SlideShare una empresa de Scribd logo

Siem SureLog Arcsight Qradar Alienvault Solarwinds Performans Verileri

Descargar como DOCX, PDF
Ertugrul Akbas
Ertugrul Akbas

SIEM SureLog Arcsight QRadar AlienVault SolarWinds Performans Verileri

Tecnología
1 de 3
SIEM Ürünlerinin Karşılaştırılması SIEMürünleri ve buürünlerinperformansanalizleri ürünleri değerlendirmeaçısındançokönemlidir. SIEMürünlerininçalışmaperformansları,gerekduyduklarıkaynaklar(CPU,RAM,DISK) ve ihtiyaç duyulanEPSdeğerlerinde nasıl birperformansgöstereceği önemlidir. ORTALAMA EPS ANET HP Qradar AlienVault Sentinel Solarwinds 100 4 GB RAM, 4 core, RAID 10 10,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM Dual processor, 3 GHz, 8 GB RAM 250 8 GB RAM, 4 core, RAID 10 10,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM 500 8 GB RAM, 6 core, RAID 10 10,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM 1000 16 GB RAM, 8 core, RAID 10 15,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM 64 GB RAM 2 x Intel Xeon E5620 2.4GHz 8 Cores, 24 GB RAM 8 Core, 24 GB RAM 2500 32 GB RAM, 16 core, RAID 10 15,000 RPM 36 GB RAM, 16 core, RAID 10 15,000 RPM 5000 48 GB RAM, 24 core, RAID 10 15,000 RPM 64 GB RAM, 24 core, RAID 10 15,000 RPM 7500 64 GB RAM, 32 core , RAID 10 15,000 RPM 128 GB RAM, 32 core , RAID 10 15,000 RPM Yapılan SIEMprojelerinde sisteminortalamaEPSdeğerleri ile max EPSdeğerleri arasındaki ilişkive sistemkaynaklarınınonagöre planlanmasıkritikbiraşamadır.Her şeyyolundaiken1000 EPS log üretinbirsistemsaldırı,virüsbulaşmasıgibi durumlardanerelereçıkabilirve böyle olursakuruluSIEM sistemi nasıl davranırbunlarıplanlamakkritiktir.[1,6] Bu çalışmada HP Archsight,ANETSureLog,IBMQradar, AlienVault,Novell Sentinelve Solarwinds LEM karşılaştırması yapılmıştır. Üretici tablolarınınbazılarındaortalama bazılarındaise max. EPS değerleri belirtilmiştir. Yukarıdaki tabloiçinbu değerlerortalamaçevrilmiştir.
Yukarıdaki tablodaverilendeğerleri etkileyecekönemli parametrelerdenbazıları [10,11]  Toplamkural sayısı [12]  Kuralların zorlukdereceleri o A kullanıcısı X sunucusuna loginolamayıp authenticationfailure a sebepolduktan sonra 2 saat içerisinde aynı A kullanıcısınınaynı X sunucusuna başarılı oturum açmadığı takdirde uyar o Hedefportu 67 olan protokolu UPD olan ve HedefIP si kayıtlı DHCP sunucu listesinde olmayanbir trafik dakikada 2 denfazla oluşursa uyar o Mesai saatleri dışındasunuculara ulaşan olursa uyar o Farklı dışIP lerdenaynı hedefIP ye dakikada 100 adetten fazla bağlantı oluşuyorsa uyar o Aynı Dış IP ve farklı portlardan aynı hedefIP ye dakikada 100 adet bağlantı olursa uyar o Aynı kullanıcı,aynı makineye saatte 3 denfazla başarısız oturum açmayı denerse uyar o IPReputationlistesindeki birIPye hedef veyakaynakIPerişimi olursauyar  Korelasyonhızı  Taxonomyözelliklerive kategori sayıları  Korelasyontipi o Gerçekbir korelasyonmotoruve Hafızadakorelasyon( in-memory correlation) o ELK temelli,aslındaaramaolanyöntemler Yapılan karşılaştırmaortalamadeğerlerüzerindenolupMAXdeğerleriçinenazındanbuözellikleri 1,5-2 ile genişletmekgerekir.EPSdeğerlerinin doğruplanlanmasıve sisteminyüksekyükaltında davranışları tamamenbusistemkaynaklarıile ilişkilidir. AyrıcadiğerkritikkonudaLog yönetimi çözümleri ile SIEMçözümlerininsistemkaynakihtiyacıfarklıdır. ÖrnekolarakANET SureLogçözümünde [8] 1000 EPS içingereken8 core ve 16 GB RAM; korelasyon modülününaktive edilmemesi durumunda8GB RAMve 4 core a düşmektedir. Referanslar 1. http://www.slideshare.net/anetertugrul/log-ynetimi-sisteminizin-log-karp-karmadn-test- etmek-ister-misiniz 2. http://www8.hp.com/tr/tr/software-solutions/arcsight-esm-enterprise-security- management/tech-specs.html 3. http://www.solarwinds.com/log-event-manager.aspx#p_systemrequirements 4. https://www.alienvault.com/docs/data-sheets/AV-USM.pdf 5. http://www- 01.ibm.com/support/knowledgecenter/SS42VS_7.2.4/com.ibm.qradar.doc_7.2.4/c_hwg_310 5_allone_base.html 6. http://www.slideshare.net/anetertugrul/normal-artlarda-200-250-eps-logum-anca-oluyor- yksek-performansa-neden-ihtiya-duyaym 7. http://www.slideshare.net/anetertugrul/log-yonetiminde-cihaz-sayilari-ile-eps-degerleri- arasindaki-iliski 8. http://www.slideshare.net/anetertugrul/surelog-international-edition
9. https://www.netiq.com/documentation/sentinel70/s701_install/data/btmckgy.html#bwwvo ik 10. http://blogs.gartner.com/anton-chuvakin/2014/06/17/on-siem-tool-and-operation-metrics/ 11. https://www.sans.org/reading-room/whitepapers/analyst/benchmarking-security- information-event-management-siem-34755 12. http://www.slideshare.net/NOVL/how-to-architect-a-novell-sentinel-implementation

