Güvenlik Tehditlerinin Tespiti için Akıllı Olay ve Ağ Verisi İzleme Sistemi
Günümüz bilgi sistemlerinde, kurum içi ve kurumlar arası elektronik haberleşme trafiği, sistem yönetimi ve erişim işlemleri gibi kritik süreçler sonucu oluşan kayıt verileri (loglar), bilişim alt yapılarının izlenebilirliği, denetlenebilirliği ve güvenliğinin sağlanması açısından önemli bir rol oynamaktadır. Genişleyen ağ yapıları, artan kullanıcı çeşitliliği, sistemlerin birbirine bağımlı çalışması ve dış kaynaklı erişimlerin yaygınlaşması gibi nedenlerle log verilerinin toplanması, sınıflandırılması, merkezi olarak saklanması ve analiz edilmesi ihtiyacı giderek artmaktadır. Mevcut çözümler, çoğunlukla log verilerini yalnızca depolamakta ve bu veriler üzerinde sınırlı düzeyde analiz yapılabilmesine olanak tanımaktadır. Buna bağlı olarak sistem yöneticileri; sistem performansı, ağ sağlığı, erişim denetimi ve olay takibi gibi konularda ya gecikmeli bilgilere ulaşmakta ya da veri fazlalığı nedeniyle analiz süreçlerini manuel ve zaman alıcı şekilde yürütmek zorunda kalmaktadır. Bu durum, sistem güvenliğinin sürdürülebilirliğini azaltmakta ve kritik olaylara müdahaleyi geciktirmektedir.
SENTRY, kurumsal bilgi teknolojileri altyapılarında farklı kaynaklardan üretilen log verilerinin merkezi bir yapıda toplanmasını, standartlaştırılmasını, zaman damgası ve kaynak bazlı olarak kategorize edilmesini ve anlamlı bilgiye dönüştürülmesini sağlayacak bütünleşik bir sistemin oluşturulmasını sağlar. Sistem; ağ cihazları, sunucular, erişim denetim sistemleri, güvenlik duvarları ve benzeri bilgi sistemlerinden gelen verilerin işlenmesini mümkün kılacak şekilde modüler, ölçeklenebilir ve uyarlanabilir bir yazılım mimarisi ile sahiptir. Sistem ile kurumlar, log kayıtlarına zamanında, düzenli ve anlamlı bir biçimde erişebilir; operasyonel verimlilik artar, denetim süreçleri kolaylaşır ve bilgi sistemleri altyapısının yönetilebilirliği güçlendirilebilir. Aynı zamanda, sistemin farklı sektör ve organizasyon türlerine uygulanabilirliği de dikkate alınarak; kamu kurumları, eğitim kuruluşları, sağlık sektörü, enerji üretim tesisleri ve büyük ölçekli özel şirketler gibi çeşitli alanlara hizmet verebilecek esnekliktedir.
Bilkent CyberPark`ta AR-GE faaliyetlerine devam edilmektedir.