LogCollector

Özellikler

Temel Özellikler

	izle	Ağınızdaki tüm cihaz, bilgisayar ve kullanıcıları bir noktadan gerçek zamanlı olarak izleyin ve kaydedin.
	farket	Ağınızdaki sorunları anında fark ederek ilk bilen siz olun ve kontrolü elinize alın.
	önlem al	Sorunlara anında hatta önceden çözüm üreterek güvenliğinizi artırın.

Genel Özelliker

• Kurulum ve Kullanışlılık - LogCollector yazılım bileşenlerinin kullanıcılar için kurulum ve kullanımının yalın ve kolay olmasına özen gösterilmiştir.
• Kolay Kurulum ve Kaldırma – LogCollector yazılımı bir dakikadan daha kısa bir süre içinde kurulabilmektedir. İhtiyaca uygun bir kurulum tasarımı yapmak için önceden “Kullanım Kılavuzu”nun okunması önerilir.
• Standart Arayüzler - LogCollector, Windows arayüz standartlarına uyumlu olarak geliştirilmiştir. Microsoft Office kullanım becerisine sahip kullanıcılar zorlanmadan ve ek bir eğitime ihtiyaç duymadan yazılımı kullanabilirler.
• Dokümantasyon ve Yazılım İçi Yardımlar – Yazılımın kolay ve ihtiyaçlara uygun olarak kullanılabilmesi için yazılımla birlikte yüklenen “Kullanım Kılavuzu” ve yazılım içindeki yardım unsurları gereken desteği sağlamaktadır.
• Windows Ajan Kurulumları – Etki Alanı içindeki Windows bilgisayarlara ajanlar uzaktan kurulabilir. Etki alanı dışındaki bilgisayarlara ajanlar yerel olarak kurulur. Windows bilgisayarlara kurulan ajan yazılımlarının kaldırılması ve faaliyetleri özgün yöntemlerle korunmuş olup yerel yönetici yetkisine sahip kullanıcılar tarafından dahi kaldırılması engellenmiştir. Aktif Dizin (Active Directory) Uyumluluğu -  LogCollector “Aktif Dizin” ile eş zamanlı olarak çalışabilmekte ve “Etki Alanı”na yeni eklenen bilgisayarları otomatik olarak keşfederek ajan kurulumlarını zamanlanmış faaliyet içinde yapabilmektedir. “Aktif Dizin”deki bilgisayar bilgileri dizin (OU) ve/veya LDAP sorgu tabanlı olarak alınarak sadece istenen bilgisayara otomatik kurulum yapılması sağlanabilmektedir.
• Çoklu “Aktif Dizin” Bağlantısı – LogCollector, aynı veritabanını kullanarak, dağıtık kurulum desteği ile farklı “Aktif Dizin” yapıları içinde çalışabilir.
• Yazılım Güncelleme – Yazılımların güncellemesi var olan verileri koruyarak kolayca yapılabilir. Uzak bilgisayarlardaki ajanların güncellemesi ise etki alanı yapısı yoksa dahi uzaktan  otomatik olarak yapılır.
• Ajanların Kaldırılması – Uzak bilgisayarlardaki ajanların kaldırılması merkezden otomatik olarak yapılır.