Recomendados

Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıBGA Cyber Security
 
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe Önal
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe ÖnalNetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe Önal
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe ÖnalBGA Cyber Security
 
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...Ertugrul Akbas
 
Olay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiOlay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiErtugrul Akbas
 
SOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonSOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonErtugrul Akbas
 
SIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakSIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakErtugrul Akbas
 
SureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıSureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıErtugrul Akbas
 
Neden SureLog?
Neden SureLog?Neden SureLog?
Neden SureLog?Ertugrul Akbas
 

Recomendados

Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıBGA Cyber Security
 
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe Önal
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe ÖnalNetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe Önal
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe ÖnalBGA Cyber Security
 
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...Ertugrul Akbas
 
Olay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiOlay Müdahale İçin Canlı Kayıtların Saklanmasının Önemi
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiErtugrul Akbas
 
SOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonSOC ve SIEM Çözümlerinde Korelasyon
SOC ve SIEM Çözümlerinde KorelasyonErtugrul Akbas
 
SIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakSIEM den Maksimum Fayda Almak
SIEM den Maksimum Fayda AlmakErtugrul Akbas
 
SureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıSureLog SIEM Fast Edition Özellikleri ve Fiyatı
SureLog SIEM Fast Edition Özellikleri ve FiyatıErtugrul Akbas
 
Neden SureLog?
Neden SureLog?Neden SureLog?
Neden SureLog?Ertugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
SureLog SIEM Fast Edition
SureLog SIEM Fast EditionSureLog SIEM Fast Edition
SureLog SIEM Fast EditionErtugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
SureLog intelligent response
SureLog intelligent responseSureLog intelligent response
SureLog intelligent responseErtugrul Akbas
 
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).Ertugrul Akbas
 
Detecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMDetecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMErtugrul Akbas
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEMErtugrul Akbas
 
Siem tools
Siem toolsSiem tools
Siem toolsErtugrul Akbas
 
KVKK
KVKKKVKK
KVKKErtugrul Akbas
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
KVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryKVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryErtugrul Akbas
 
SureLog SIEM Profiler
SureLog SIEM ProfilerSureLog SIEM Profiler
SureLog SIEM ProfilerErtugrul Akbas
 
Which generation of siem?
Which generation of siem?Which generation of siem?
Which generation of siem?Ertugrul Akbas
 
