Bilişim sistemlerinin bulunduğu güvenlik açısından detaylı bir biçimde log tutmak oldukça büyük önem taşımaktadır. En önemlisi de siber saldırıların kimler tarafınan yapıldığının belirlenebilmesi ve olay yönetiminin yapılabilmesi için loglama yapmak ciddi bir derecede önemlidir. Çünkü yapılan herhangi bir siber saldırının aydınlatılması adına tutulan log kayıtları siber güvenlik uzmanları tarafından incelenir. Böylelikle de suçlar ve suçlular ortaya çıkarılır.
Tutulan Log kayıtları sayesinde gerçekleştirilen siber saldırının niteliğinden tutun, güvenlik açığınızın nereden kaynaklı olduğunun tespitine kadar birden fazla noktada siber güvenlik uzmanlarına yön göstererek yardımcı olma niteliğine sahiptir.
5651 sayılı kanun ile İnternet Ağında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik, ISO 27001 gibi bilişim sektörünün en önemli kanun ve standartları log tutulmasını kesin olarak ve zorunlu bir şekilde şart koşulmaktadır.
5651 sayılı kanunnu ve Telekomünikasyon İletişim Başkanlığı yönetmelikleri gereğince her kurum için, sağlanan bu erişim kayıtlarını tutmakla yükümlü olup aynı esnada tutulan log kayıtları için de minimum olarak iki yıl saklamakla yükümlü tutulması kararına varılmıştır.
5651 loglama sistemini doğru ve düzgün bir biçimde kurabilmek için ilk öncelik olarak yapmanız gereken şey sistemin alt yapısına hakim olmak ve sizin gereksinimlerinizi tespit etmenizdir. Daha sonrasında ise kapsamların belirlenmesinde ve loglama kaynaklarının tespit edilmesinden sonra kaynaklardan alınacak logların detaylarının ve içeriklerinin doğru bir şekilde ortaya çıkartılması son derece önem taşımaktadır. Bunların ardından da gelişmiş kolerasyon kuralları oluşturmanız gerekmektedir. Çünkü siber saldırılara karşı simülasyon sistemleri kurarak güvenliğinizi sağlayabilirsiniz. Bunun yanında gerçek zamanlı güvenlik yönetim panelleri de tasarlayabilirsiniz.
En iyi loglama için buraya tıklayınız.