-
1. LogAlarm nedir ve temel amacı nedir?
Yerli SIEM/Log Yönetimi çözümü. Temel amaç: Logları toplama, analiz etme, tehdit tespiti, alarm üretme.
-
2. LogAlarm, rakiplerinden (örneğin yabancı SIEM'lerden) hangi özellikleriyle ayrılır?
Yerel geliştirme, Türkiye'deki yasalara tam uyum (5651 Kanunu, KVKK/GDPR), Türkçe dil desteği, yerel teknik destek.
-
3. LogAlarm hangi kaynaklardan veri (log) toplayabilir?
Güvenlik Duvarları (Firewall), Sunucular (Windows/Linux), Uygulamalar (Veritabanları, Web Sunucuları), Ağ Cihazları, E-posta Sistemleri, Bulut Hizmetleri vb.
-
4. SIEM ne demektir ve şirketim neden bir SIEM çözümü kullanmalıdır?
Security Information and Event Management (Güvenlik Bilgileri ve Olay Yönetimi). Kullanım sebebi: Tehditleri hızlı tespit etmek, yasal zorunlulukları yerine getirmek, siber güvenlik duruşunu güçlendirmek.
-
5. LogAlarm, KVKK (Kişisel Verilerin Korunması Kanunu) uyumuna nasıl katkı sağlar?
Kritik veri erişimlerini, yönetici hareketlerini, veri sızıntısı girişimlerini izleme ve raporlama. Yetkisiz erişim denemelerine karşı alarm üretme.
-
6. LogAlarm'ın performansı (saniyedeki olay sayısı - EPS) nedir ve ölçeklenebilir mi?
Yüksek EPS değerlerini destekler. Kurumun büyüklüğüne göre yatayda/dikeyde ölçeklenebilir mimari sunar.
-
7. Ürün, sanal (VM) veya fiziksel (Donanım) sunucular üzerinde çalışabilir mi?
Her iki ortamda da çalışabilir. Kuruma özel optimizasyon ve kapasite planlaması yapılır.
-
8. LogAlarm'ın kurulumu ne kadar sürer?
Kurumun karmaşıklığına göre değişir, genellikle birkaç saat içinde temel kurulum tamamlanır. Hızlı entegrasyon için hazır şablonlar mevcuttur.
-
9. Lisanslama modeli nasıldır? LogAlarm hangi metriklere göre lisanslanır?
Genellikle toplanan log sayısına (EPS - Events Per Second) hacmine göre lisanslanır
-
10. Teknik destek hizmetleri nasıldır?
Yerel ve Türkçe teknik destek sağlar. Uzaktan erişim veya yerinde destek seçenekleri sunulur.
