LogCollector

Genel

LogCollector Nedir?

LogCollector, bir BT ağ altyapısının etkili bir şekilde izlemesi ve yönetilmesi için hazırlanmış bir yazılım çözümüdür. LogCollector, özellikle iç tehditlerin ortaya çıkarılması ve önlenmesinin yanı sıra, BT maliyetlerinin azaltılması, kurumsal iş verimliliğin artırılmasına ciddi katkılar sağlamaktadır.

LogCollector, ağ güvenlik ve verimliğini artırmak, T.C. 5651 sayılı yasaya uyumlu olmak isteyen kurum ve kuruluşların kullanabilecekleri bir yazılım aracıdır.

LogCollector Ne Yapar?

LogCollector temel olarak aşağıdaki işlevleri yerine getirir:

• LogCollector, ağ üzerinde her cihaz ve bilgisayarın işletim günlüklerini merkezi bir veri bankasına toplar.
• LogCollector, işletim günlüklerinin yanı sıra, bilgisayarlardaki kullanıcıların faaliyetlerini kayıt altına alır ve aynı merkeze aktarır.
• LogCollector ile BT altyapısı üzerinde gerçek zamanlı olay izlenebilir.
• LogCollector, geçmiş veriler üzerinden tarihsel ve geleceğe yönelik kestirim yapılabilmesine olanak sağlayacak verinin toplanmasını sağlar.
• LogCollector, değerli kurumsal verilerin ve görev kritik uygulamaların korunma ve beka önlemlerinin geliştirilmesi ile bu önlemlerin etkinliğinin sürdürülmesini sağlar.
• LogCollector, ağınızın “çalışırlılığını” (uptime) artırır ve gerçek zamanlı uyarılarla sorunları doğru ve zamanında tanımlamanıza yardımcı olur.
• LogCollector, özellikle kurum içi kullanıcılardan kaynaklanabilecek güvenlik zafiyetlerinin ortaya çıkarılması, önlenmesi ve 5651 sayılı yasa gereği hukuki işlemlere yönelik rapor ve verilerin hazırlanmasını sağlar.

LogCollector Kullanımının Temel Kazanımları Nelerdir?

• Yatırım maliyetlerinizin korunması – Değerli emek ve maliyetlerle oluşturduğunuz ağınızı ve kurumsal verilerinizi titizlikle korumanızı sağlayarak yatırımlarınızı düşük maliyet ve iş gücü ile korumanıza destek olur.
• Kolay kurulum – Danışmanlık ve eğitim gerektirmeden basitçe yazılmış dokümanları takip ederek kolayca kurulur. Yazılımın ön gereksinimleri yok denecek kadar azdır.
• Kolay ve esnek raporlama – Her türlü isteğinize uyum sağlayabilen karmaşık raporları dahi saniyeler içinde ve kolayca hazırlayabilirsiniz.
• Sürdürülebilir güvenlik altyapısı – Güvenlik politikalarınızın etkinliğinin korunması ve geliştirilmesinde gerçek zamanlı ve ön kestirimli bilgiler sunarak, sürdürülebilir bir güvenlik altyapısı kurulmasını sağlar.
• Veri bütünlüğünün korunması – Toplanan günlüklerin “bütünlüğünün korunması” ve değiştirilmediğinin kanıtı olarak veriler sayısal özet bilgileri ile birlikte saklanarak değiştirilmediği bilgisi garanti altına alınır. Güvenlik – Tüm ağ güvenlik cihazlarınızın, bilgisayar ve kullanıcı güvenlik politikalarınızın sizin düzenlediğiniz şekilde çalıştığını gözlemlemek ve güvenlik zafiyetlerinin oluşup oluşmadığını ortaya çıkarmak için gereken denetim ortamını sağlar. Bu maksatla gereken rapor ve gerçek zamanlı uyarılar üretir.
• İzleme ve raporlama – Raporlar ve uyarılar ile BT altyapınızı güvenlik ihlallerine karşı sürekli izlemenizi sağlar.
• Zaman – Sistem yöneticisine merkezi kontrol sağlaması nedeniyle zaman kazandırır.

LogCollector’i Kimler Kullanır?