Olay/Günlük Toplama

• Windows Günlükleri – LogCollector Windows Ajanları, yüklendikleri bilgisayarın “Olay Günlüğü”nde biriken “Sistem”, “Uygulama” ve “Güvenlik” gibi günlük bilgilerini gerçek zamanlı olarak merkeze aktarır.
• Windows Olayları – Standart bir ortamda Windows, bilgisayarda olan tüm olayları “Olay Günlüğü”nde toplamaz. Dosya faaliyetleri, USB kullanımı, yazdırma, ekran yakalama, gibi pek çok olayı LogCollector Windows Ajanları kendi yetenekleri ile toplayarak merkeze “olay” olarak aktarır. LogCollector’ün bu özelliği sayesinde bilgisayardaki tüm kullanıcı faaliyetlerin izlenmesi ve kayıt altına alınması sağlanır. LogCollector yetenekleri ile toplanabilen olaylar aşağıda listelenmiştir:
  • Dosya Olayları
• • • Oluşturma
    • Silme
    • Sürücü ekleme
    • Sürücü silme
    • Ortam takma
    • Ortam çıkarma
    • Klasör oluşturma
    • Klasör silme
    • Paylaştırma
    • Paylaşımdan kaldırma
    • Dizin yeniden adlandırma
    • Dosya yeniden adlandırma
  • Diğer Olaylar
    • USB faaliyetleri
    • Yazıcı faaliyetleri
    • Donanım değişiklikleri
    • Kullanıcı yerel yönetici mi? kontrolü
    • Ekran görüntüsü yakalama
    • Periyodik ekran görüntüsü yakalama
    • Anti virüs yazılımı durumu
    • Güvenlik duvarı durumu
    • Çalıştırılan uygulamalar
    • Çalışan işlemler
    • Kurulu hizmetler
    • Kurulu uygulamalar
    • Paylaşımdaki klasörler
    • Ağ kartı ayarları değişikliği
    • Ekran çözünürlüğü değişikliği
    • Ağ faaliyetleri
    • Tarih/saat değişikliği
    • Gruplar ve kullanıcılar
• Yarı-Çevrimiçi Çalışma – Windows Ajanları, ağ bağlantısının olmadığı durumlarda da çalışmasını sürdürerek, topladıkları bilgileri korur bağlantı sağlandığı anda merkeze aktarırlar.
• SYSLOG Günlükleri – LogCollector, SYSLOG uyumlu tüm cihaz ve sitemlerin günlüklerini toplamayı destekler. Böylece yüzlerce çeşit ve model cihaz ve yazılımlardan oluşan sistemden günlükleri toplamak mümkün olmaktadır.
  (SYSLOG günlüklerinin toplanabilmesi için ilgili bilgisayar ve cihazda kullanıcı tarafından gerekli ayarların yapılması gerekmektedir.)
• DHCP Günlükleri – LogCollector, Windows DHCP günlüklerini Uzak Sanal Ajanlar aracılığı ile metin dosyası biçiminde merkezde toplar.
• W3C Günlükleri – LogCollector, Windows W3C günlüklerini Uzak Sanal Ajanlar aracılığı ile metin dosyası biçiminde merkezde toplar.
• Veri Toplama Hızı – Gelişen teknolojinin yanı sıra ağdaki cihaz ve sistemlerin sayısına bağlı olarak oluşan günlük verinin üreme hızı ve miktarı sürekli artmaktadır. LogCollector, oluşan günlükleri kaçırmadan toplayarak işleyen güçlü ve sürekli geliştirilen kayıt motoruna sahiptir.  LogCollector, hâlihazırda, uçtan-uca (olayın yayınlanması + olayın hizmet tarafından alınması + olayın veritabanına kaydedilmesi) SYSLOG günlüklerini toplama hızı saniyede 6000 olaydır (EPS: Events Per Second), Windows günlüklerini toplama hızı saniyede 2000 olaydır. LogCollector toplamda, saniyede 8000 olay gibi yüksek bir hızda, çok sayıda bilgisayar/cihazdan oluşan büyük ağlarda bir adet dinleme toplama sunucusu ile günlükleri toplayabilmektedir. Daha yüksek hız gerektiren ortamlarda birden çok dinleme servisi kullanılabilir. DHCP ve W3C günlükleri gibi diğer konular bu hız ölçümlerine dahil edilmemiştir.
