{"id":13479,"date":"2025-06-20T18:20:24","date_gmt":"2025-06-20T15:20:24","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13479"},"modified":"2025-06-20T18:20:24","modified_gmt":"2025-06-20T15:20:24","slug":"open-source-siem-hidden-costs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/open-source-siem-hidden-costs\/13479\/","title":{"rendered":"\u00dccretsiz SIEM’in gizli maliyetleri"},"content":{"rendered":"

OpenLogic\u2019in \u201cState of Open Source\u201d raporuna g\u00f6re, ankete kat\u0131lan kurulu\u015flar\u0131n %96\u2019s\u0131 a\u00e7\u0131k kaynak \u00e7\u00f6z\u00fcmleri (OSS) kullanmaktad\u0131r. Bu t\u00fcr \u00e7\u00f6z\u00fcmler, bilgi g\u00fcvenli\u011fi ara\u00e7lar\u0131 da dahil olmak \u00fczere BT pazar\u0131n\u0131n her segmentinde bulunabilir ve genellikle SIEM sistemleri olu\u015fturmak i\u00e7in tavsiye edilirler.<\/p>\n

\u0130lk bak\u0131\u015fta OSS harika bir se\u00e7im gibi g\u00f6r\u00fcn\u00fcr. Bir SIEM sisteminin birincil i\u015flevi; iyi bilinen veri depolama ve i\u015fleme ara\u00e7lar\u0131n\u0131 kullanarak kurabilece\u011finiz, sistematik telemetri toplama ve korelasyondur. Logstash ile t\u00fcm verilerinizi toplar, Elasticsearch<\/a>\u2018\u00fc ba\u011flar, Kibana<\/a>\u2018da ihtiyac\u0131n\u0131z olan g\u00f6rselle\u015ftirmeleri olu\u015fturursunuz ve i\u015fte haz\u0131rs\u0131n\u0131z! H\u0131zl\u0131 bir arama size haz\u0131r a\u00e7\u0131k kaynakl\u0131 SIEM \u00e7\u00f6z\u00fcmleri bile sunacakt\u0131r (genellikle ayn\u0131 bile\u015fenler \u00fczerine kuruludur). SIEM\u2019lerde hem veri toplamak hem de i\u015flemeyi kurulu\u015funuzun \u00f6zel ihtiya\u00e7lar\u0131na g\u00f6re uyarlamak her zaman \u00e7ok \u00f6nemlidir ve \u00f6zel bir OSS sistemi bunun i\u00e7in sonsuz olanaklar sunar. Ayr\u0131ca, lisans maliyeti s\u0131f\u0131rd\u0131r. Ancak bu \u00e7aban\u0131n ba\u015far\u0131s\u0131; geli\u015ftirme ekibinize, kurulu\u015funuzun \u00f6zelliklerine, kurulu\u015funuzun sonu\u00e7lar i\u00e7in ne kadar beklemeye istekli oldu\u011funa ve s\u00fcrekli destek i\u00e7in ne kadar yat\u0131r\u0131m yapmaya haz\u0131r oldu\u011funa ba\u011fl\u0131d\u0131r.<\/p>\n

Vakit nakittir<\/h2>\n

\u00d6nemi s\u00fcrekli olarak hafife al\u0131nan kilit bir soru, \u015firketinizin SIEM\u2019inin yaln\u0131zca hayata ge\u00e7mesinin de\u011fil, ayn\u0131 zamanda ger\u00e7ek bir de\u011fer sunmaya ba\u015flamas\u0131n\u0131n ne kadar s\u00fcrece\u011fidir. Gartner verileri<\/a>, tam \u00f6zellikli, haz\u0131r bir SIEM\u2019in bile tam olarak uygulanmas\u0131n\u0131n ortalama alt\u0131 ay s\u00fcrd\u00fc\u011f\u00fcn\u00fc ve her on \u015firketten birinin bunun i\u00e7in bir y\u0131l harcad\u0131\u011f\u0131n\u0131 g\u00f6steriyor. Kendi SIEM\u2019inizi olu\u015fturuyor veya bir OSS\u2019yi uyarl\u0131yorsan\u0131z, bu zaman \u00e7izelgesinin iki veya \u00fc\u00e7 kat\u0131na \u00e7\u0131kmas\u0131n\u0131 beklemelisiniz. B\u00fct\u00e7eleme yaparken, bu s\u00fcreyi geli\u015ftiricilerinizin saatlik \u00fccretleriyle \u00e7arp\u0131n. Ayr\u0131ca, tam te\u015fekk\u00fcll\u00fc bir SIEM\u2019in tek bir yetenekli ki\u015fi taraf\u0131ndan ger\u00e7ekle\u015ftirilebilece\u011fini hayal etmek de zordur zira \u015firketinizin t\u00fcm ekibi bir arada tutmas\u0131 gerekecektir.<\/p>\n

Yayg\u0131n bir psikolojik tuzak, bir prototipin ne kadar h\u0131zl\u0131 bir araya geldi\u011fine aldanmakt\u0131r. Haz\u0131r bir OSS\u2019yi test ortam\u0131nda sadece birka\u00e7 g\u00fcn i\u00e7inde da\u011f\u0131tabilirsiniz, ancak bunu \u00fcretim kalitesine getirmek aylar, hatta y\u0131llar alabilir.<\/p>\n

