SIEMPLUS CSM Platformu içindeki modüller
Log Yönetim ve Korelasyon Modülü: Sistemde
üretilen her türlü logun merkezi olarak
toplanması ve üzerinden tanımlı olan 33.000+
hazır korelasyon kuralı ile en gelişmiş tehdit
algılaması sağlayan modüldür. Kurum ihtiyacına
uygun her türlü kuralın en basit şekilde
yazılmasını sağlayan gelişmiş ve kullanıcı dostu
arabirimleri sürdürülebilir bir güvenlik
altyapısının oluşturulmasını sağlamaktadır.
Güvenlik Açıkları Modülü: Saldırganların
kullandığı zaafiyet noktalarının tespit edilmesi
ve bunların nasıl ortadan kaldırılması
gerektiğinin bildirien modüldür. Bu şekilde
olası risk noktaları ortadan kaldırılarak sistemin
güvenlik seviyesi artırılmaktadır.
Varlık Yönetim Modülü: Ağ üzerindeki tüm
varlıkların taranması ve tüm cihazlar üzerindeki
yazılım envanterinin çıkarılmasını
sağlamaktadır. Buradaki amaç ağ üzerindeki
saldırılar ile eşlenen envanter bilgisi olması
durumunda alarm üretilmesinin
sağlanmasıdır.
Ağ Saldırı İzleme Modülü: Ağ üzerinden
geçen trafiğin analiz edilmesi ve olası
tehditlerin tespit edilmesini sağlayan modüldür.
Bu modül trafik üzerinde anormallik tespiti ve
ağ üzerindeki istatistiksel değerlerin
çıkarılmasını sağlamaktadır.
Sunucu Saldırı İzleme Modülü: Sunucu
üzerindeki yaşanabilecek anormalliklerin tespit
edilmesine yönelik çalışan modüldür.
Tehdit Veritabanı: Üzerinde bulunan ve
saatlik dilimlerle sürekli güncellenen dünyanın
en büyük tehdit veritabanı sayesinde her türlü
zafiyetin tespit edilmesi sağlanmaktadır. Bu
modül ayrıca sistem üzerinde algılama ve alarm
üretilmesini sağlamak amacıyla korelasyon