  (Bahsedilen hızlar, servisin çalıştığı platforma ait donanım ve ağ altyapısına bağlı olarak değişebilir.)
• Oracle İzleme (Auditing) Günlükleri – LogCollector, Oracle veritabanındaki tablolar üzerinde FGA (Fine Grained Auditing) ve tetikleme (Trigger) yöntemlerini kullanarak izleme (auditing) yapılabilmesini sağlar. Oluşan günlükler LogCollector veritabanına aktarılarak diğer verilerle birlikte takibi sağlanır.
• Geniş Alan Uyumluluğu – LogCollector, geniş alan ağında, zayıf bağlantılı ortamda dahi veri toplayabilir.
• Ajan Performansı – LogCollector Windows Ajanları, yüksek performanslı, çok düşük profilli (footprint), kolayca kurulabilen ve kaldırılabilen yapıdadır. Ajanlar bulundukları bilgisayarda dakikada 7000 olayı yakalama ve gönderme hızına sahiptir. Rutin kullanım ortamında CPU kullanımı %5’i, bellek kullanımı 3 MB’ı geçmemektedir.
• Uzakta Filtreleme – LogCollector Windows Ajanları, kurallardaki tanımlara göre düzenlenebilme (configuration) esnekliğine sahip olmaları sebebiyle gözlemledikleri olayların tamamını değil, uçta filtreleme yaparak sadece istenenleri merkeze göndermektedir. Böylece gereksiz bilgilerin toplanması ve ağ üzerinde gereksiz trafik oluşumu ajanlar düzeyinde engellenir.
• Yedekli ve Dağıtık Toplama Merkezi – LogCollector, birden çok sunucuda LogCollector Merkez Hizmeti kurularak yedekli veya dağıtık bir ortam oluşturmayı desteklemektedir. Yedekli çalışma ortamı için, kural tanımları aracılığı ile ajanlara birden çok sunucu adresi bildirilir, ajanlar sırasıyla bu sunucularla iletişim kurarlar, böylece dinleme hizmetinin kesintisizliği sağlanmış olur. Dağıtık ortam, bir sunucu ile dinleme kapasitesini aşan günlüğün bulunduğu ortamda veya farklı ağ ortamlarında özgün dinleme hizmetleri oluşturmak için kullanılabilir.
• Dinleme Portu – LogCollector, uzak Windows Ajanları ile haberleşmek için standart olarak TCP-80 portunu kullanmaktadır. Bu port yerine istendiğinde başka bir TCP portu kullanılabilir. SYSLOG ve diğer bağlantılar için kendi standart port tanımları kullanılmıştır.
• Güvenli Haberleşme – LogCollector Merkez Hizmeti ile Windows Ajanları arasındaki haberleşme SSL (Secure Socket Layer) kullanılarak daha güvenli hale getirilebilir.
• Kural Tabanlı Günlük Toplama – LogCollector kabiliyeti dâhilindeki tüm olaylar istisnasız olarak toplanabileceği gibi, gereksiz veri birikimini önlemek ya da ağ trafiğini rahatlatmak maksatlarıyla sadece ihtiyaç duyulan hususlara ait olayların toplanması da mümkündür.  Bu durumda olayları kaynağında filtreleyerek toplamak daha uygun olacaktır. LogCollector Yönetim Konsolu,   istenen bilginin toplanması için gereken kuralları kolayca oluşturacak bir arayüze sahiptir. LogCollector ilk kurulumunda sadece oturum açma bilgilerini toplayacak şekilde ayarlanmıştır. Diğer hususların kayıt altına alınabilmesi için uygun kuralların oluşturulması gerekmektedir.

