.Dijital Altyapýlar Ýçin Kayýt Toplama Çözümü

1. OrianaLOG Nedir?

OrianaLOG, merkezi bir log yönetim ve analiz yazýlýmýdýr. Siber güvenlik alanýnda faaliyet gösteren bu yazýlým, çeþitli teknolojik sistemlerden (sunucular, firewall’lar, switch’ler, access point’ler, antivirüs programlarý, Veri Kaybýný Önleme (DLP) çözümleri vb.) gelen olay kayýtlarýný (loglarý) merkezi bir noktada toplar, analiz eder ve yönetir. OrianaLOG, dünya genelinde patent baþvurulu en hýzlý log yönetim ürünlerinden biri olarak öne çýkar.

2. Ne Amaçla Kullanýlýr?

OrianaLOG, kuruluþlarýn aðlarýnda gerçekleþen tüm olaylarý izlemelerine, analiz etmelerine ve raporlamalar yapmalarýna olanak tanýr. Baþlýca kullaným amaçlarý þunlardýr:

Siber Güvenlik Ýzleme ve Koruma: Gerçek zamanlý olarak að trafiðini ve olaylarý izleyerek potansiyel siber saldýrýlarý hýzlýca tespit eder ve önlem alýr.
Performans ve Hata Ayýklama: Sistemlerde oluþan hatalarý ve performans düþüþlerini analiz ederek hýzlý çözüm yollarý sunar.
Yasal Uyumluluk Saðlama: KVKK, GDPR, FIPS, 5651 ve 5070 sayýlý kanun gibi yasal düzenlemelere uyumluluk saðlamak amacýyla gerekli loglarý toplar ve saklar.
Olay Korelasyonu ve Analizi: Loglar arasýnda iliþki kurarak daha büyük güvenlik olaylarýný tespit eder.

3. OrianaLOG’un Özellikleri

a. Veri Toplama ve Merkezi Yönetim
OrianaLOG, farklý cihazlardan gelen loglarý merkezi bir noktada toplar. Bu cihazlar arasýnda sunucular, güvenlik duvarlarý, antivirüs programlarý, DLP çözümleri ve daha fazlasý bulunur. Bu sayede, tüm olaylar tek bir platform üzerinden yönetilebilir.

b. Gerçek Zamanlý ve Hýzlý Analiz
Patented hýz modülü ve algoritmalarý sayesinde, geçmiþ ve güncel veriler saniyeler içinde analiz edilebilir. OrianaLOG’un yanýt süresi ortalama 0.95 milisaniyedir, bu da rakip ürünlere göre oldukça hýzlýdýr.

c. Özelleþtirilebilir Dashboardlar
Kullanýcýlar, ihtiyaçlarýna göre özelleþtirilmiþ dashboardlar oluþturabilir. Bu sayede, en önemli olaylar ve metrikler kolayca takip edilebilir.

d. Otomatik Cihaz Keþfi
Sisteme log gönderilmeye baþlandýðýnda, OrianaLOG otomatik olarak cihazlarý keþfeder ve sisteme ekler. Bu özellik, cihaz ekleme sürecini hýzlandýrýr ve kolaylaþtýrýr.

e. Yetki ve Rol Yönetimi
Detaylý kullanýcý ve yetki yönetimi imkaný sunar. Kullanýcýlar, belirli sayfalar, butonlar ve aksiyonlar için ayrý ayrý yetkilendirme alabilirler.

f. Hotspot Güvenliði
Misafir veya kurum aðlarýný TC kimlik, SMS veya LDAP doðrulamasý ile korur. Bu sayede, aðlara yetkisiz eriþimler önlenir.

g. Siber Saldýrý Kalkaný
Binlerce zararlý IP ve URL verisi ile sisteminizi bu adreslerden gelen veya bu adreslere giden saldýrýlardan korur.

h. Özel Filtrelemeler ve Arama Kýsayollarý
Kayýtlarýn analizini kolaylaþtýrmak için özel filtreler ve arama kýsayollarý sunar. Kullanýcýlar, sýk kullandýklarý filtreleri kýsayollar þeklinde kaydedebilir ve hýzlýca eriþebilirler.

i. Firewall Entegrasyonu
Checkpoint, PaloAlto, Fortigate, Sophos, Sonicwall, Watchguard, Zywall gibi birçok firewall markasý ile birebir entegrasyon saðlar.

j. Tehdit Ýstihbaratý Entegrasyonu
API desteði ile kendi geliþtirilmiþ tehdit istihbaratý servisi ile entegre olarak, zararlý baðlantýlar, sahte web adresleri gibi tehditleri tespit eder ve uyarýlar ve bildirimler üretir.

k. Veri Tekilleþtirme
Geliþtirilmiþ Deduplication algoritmasý sayesinde verilerin depolama alaný optimize edilir ve disk kullaným maliyetleri düþürülür. Disk kullanýmýný %70’a kadar azaltabilir.

l. Patentli Minimize Algoritmasý
OrianaLOG’un sunduðu Minimize Algoritmasý, veri filtreleme ve sorgulama iþlemlerinde yüksek performans saðlamak amacýyla geliþtirilmiþ bir algoritmadýr. Bu algoritma, özellikle büyük veri kümeleri üzerinde çalýþýrken sorgu hýzýný artýrýr ve verilerin daha hýzlý analiz edilmesine olanak tanýr.

