Merhaba;
Aşağıdaki anlatımımızda;
Ben,
Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim.
Eşim,
Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP ArcSight SIEM sistemi hakkında bilgilendirme yaparak ) bahsetti.
Exchange Server Mailbox Audit log ‘larını HP ArcSight SIEM sistemi (diğer SIEM çözümleri için aşağıdaki nota bakınız!) ile yorumlamak ve aksiyon aldırabilmek kurumsal firmaların Mesajlaşma Sistemleri yönetimi ve Bilgi Güvenliği yönetimi açısından oldukça önemlidir.
Not : SIEM çözümlerine Gartner’s Magic Quadrant’tan bakabilirsiniz.
Herkese sorunsuz ve neşeli günler dileriz.