Olay/Günlük Yönetimi

• Veritabanı – LogCollector, topladığı günlük ve olayları depolamak için halen aşağıdaki veritabanlarını desteklemektedir:
  •  MS SQL Server
  •  Oracle
• Verilerin Dışarıya Aktarılması - İzleme arayüzleri ile görüntülenen veriler CSV (Excel), HTML, metin ve XML biçimlerinde dışarıya aktarılabilmektedir.
• Veri Bütünlüğünün Korunması – Toplanan ve veritabanında saklanan her olay kaydının (satır bazında) MD5 özet kontrol bilgisi tutulmaktadır. Böylece kayıtların değiştirilmediğinin kontrol edilmesi garanti altına alınmıştır.
• Bilgi İlişkilendirme (Correlation) Motoru – LogCollector, tek başına anlam oluşturmayan,  ancak belirli koşullar oluştuğunda özel anlam oluşturan olayları ortaya çıkaran özgün bir ilişkilendirme motoruna sahiptir. Veriler, güçlü ve kural tabanlı bir yapıda ilişkilendirilmiştir.
• Veri Sıkıştırma – Dosya sisteminde saklanan olay/günlük verileri 25:1’e kadar varabilen oranlarda sıkıştırılarak saklanır.

Olayların İzlemesi ve Analizi

• Esnek Ara yüzler (Dashboard) – LogCollector, incelenen veriler üzerinde, filtreleme, gruplama yapmaya ve dinamik sorgular oluşturmayı destekleyerek kullanıcı ihtiyaçlarına uygun esnek arayüzler sağlar.
• Geçmiş (Historical) Olayların Analizi – LogCollector, veritabanından biriken çok miktarda veri üzerinden geçmişe yönelik analiz ve inceleme yapma olanağı sağlar.
• Öngörü (Forensics) Analizi – LogCollector, veritabanındaki verilerin analizi ile öngörü analizleri yapmaya olanak sağlar.
• Çok Seviyeli Ayrıntıya Girme (Multi-level Drill Down) – LogCollector grafiksel veriler üzerinden tıklayarak çok seviyeli ayrıntıya ulaşmaya olanak sağlar.
• Veriler Üzerinde Sorgulama – LogCollector, birleştirilmiş olay günlükleri veritabanı üzerinde özgün tasarımı ve indeks yapısı ile hızlı, basit ve karmaşık sorgu yapmaya olanak sağlar. Sorgulama, açıklama metin alanları üzerinden dahi filtre tanımlarını içine almaktadır.
• Gerçek Zamanlı Olay İzleme – LogCollector, toplanan olayların ara yüzler aracılığı ile gerçek zamanlı olarak izlenmesini sağlar.
• Etkileşimli Grafiksel Analiz – Ara yüzler üzerinde görülen tablosal veriler grafik olarak ta görülebilir ve üzerinde çok seviyeli ayrıntıya inme (drill down) analizleri yapılabilir.
• Otomatik Tazeleme – Kullanıcı arayüzü veri değiştikçe ya da yenileri eklendikçe otomatik olarak tazelenir.

Raporlama

Raporlama, LogCollector’ün en güçlü olduğu özeliklerinden biridir. Son derece esnek raporlama yeteneği ile ihtiyaç duyulan raporlar kolayca üretilir.

• Görüldüğü Gibi Raporlama – LogCollector’ün özgün özelliklerinden biri “Görüldüğü Gibi Raporlama”dır. Analiz aşamasında filtrelenerek görülen veri ve biçimler raporlama, dışarıya verme (export) ve şablon oluşturma maksatlarıyla kullanılabilir.
• Özelleştirilebilir Raporlar – LogCollector, bir grup ön tanımlı şablon rapor sunar. Bu şablon raporlar kullanıcı tarafından kolayca özelleştirilebileceği gibi sınırsız sayıda yeni şablon ve rapor tanımlanabilir.
• Rapor Şablonları – LogCollector, kurum güvenlik politikalarına ve standartlarına uygun rapor şablonlarının hazırlanmasına olanak verir. Rapor şablonları XML biçiminde diskte saklanmaktadır. Böylece farklı bilgisayarlarda çalışan LogCollector kullanıcıları tarafından da aynı şablonların kullanılması mümkündür.
• Otomatik Rapor Oluşturma – Raporların zamanlı ve otomatik olarak hazırlanarak disk üzerinde saklanması ve/veya belirtilen adreslere e-posta ile gönderilmesi mümkündür.
• Raporların Dışarıya Aktarılması - Veriler CSV (Excel), HTML, metin ve XML biçimlerinde dışarıya aktarılabilir.,
• SOX Uyumlu Hazır Raporlar – LogCollector tarafından sağlanan SOX uyumlu hazır raporların listesi aşağıdadır:
  • Kullanıcı Oturum Açma Raporu
  • Kullanıcı Oturum Kapatma Raporu
  • Başarısız Oturum Açma Raporu
  • Günlük Erişimleri İzleme Raporu
  • Nesne Erişim Raporu
  • Sistem Olayları Raporu
  • Bilgisayar Oturumları Durum Raporu
  • Hesap Yönetimi Değişiklikleri İzleme Raporu
  • Kullanıcı Grup Değişiklikleri Raporu
  • İzleme Politikaları Değişiklikleri İzleme Raporu

Alarm, Uyarı ve Eylemler

LogCollector, kural tabanlı mimarisinin içinde, belirli durumların oluşmasına bağlı olarak belirli uyarı ve alarmları üretebilmektedir. Bunlar:

• Alarmlar – Kullanıcının dikkatini çekmesi için, ekranda görülen verilerden ilgili satırın kırmızı renkte ve yanında uyarı simgesi ile birlikte görüntülenmesi sağlar.
• E-Posta Uyarısı – Bir veya birden çok e-posta adresine toplu e-posta gönderilebilir.
• SMS Uyarısı – Komut satırı aracılığı ile veya e-posta – SMS bağlantısı ile SMS gönderilebilir.
  Komut Çalıştırma – Özgün betik ve uygulamalar çalıştırılabilir.

Arşivleme

LogCollector, veritabanındaki verilerin arşivlenmesi maksadıyla “Arşiv Yöneticisi”  arayüzü sağlamaktadır. Bu yazılımla veritabanındaki verilerin daha uzun süre saklanacağı bir ortama aktarılması mümkün olmaktadır.