Why taxonomy is critical
Why taxonomy is criticalWhy taxonomy is critical
Why taxonomy is criticalErtugrul Akbas
 
SIEM
SIEMSIEM
SIEMErtugrul Akbas
 
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİSIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİErtugrul Akbas
 

Más contenido relacionado

Más de Ertugrul Akbas

SureLog SIEM Fast Edition
SureLog SIEM Fast EditionSureLog SIEM Fast Edition
SureLog SIEM Fast EditionErtugrul Akbas
 
SureLog intelligent response
SureLog intelligent responseSureLog intelligent response
SureLog intelligent responseErtugrul Akbas
 
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).Ertugrul Akbas
 
Detecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMDetecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMErtugrul Akbas
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması Ertugrul Akbas
 
KVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryKVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryErtugrul Akbas
 
Which generation of siem?
Which generation of siem?Which generation of siem?
Which generation of siem?Ertugrul Akbas
 
Why taxonomy is critical
Why taxonomy is criticalWhy taxonomy is critical
Why taxonomy is criticalErtugrul Akbas
 
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİSIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİErtugrul Akbas
 

Más de Ertugrul Akbas (20)

SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM Fast Edition
SureLog SIEM Fast EditionSureLog SIEM Fast Edition
SureLog SIEM Fast Edition
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
SureLog intelligent response
SureLog intelligent responseSureLog intelligent response
SureLog intelligent response
 
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
SureLog SIEM Has The Best On-Line Log Retention Time (Hot Storage).
 
Detecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEMDetecting attacks with SureLog SIEM
Detecting attacks with SureLog SIEM
 
SureLog SIEM
SureLog SIEMSureLog SIEM
SureLog SIEM
 
Siem tools
Siem toolsSiem tools
Siem tools
 
KVKK
KVKKKVKK
KVKK
 
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
 
KVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data DiscoveryKVKK Siperium Data Analyzer & Data Discovery
KVKK Siperium Data Analyzer & Data Discovery
 
SureLog SIEM Profiler
SureLog SIEM ProfilerSureLog SIEM Profiler
SureLog SIEM Profiler
 
Which generation of siem?
Which generation of siem?Which generation of siem?
Which generation of siem?
 
Why taxonomy is critical
Why taxonomy is criticalWhy taxonomy is critical
Why taxonomy is critical
 
SIEM
SIEMSIEM
SIEM
 
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİSIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
SIEM KORELASYON MOTORU DEĞERLENDİRME KRİTERLERİ
 