LogCollector, küçük ve orta ölçekli ağa sahip kurumlarda bir sistem yöneticisi tarafından kullanılabileceği gibi, büyük ağlarda amacına göre, Sistem Yöneticileri, Güvenlik Personeli, Veritabanı Yöneticileri, Yardım Masası Personeli, Kaynak Yöneticileri gibi değişik kullanım rollerine sahip kullanıcılar tarafından, yetkileri çerçevesinde de kullanılabilir.

LogCollector Nasıl Çalışır?

LogCollector dağıtık mimari yapıda olup aşağıdaki temel yazılım bileşenlerinden oluşmaktadır:

• Merkez Hizmeti - Otomatik günlük/olay toplama işlemini yerine getiren merkezi bir Windows hizmetidir. Windows bilgisayarlara kurulan “Windows Ajanları” topladıkları günlük/olay bilgilerini “Merkez Hizmeti”ne güvenli olarak aktarırlar. Ayrıca; “Merkezi Hizmeti” SYSLOG yeteneğine sahip tüm bilgisayar ve ağ cihazları ile yazılımların günlüklerini toplar. “Merkez Hizmeti” topladığı bilgileri tanımlı veritabanına ve/veya diske kaydeder. Olay toplama motoru büyük ağlarda veya yüksek miktarda veri üreten ortamlarda çalışmak üzere optimize edilmiştir.
• Yönetim Konsolu - LogCollector sisteminin konfigürasyonunun yapılması, günlük/olay toplama kurallarının tanımlanması ve sistemin yönetilmesini sağlar.
• Arşivleme Yazılımı – Veritabanında toplanan bilgilerin veri bütünlüğünü bozmadan disk ya da diğer depolama ortamlarına aktarılarak saklanmasını sağlar.
• Windows Ajanları – Windows tabanlı bilgisayarlara uzaktan veya yerel yüklenir. “Olay Günlüğü”ndeki günlükleri ve bilgisayarda oluşan olayları “Merkez Hizmeti”ne güvenli olarak aktarır. Gereksiz ayrıntıların toplanmasını önlemek maksadıyla merkezden tanımlanan kuralara göre çalışarak kendi içinde özgün bir ayıklama (noise reduction) teknolojine sahiptir.
• Uzak Sanal Ajanlar – W3C ve DHCP gibi hizmetlerin günlüklerini yerel sunucuya yazılım kurmadan uzaktan toplama işlevini yerine getirir.
• İzleme ve analiz arayüzleri – Toplanan verilerle analizlerin yapılması, gerçek zamanlı uyarıların gözlemlenmesi gibi işlemler için konusuna özgün ara yüzler (dashboard) bulunur.
• Veritabanı Yönetim Sistemi – “LogCollector Merkez Hizmeti” topladığı verileri merkezi veri tabanında saklar. (Veritabanı yazılımı müşteri tarafından sağlanır.)

Genel Mimari Özellikleri

• Windows Etki Alanı (Domain) – Windows Etki Alanı içinde ve/veya Etki Alanı olmayan ortamda çalışmayı destekler.
• Ajanlı Veri Toplama – Windows bilgisayarlardan günlük ve olaylar “Windows Ajanlar” ile toplanır. Ajanlar “Etki Alan”lı ortamda uzaktan otomatik olarak kurulabilir. Ajanlar, CPU, bellek ve ağ üzerinde çok küçük yük oluşturur. Ajanlar, geniş alandaki düşük hızlı ağlarda ve yarı çevrim içi ortamlarda dahi çalışabilir.
•  Ajansız Veri Toplama – SYSLOG uyumlu her türlü yazılım, bilgisayar ve cihazdan, özel bir yazılım yüklemeksizin günlükler toplanabilir.
• Uzak Sanal Ajanlarla Veri Toplama – W3C ve DHCP gibi hizmet günlüklerini toplamak için ilgili sunucuya yazılım kurmadan, sadece merkezi bilgisayarda adanmış hizmetler oluşturarak günlükler toplanabilir.
• Kural Tabanlı Veri Toplama – Veriler, merkezi “Kural Tabanlı” bir yapıda toplanarak sadece güvenlik politikalarına uygun verilerin toplanması sağlanır.
• Güvenli Haberleşme – Ajan-Merkez arasındaki veri aktarımı yetki kontrollü (authenticated) olarak yapılır, istendiği takdirde SSL ile haberleşme desteklenir.