• Elle veya Otomatik Arşivleme – Arşivleme elle veya zaman dayalı otomatik olarak yapılabilir.
• Arşivleme Ölçütü – Belirli bir tarih veya zaman aralığına bağlı olarak arşivleme ölçütü belirlenebilir.
• Arşivleme Ortamı – Arşiv verileri kullanıcı tarafından saptanan disk ortamına aktarılır.
• Arşivde Saklama Biçimi – Arşivlenen veriler XML-metin biçimindedir. Böylece sürüm değişikliklerinden etkilenmemekte ve gerektiğinde LogCollector dışında başka yazılımlar tarafından da kullanılabilmektedir.
• Arşivdeki Verilerden Yararlanma – Arşivlenen bilgiler üzerinde inceleme çevrim-dışı, olarak “Arşiv Yöneticisi” ile yapılır.
• Arşivdeki Verilerin Bütünlüğü – Kayıt bütünlüğünü korumak için sağlanan yapı, arşiv verileri için de aynı şekilde sağlanarak, veriler korunur ve değişip değişmediği kontrol edilir.

Otomatik Yürütülen Zamanlı Faaliyetler

LogCollector içinde yürütülen otomatik faaliyetler:

• “Aktif Dizin” ile bilgisayar listesi eşitlemesi (synchronization)
• “Windows Ajanları”nın uzaktan kurulması
• Ekran verilerinin tazelenmesi
• Rapor oluşturma ve dağıtma
• Arşivleme
• Windows Ajan yazılımının güncellemesi

Kullanıcı Yönetimi

• Rol Tabanlı Erişim – LogCollector farklı kullanıcı yetkileri sağlayan “rol tabanlı” kullanım özelliğine sahiptir. LogCollector Yöneticisi tarafından tanımlanan her kullanıcı kendi yetkisindeki arayüzlere ve verilere erişebilmektedir.
• Ön Tanımlı Roller – LogCollector aşağıdaki ön tanımlı rolleri sağlar:
  • LogCollector Yöneticisi
• Kullanıcı Tanımlama – LogCollector Yöneticisi, kullanıcıları tanımlayabilir, rol ve yetkilerini belirleyebilir.
• Kullanıcı Faaliyetlerinin İzlenmesi – LogCollector kullanıcıları tarafından yerine getirilen faaliyetler ve değişiklikler kaydedilir.

“Oracle” İzleme

• İzleme Yönetimi – Oracle İzleme Yönetim Konsolu ile veritabanındaki izlenmek istenen verilerin tablo ve kayıt bazında yapılan işlemleri (seçme, ekleme, silme, değiştirme) ile verinin önceki ve sonraki değerlerini kayıt etmek için gerekli ayarlar yapılır.
• İzleme Arayüzü – İzleme bilgileri verinin bulunduğu veritabanında saklanır. Daha sonra LogCollector veritabanına belli zaman aralıklarında taşınarak “İzleme Arayüzü” ile incelenir.

USB İzleme

LogCollector, sağladığı yararlarının yanı sıra günümüz BT güvenliği açısından risk taşıyabilen USB depolama cihazları ile ilgili olarak özgün yetenekler sağlamaktadır.

• USB Ortamları İzleme – LogCollector, USB depolama ortamlarının takma/çıkarma eylemlerini cihaz kimlik bilgileri bazında izler.
• USB Kısıtlama – LogCollector, bilgisayarlarda USB depolama cihazlarının sadece okuma haklı olarak kullanılmasını sağlar.
• USB Engelleme – LogCollector, bilgisayarlarda USB depolama cihazlarının kullanımını tamamen engelleyebilir.

Yasal Uyumluluk Desteği

• T.C. 5651 Sayılı Yasa Uyumluluğu – LogCollector, T.C. 5651 sayılı yasada “Toplu İnternet Erişim” sağlayan firma ve kurumların yerine getirmesini istediği hususları sağlar.
• Standart Uyumluluğu – LogCollector, barındırdığı özellikleri ve sağladığı raporlar ile Sarbanes-Oxley, HIPAA, GLBA ve PCI-DSS gibi standartların(*) gerektirdiği kurallara uyumluluğu destekler.
  
  (*)(Basel II, European Union Directive on Data Protection (EU DPD), Federal Information Security Management Act of 2002 (FISMA), Gramm-Leach-Billey Act, Health Insurance Portability and Accountability Act (HIPAA), National Institute of Standards and Technology (NIST), PCI Compliance, PCI Data Security Standard (PCI DSS), Sarbanes-Oxley Act (SOX), SB1386 (California), Turnbull Guidance 1999, UK Data Protection Act, USA Patriot Act)