Siem SureLog Arcsight Qradar Alienvault Solarwinds Performans Verileri

  • 1. SIEM Ürünlerinin Karşılaştırılması SIEMürünleri ve buürünlerinperformansanalizleri ürünleri değerlendirmeaçısındançokönemlidir. SIEMürünlerininçalışmaperformansları,gerekduyduklarıkaynaklar(CPU,RAM,DISK) ve ihtiyaç duyulanEPSdeğerlerinde nasıl birperformansgöstereceği önemlidir. ORTALAMA EPS ANET HP Qradar AlienVault Sentinel Solarwinds 100 4 GB RAM, 4 core, RAID 10 10,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM Dual processor, 3 GHz, 8 GB RAM 250 8 GB RAM, 4 core, RAID 10 10,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM 500 8 GB RAM, 6 core, RAID 10 10,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM 1000 16 GB RAM, 8 core, RAID 10 15,000 RPM 36 GB RAM, 8 core, RAID 10 15,000 RPM 64 GB RAM 2 x Intel Xeon E5620 2.4GHz 8 Cores, 24 GB RAM 8 Core, 24 GB RAM 2500 32 GB RAM, 16 core, RAID 10 15,000 RPM 36 GB RAM, 16 core, RAID 10 15,000 RPM 5000 48 GB RAM, 24 core, RAID 10 15,000 RPM 64 GB RAM, 24 core, RAID 10 15,000 RPM 7500 64 GB RAM, 32 core , RAID 10 15,000 RPM 128 GB RAM, 32 core , RAID 10 15,000 RPM Yapılan SIEMprojelerinde sisteminortalamaEPSdeğerleri ile max EPSdeğerleri arasındaki ilişkive sistemkaynaklarınınonagöre planlanmasıkritikbiraşamadır.Her şeyyolundaiken1000 EPS log üretinbirsistemsaldırı,virüsbulaşmasıgibi durumlardanerelereçıkabilirve böyle olursakuruluSIEM sistemi nasıl davranırbunlarıplanlamakkritiktir.[1,6] Bu çalışmada HP Archsight,ANETSureLog,IBMQradar, AlienVault,Novell Sentinelve Solarwinds LEM karşılaştırması yapılmıştır. Üretici tablolarınınbazılarındaortalama bazılarındaise max. EPS değerleri belirtilmiştir. Yukarıdaki tabloiçinbu değerlerortalamaçevrilmiştir.
  • 2. Yukarıdaki tablodaverilendeğerleri etkileyecekönemli parametrelerdenbazıları [10,11]  Toplamkural sayısı [12]  Kuralların zorlukdereceleri o A kullanıcısı X sunucusuna loginolamayıp authenticationfailure a sebepolduktan sonra 2 saat içerisinde aynı A kullanıcısınınaynı X sunucusuna başarılı oturum açmadığı takdirde uyar o Hedefportu 67 olan protokolu UPD olan ve HedefIP si kayıtlı DHCP sunucu listesinde olmayanbir trafik dakikada 2 denfazla oluşursa uyar o Mesai saatleri dışındasunuculara ulaşan olursa uyar o Farklı dışIP lerdenaynı hedefIP ye dakikada 100 adetten fazla bağlantı oluşuyorsa uyar o Aynı Dış IP ve farklı portlardan aynı hedefIP ye dakikada 100 adet bağlantı olursa uyar o Aynı kullanıcı,aynı makineye saatte 3 denfazla başarısız oturum açmayı denerse uyar o IPReputationlistesindeki birIPye hedef veyakaynakIPerişimi olursauyar  Korelasyonhızı  Taxonomyözelliklerive kategori sayıları  Korelasyontipi o Gerçekbir korelasyonmotoruve Hafızadakorelasyon( in-memory correlation) o ELK temelli,aslındaaramaolanyöntemler Yapılan karşılaştırmaortalamadeğerlerüzerindenolupMAXdeğerleriçinenazındanbuözellikleri 1,5-2 ile genişletmekgerekir.EPSdeğerlerinin doğruplanlanmasıve sisteminyüksekyükaltında davranışları tamamenbusistemkaynaklarıile ilişkilidir. AyrıcadiğerkritikkonudaLog yönetimi çözümleri ile SIEMçözümlerininsistemkaynakihtiyacıfarklıdır. ÖrnekolarakANET SureLogçözümünde [8] 1000 EPS içingereken8 core ve 16 GB RAM; korelasyon modülününaktive edilmemesi durumunda8GB RAMve 4 core a düşmektedir. Referanslar 1. http://www.slideshare.net/anetertugrul/log-ynetimi-sisteminizin-log-karp-karmadn-test- etmek-ister-misiniz 2. http://www8.hp.com/tr/tr/software-solutions/arcsight-esm-enterprise-security- management/tech-specs.html 3. http://www.solarwinds.com/log-event-manager.aspx#p_systemrequirements 4. https://www.alienvault.com/docs/data-sheets/AV-USM.pdf 5. http://www- 01.ibm.com/support/knowledgecenter/SS42VS_7.2.4/com.ibm.qradar.doc_7.2.4/c_hwg_310 5_allone_base.html 6. http://www.slideshare.net/anetertugrul/normal-artlarda-200-250-eps-logum-anca-oluyor- yksek-performansa-neden-ihtiya-duyaym 7. http://www.slideshare.net/anetertugrul/log-yonetiminde-cihaz-sayilari-ile-eps-degerleri- arasindaki-iliski 8. http://www.slideshare.net/anetertugrul/surelog-international-edition
  • 3. 9. https://www.netiq.com/documentation/sentinel70/s701_install/data/btmckgy.html#bwwvo ik 10. http://blogs.gartner.com/anton-chuvakin/2014/06/17/on-siem-tool-and-operation-metrics/ 11. https://www.sans.org/reading-room/whitepapers/analyst/benchmarking-security- information-event-management-siem-34755 12. http://www.slideshare.net/NOVL/how-to-architect-a-novell-sentinel-implementation