehdit Veritabanı: Üzerinde bulunan ve saatlik dilimlerle sürekli güncellenen dünyanın en büyük tehdit veritabanı sayesinde her türlü zafiyetin tespit edilmesi sağlanmaktadır. Bu modül ayrıca sistem üzerinde algılama ve alarm üretilmesini sağlamak amacıyla korelasyon