Networkte bulunan tüm kritik noktalarda bulunan bilişim sistemlerinin ürettiği olay kayıtlarının toplanması ve belirli kurallarla analiz edilmesine loglama denilmektedir. Log kaydı ağda oluşan olayların izlenmesi tekrar oluşmaması için alınacak tedbirlerin belirlenmesi için kullanılmaktadır. Log kaydı aynı zamanda adli bilişim için de kullanılabilmektedir. Log toplama ve log analizi farklı işlemlerdir. Logların kaydedilmesi olayların izlenmesi için tam olarak yeterli değildir. Etkili bir olay izleme için gerçek zamanlı izleme ve etkin bir analiz yapılması gerekmektedir. Farklı kaynakların ürettiği logların anlaşılabilir olabilmesi için aynı formata dönüştürülmesi gerekmektedir. Bu işleme normalizasyon denilmektedir. Ayrıca aynı olay için birden fazla kaynaktan gelen olay kayıtlarının teke indirilmesi gerekmektedir. Bu işleme birleştirme ismi verilmektedir. Olay kayıtlarının birbirleriyle ilişkilendirilerek analiz edilmesine de korelasyon denilmektedir. Olay kayıtlarının incelenmesi ve analizi için kullanılan birçok yazılım ve donanım mevcuttur. Bunların bir kısmı log toplama ve basit sınıflandırma yaparken bir kısmı normalleştirme, birleştirme ve korelasyon yapabilmektedir.
SIEM (security information and event manegement) log analizine göre daha detaylı analiz, raporlama yapan teknolojidir. SIEM birbirinden bağımsız gibi görünen olaylar arasında belirlenen kurallar yardımıyla anlamlı bağlantılar oluşturarak olması muhtemel saldırılara karşı tedbir alınmasına yardımcı olur. SIEM ağdan toplanan olay kayıtlarında gerçek zamanlı analiz ve raporlama yaparak önceden tanımlanan kurallar çerçevesinde ağa yönelik tehditleri tespit edilmesini sağlamaktadır.
ELFA Log toplama ve SIEM çözümlerinde farklı ürün yelpazesiyle ağınızda oluşan olay kayıtlarının toplanması ve analizini yapmaktadır. Kurumunuzun ihtiyacı olan doğru ürünün belirlenmesinde, konumlandırılmasında destek hizmeti vermektedir.