Beceri eksiklikleri<\/h2>\n

Bir SIEM\u2019in saniyede binlerce olay\u0131 toplamas\u0131, indekslemesi ve analiz etmesi gerekir. Y\u00fcksek y\u00fckl\u00fc bir sistem tasarlamak, hatta mevcut bir sistemi uyarlamak, \u00f6zel ve talep g\u00f6ren beceriler gerektirir. Proje, geli\u015ftiricilerin \u00f6tesinde \u00e7ok yetenekli BT y\u00f6neticilerine, DevOps m\u00fchendislerine, analistlere ve hatta pano tasar\u0131mc\u0131lar\u0131na ihtiya\u00e7 duyacakt\u0131r.<\/p>\n

SIEM \u00fcreticilerinin \u00fcstesinden gelmesi gereken bir ba\u015fka eksiklik de etkili normalle\u015ftirme kurallar\u0131, korelasyon mant\u0131\u011f\u0131 ve ticari SIEM \u00e7\u00f6z\u00fcmlerinde<\/a> kutudan \u00e7\u0131kan di\u011fer i\u00e7erikleri yazmak i\u00e7in gereken uygulamal\u0131 deneyim eksikli\u011fidir. Elbette, kullan\u0131ma haz\u0131r bir i\u00e7erik bile \u00f6nemli ayarlamalar gerektirir, ancak bunu kurulu\u015funuzun standartlar\u0131na uygun hale getirmek hem daha h\u0131zl\u0131 hem de daha kolayd\u0131r.<\/p>\n

Uyum<\/h2>\n

Bir\u00e7ok \u015firket i\u00e7in bir SIEM sistemine sahip olmak yasal bir gerekliliktir. Kendileri bir SIEM olu\u015fturan veya bir OSS \u00e7\u00f6z\u00fcm\u00fc uygulayanlar, uyumlulu\u011fu sa\u011flamak i\u00e7in \u00f6nemli \u00e7aba sarf etmek zorundad\u0131rlar. Genellikle yerle\u015fik bir sertifikasyon s\u00fcreci ve uyumluluk i\u00e7in gerekli t\u00fcm ara\u00e7larla birlikte gelen ticari sistemlerin kullan\u0131c\u0131lar\u0131n\u0131n aksine, SIEM\u2019lerinin yeteneklerini yasal gerekliliklerle kendi ba\u015flar\u0131na e\u015fle\u015ftirmeleri gerekir.<\/p>\n

Bazen y\u00f6netim, masraflar\u0131 en aza indirmeyi ama\u00e7layarak sadece \u201cbir kutuyu i\u015faretlemek\u201d i\u00e7in bir SIEM uygulamak isteyebilir. Ancak PCI DSS, GDPR ve di\u011fer yerel d\u00fczenleyici \u00e7er\u00e7eveler SIEM uygulamas\u0131n\u0131n sadece varl\u0131\u011f\u0131na de\u011fil, ger\u00e7ek geni\u015fli\u011fine ve derinli\u011fine odakland\u0131\u011f\u0131ndan, sadece g\u00f6stermelik olarak uygulanan bir SIEM sistemi herhangi bir denetimden ge\u00e7emeyecektir.<\/p>\n

Uyumluluk, yaln\u0131zca uygulama s\u0131ras\u0131nda g\u00f6z \u00f6n\u00fcnde bulundurabilece\u011finiz bir \u015fey de\u011fildir. Kendi kendini y\u00f6neten bak\u0131m ve i\u015fletim s\u0131ras\u0131nda, \u00e7\u00f6z\u00fcm\u00fcn\u00fcz\u00fcn herhangi bir bile\u015feni g\u00fcncelleme almay\u0131 durdurur ve kullan\u0131m \u00f6mr\u00fcn\u00fcn sonuna ula\u015f\u0131rsa, bir g\u00fcvenlik denetiminden ba\u015far\u0131yla ge\u00e7me \u015fans\u0131n\u0131z d\u00fc\u015fecektir<\/a>.<\/p>\n

\u00c7al\u0131\u015fan ba\u011f\u0131ml\u0131l\u0131\u011f\u0131na kar\u015f\u0131 sat\u0131c\u0131ya ba\u011fl\u0131l\u0131k<\/h2>\n

Kurulu\u015flar\u0131n a\u00e7\u0131k kaynakl\u0131 bir \u00e7\u00f6z\u00fcm\u00fc d\u00fc\u015f\u00fcnmelerinin ikinci en \u00f6nemli nedeni, bir yaz\u0131l\u0131m sat\u0131c\u0131s\u0131n\u0131n geli\u015ftirme yol haritas\u0131na ve lisanslama kararlar\u0131na g\u00fcvenmekten ka\u00e7\u0131nman\u0131n yan\u0131 s\u0131ra, kendi \u00f6zel ihtiya\u00e7lar\u0131na g\u00f6re uyarlama esnekli\u011fi olmu\u015ftur.<\/p>\n

Bunlar\u0131n her ikisi de ikna edici arg\u00fcmanlard\u0131r ve b\u00fcy\u00fck kurulu\u015flarda bazen di\u011fer fakt\u00f6rlerden daha a\u011f\u0131r basabilirler. Ancak, bu se\u00e7imi art\u0131lar\u0131 ve eksilerini net bir \u015fekilde anlayarak yapmak \u00e7ok \u00f6nemlidir:<\/p>\n