Log Alarm | Log Merkezileştirme ve SIEM Yazılımı

Logalarm SIEM, bilgi işlem altyapınızla ilgili birçok olay ve metrikleri derler, anlamlandırır, analiz eder ve sizin bilginize sunar. Bunu yaparken de kendi içerisinde yer alan birçok bağımsız hizmet ve iş parçacığını kullanır. Bu noktada LogAlarm'ı diğer birçok SIEM ürününden ayıran en önemli özellik kullandığı mikroservis altyapısıdır. LogAlarm'da yapılan her bir bağımsız işlem bağımsız servisler tarafından kontrol edilir. Bu sayede sisteme eklenen yeni özellikler karmaşık kurulum süreçleri olmaksızın eklenebilir, güncellemeler bağımsız hizmetlere yapıldığından büyük güncelleme dosyaları olmaksızın neredeyse 0 "downtime" ile dakikalar içerisinde sizi yormadan, otomatik olarak yapılır. LogAlarm SIEM çatısı altında bulunan bütün hizmetler yatay olarak ölçeklenebilir. Bu sayede sistemdeki yük doğrultusunda fiyat etkin donanım çözümlerini uygulamak mümkün olduğu gibi yedekli hizmetler sayesinde hem cloud ortamında hem de yerel kurulumlarda hizmetler aksama olmaksızın görevine devam eder.

LogAlarm çatısı altında bulunan hizmetleri özetlersek;


LogAlarm SIEM Agent: Firmanıza ait sunucu ve son kullanıcı bilgisayarlarında çalışır. Uç nokta servislerinin kontrolü, sistem metriklerinin ve loglarının toplanarak LogAlarm CrossRoad'a bildirilmesinden sorumludur. LogAlarm Sentinel ile sürekli bağlantı halindedir. LaSentinel'e gönderilen her türlü talimat MainAgent vasıtasıyla iletilir.

LogAlarm Sentinel (LaSentinel): LogAlarm Sentinel firmanıza ait sunucu ve son kullanıcı bilgisayarlarınızda çalışan nöbetçi uygulamasıdır. LaSentinel düzenli olarak sistem metriklerinizi, uygulamalarınızı, yerel loglarınızı ve hizmetlerinizi kontrol ederek sizin talimatlarınıza uygun olup olmadığını denetler. Bir kural ihlali tespit ettiğinde sizin kurala ilişkin belirlediğiniz aksiyonu alır ve ihlal bilgilerini size iletilmek üzere LogAlarm Summoner'a gönderir.

LogAlarm LawEnforcer: Kural kontol hizmetidir. Sistemde sizin tanımladığınız ya da öntanımlılardan uyguladığınız kuralları sizin belirlediğiniz aralıklarla kontrol eder, bir ihlal tespit etmesi durumunda size gönderilmek üzere Summoner'a iletir.

LogAlarm SentryTower: Bu hizmet LogAlarm'ın saf işlem gücüdür. SentryTower zekidir, LogAlarm sunucularında çalışır, sisteminizi uzaktan izler, loglarınız üzerinde öntanımlı, sizin onayladığınız analitikleri çalıştırır. Loglarınızın akışına göre olağan log hareketlerinizi öğrenir, olağan dışı bir durum tespit ettiğinde durumu size gönderilmek üzere Summoner'a iletir.

LogAlarm Summoner: Summoner sistemin ulağıdır. Alarm üreten bütün hizmetler bildirimlerini Summoner'a gönderir, Summoner ise sizin tercihlerinize göre hangi bildirimin hangi yolla (Push bildirim, eposta vb.) hangi kullanıcıya iletileceğine karar verir ve iletir.

LogAlarm Heimdall: LogAlarm altyapı kapısının bekçisidir. LogAlarm sistemine erişebilmeniz için önce Heimdall'a kendinizi tanıtmalı ve giriş için izin istemelisiniz. Merak etmeyin, eğer Heimdall sizi tanıyorsa ve ona doğruları söylediyseniz, sizi kibarca selamlayacak ve içeri alacaktır. Ancak belirtmeliyiz ki Heimdall'ın şakası yoktur. Yanlış bilgi verir ve bunda ısrar ederseniz Heimdall sizi pek hoş karşılamayacaktır.

LogAlarm Clerk: Sisteminizden genel ham syslogları parçalayan, birleştiren, zenginleştiren ve olması gerektiği şekilde doğru yere yerleştiren hizmettir. Sysloglar cihaz marka modeline göre uygun UDP portu üzerinde Clerk'e gelir. Clerk farklı formattaki loglarınızı tek bir formata yerleştirir ve kaydeder. Cihazınız LogAlarm tarafından deskteklenmiyorsa merak etmeyin. Clerk'in gelen parserı loglarınızdan sistem güvenliğiniz için önemli olan kısımları ayırmaya yetecektir. Yetmediğini düşünüyorsanız Clerk'e plug-in yazabilir ya da bizden gerekli plug-in'in geliştirilmesini isteyebilirsiniz

LogAlarm CrossRoad: LogAlarm uç nokta bileşenleri ile sunucular arasındaki kesintisiz bağlantıyı sağlayan hizmettir. Uç nokta bileşenleri, loglar ve sistem metrikleri gibi bilgileri CrossRoad üzerinden kullanıcıya ya da PostOffice'e gönderir.

LogAlarm PostOffice: Kullanıcılar tarafından gerçekleştirilen istekler PostOffice tarafından karşılanır. PostOffice isteğin gönderen ve alıcı adreslerine göre gereken yerden gereken bilgiyi temin eder ve cevabı göndericiye iletir.

LogAlarm Negotiator: LogAlarm sunucularında birden fazla cihaz üzerinde çalışan servislerin aktiflik durumunu izler ve bir serviste hata oluşması durumunda yerine hangi cihazda bulunan servisin geçeceğine karar verir. Negotiator LogAlarm sistem kararlılığının teminatıdır. Ancak siz bu servisi hiç görmeyecek yalnızca bu yazı ile varlığını bileceksiniz...


Yukarıda belittiğimiz ve LogAlarm çatısı altında bulunan her bir hizmet, hem cloud hem de yerel kurulumlarda LogAlarm sunucularının tamamında bulunur. Negotiator sayesinde yük dağılımı ve yüksek erişebilirlik sağlanır. Bu sayede loglarınız asla kaybolmaz ve aldığınız hizmet kesintiye uğramaz.

SIEM Tercihinde bulunurken bunları göz önünde bulundurun. Çünkü loglarınız çok kıymetli... Çünkü:
Loglarınız aslında sizsiniz...

Gizlilik Politikası ve Çerez Uyarısı

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için Cookieler kullanılmaktadır. Cookie tercihlerinizi değiştirmek ve Cookieler hakkında detaylı bilgi almak için Gizlilik Politikası’nı inceleyebilirsiniz.

Tamam