SIEM Nedir?
Security Information and Event Management
Ağ cihazları, sunucular ve uygulamalardan gelen güvenlik olaylarını toplar, analiz eder ve tehditleri tespit eden güvenlik platformu.
SIEM Hakkında Detaylı Açıklama
OT ortamlarında SIEM, IT dünyasından farklı veri kaynaklarına bağlanmalıdır: PLC, SCADA, HMI ve endüstriyel firewall logları. Standart IT SIEM'leri endüstriyel protokolleri (Modbus, DNP3, Profinet) genellikle tanımaz. OT-native SIEM çözümleri (Claroty, Dragos, Nozomi Networks) bu protokolleri anlayarak anormal davranışları tespit eder.
Gerçek Dünya Örneği
Kimya tesisinde OT SIEM, bir PLC'nin normal dışı saatlerde ve yetkisiz IP adresinden programlanmaya çalışıldığını tespit etti. Canlı üretim etkilenmeden güvenlik ekibi müdahale etti.