Minimize Algoritmasýnýn Avantajlarý

Hýzlý Sorgulama: Büyük veri kümeleri içinde yapýlan aramalarý hýzlandýrýr. Böylece, sistem yöneticileri veya analistler veriye çok daha kýsa sürede ulaþýr.
Optimize Edilmiþ Filtreleme: Karmaþýk veri filtreleme iþlemleri için sistem kaynaklarýný en verimli þekilde kullanýr.
Performans Artýþý: Çok sayýda log ve veri kaydý ile çalýþan sistemlerde gecikmeleri en aza indirir.
Ölçeklenebilirlik: Veri hacmi büyüse bile yüksek performans saðlar ve büyük veri kümelerinde verimliliði korur.
M. Etiketleme Algoritmasý
Toplanan veriler, ihtiyaçlar doðrultusunda etiketlenebilir ve sýnýflandýrýlabilir. Bu sayede, veriler üzerinde anlamlý iç görüler elde etmek kolaylaþýr.En güncel etiketler düzenli olarak sistem aktarýlýr.

4. Yasal Uyumluluk

OrianaLOG, çeþitli yasal düzenlemelere tam uyumluluk saðlar. Bu düzenlemeler arasýnda:

5651 Sayýlý Ýnternet Ortamýnda Yayýnlarýn Düzenlenmesi Kanunu: Ýnternet üzerinden yayýn yapan platformlarýn loglarýný tutma ve saklama zorunluluðunu yerine getirir.
5070 Sayýlý Elektronik Ýmza Kanunu: Elektronik imzalarýn doðrulanmasý ve loglanmasý süreçlerini destekler.
KVKK (Kiþisel Verilerin Korunmasý Kanunu): Kiþisel verilerin korunmasý ve iþlenmesi konusunda yasal gerekliliklere uyum saðlar.
GDPR (The General Data Protection Regulation): Avrupa Birliði’ndeki veri koruma standartlarýna uyumludur.
FIPS (Federal Information Processing Standards): Güvenlik standartlarýna uygun veri iþleme ve saklama süreçlerini destekler.
Bu yasal uyumluluk, kullanýcýlarýn veri güvenliðini saðlamasýna ve yasal zorunluluklarýný yerine getirmesine olanak tanýr.

5. Kullanýcý Kitlesi

OrianaLOG, geniþ bir kullanýcý yelpazesine hitap eder:

Kurumsal Firmalar ve Büyük Ölçekli Ýþletmeler: Geniþ að altyapýlarýna sahip olan bu kuruluþlar, log yönetimi ve siber güvenlik açýsýndan OrianaLOG’un sunduðu çözümlerden faydalanýr.
Finansal Kuruluþlar: Yüksek güvenlik gereksinimleri olan bankalar ve finans kurumlarý, veri güvenliði ve uyumluluk açýsýndan OrianaLOG’u tercih eder.
Saðlýk Sektörü: Hasta verilerinin korunmasý ve yasal düzenlemelere uyum saðlama gereklilikleri nedeniyle saðlýk kurumlarý OrianaLOG’u kullanýr.
Hükümet Kurumlarý: Kritik altyapýlarýn korunmasý ve siber saldýrýlara karþý güvenlik önlemlerinin alýnmasý açýsýndan OrianaLOG önemli bir araçtýr.
Küçük ve Orta Ölçekli Ýþletmeler (KOBÝ’ler): Uygun maliyetli ve ölçeklenebilir çözümleri sayesinde KOBÝ’ler de OrianaLOG’dan faydalanýr.
Siber Güvenlik Profesyonelleri ve IT Yöneticileri: Að güvenliði, veri koruma ve tehdit yönetimi konularýnda çalýþan uzmanlar, OrianaLOG’un saðladýðý geliþmiþ analiz ve raporlama özelliklerini kullanýr.

6. Rekabet Avantajlarý

OrianaLOG, sektördeki diðer log yönetim ve SIEM çözümlerine kýyasla birçok önemli avantaja sahiptir:

Hýz ve Performans: OrianaLOG’un yanýt süresi 0.95 milisaniye olup, rakiplerinin yaklaþýk dört katýdýr. Bu hýzlý performans, gerçek zamanlý izleme ve müdahale süreçlerini destekler.
Ölçeklenebilirlik: Tek bir sunucuda saniyede 50.000 log giriþi iþleyebilme kapasitesi ve cluster yapýsý ile daha fazla log giriþini destekleyebilme özelliði sayesinde yüksek ölçeklenebilirlik sunar.
Maliyet Etkinliði: Düþük maliyetli yapýsý ve veri tekilleþtirme algoritmasý sayesinde disk alaný ve operasyonel maliyetlerde önemli tasarruf saðlar.
Kullanýcý Dostu Arayüz: Basit ve anlaþýlýr arayüzü sayesinde log yönetimi ve analiz süreçlerini kolaylaþtýrýr.
Esneklik ve Entegrasyon Yeteneði: Docker üzerinde çalýþabilme ve geniþ cihaz entegrasyon desteði, yazýlýmýn esnek kullanýmýný ve çeþitli altyapýlara entegrasyonunu kolaylaþtýrýr.
Korelasyon Yeteneði (One Shot Correlation): Tek seferlik korelasyon özelliði ile karmaþýk ve maliyetli SIEM çözümlerine alternatif, uygun maliyetli bir çözüm sunar.
Yasal Uyumluluk: 5651, 5070, KVKK, GDPR, FIPS gibi yasal düzenlemelere tam uyumluluk saðlayarak kuruluþlarýn yasal gerekliliklerini kolayca yerine getirmelerine olanak tanýr.

7. Teknik Detaylar

a. Sistem Gereksinimleri
OrianaLOG’un çalýþmasý için belirli sistem kaynaklarý ve altyapý gereksinimleri bulunmaktadýr:

Ýki Adet IP Adresi: Yazýlýmýn iki farklý IP adresine ihtiyaç duymasý nedeniyle, kurulum yapýlacak cihazda iki adet network kartý bulunmalýdýr.
Docker ve Docker Compose: OrianaLOG, Docker tabanlý bir altyapýya sahip olduðu için Docker ve Docker Compose’un sistemde kurulu ve çalýþýr durumda olmasý gerekmektedir.
Yüksek Performanslý Sunucu: Yüksek log giriþ hýzlarýný desteklemek için güçlü bir sunucu altyapýsý önerilir.
b. Kurulum ve Yapýlandýrma
OrianaLOG’un kurulumu oldukça basittir ve Docker üzerinde hýzlýca gerçekleþtirilebilir:

Hazýrlýk: Ubuntu 22.04 gibi önerilen bir iþletim sistemi üzerinde iki adet IP adresi yapýlandýrýlýr.
Docker Kurulumu: Docker ve Docker Compose sistemde kurulu olmalýdýr.
Kurulum Script’i: OrianaLOG kurulum script’i çalýþtýrýlarak yazýlýmýn tüm bileþenleri otomatik olarak yapýlandýrýlýr.
Konfigürasyon: Ýlk IP adresi, Hotspot IP adresi, alan adý, kurum ismi gibi temel ayarlar yapýlýr.
Firewall ve Güvenlik Ayarlarý: Ýlgili firewall markasý seçilir ve gerekli güvenlik önlemleri alýnýr.
SMS Entegrasyonu: SMS doðrulama gibi ek özellikler için entegrasyon ayarlarý yapýlýr.
c. Veri Toplama Yöntemleri
OrianaLOG, çeþitli yöntemlerle log verilerini toplar:

OrianaAJAN (nxLog): Windows sunucularýndaki loglarý toplar ve OrianaLOG’a iletir.
Syslog Protokolü: Merkezi log toplama için yaygýn olarak kullanýlan syslog protokolü üzerinden log alabilir.
d. Veri Yönetimi ve Analizi
OrianaLOG, topladýðý verileri etkin bir þekilde yönetir ve analiz eder:

Veri Etiketleme ve Sýnýflandýrma: Verilerin anlamlý þekilde etiketlenmesi ve sýnýflandýrýlmasý.
Veri Tekilleþtirme (Minimize Algoritmasý): Yinelenen verilerin engellenmesi ve disk kullanýmýnýn optimize edilmesi.
Geliþmiþ Filtreleme: Zamana dayalý ve operatörlere dayalý filtreleme seçenekleri ile verilerin detaylý analizi.
Raporlama ve Uyarýlar: Özelleþtirilebilir raporlar ve otomatik uyarýlar ile sistem yöneticilerine önemli bilgiler sunma.

8. Kullaným ve Yönetim

a. Kullanýcý Arayüzü
OrianaLOG, kullanýcý dostu ve anlaþýlýr bir arayüze sahiptir. Dashboard’lar, kullanýcýlarýn ihtiyaçlarýna göre özelleþtirilebilir ve en önemli metrikler kolayca takip edilebilir.

b. Rol ve Yetki Yönetimi
Kullanýcýlar ve yetkileri detaylý olarak planlanabilir. Örneðin, bir kullanýcýnýn sadece görme yetkisine sahip olduðu cihazlarý görüntülemesi veya sadece belirli cihazlar üzerinde iþlem yapabilmesi saðlanabilir.

c. Alarmlar ve Uyarýlar
Belirlenen içerik, filtre veya patern gerçekleþtiðinde alarm alýnmasýný saðlayan korelasyon özellikleri sayesinde sorunlar, olaylar veya saldýrýlar hýzlýca tespit edilir.

d. Raporlama
OrianaLOG, kullanýcýlarýn ihtiyaçlarýna göre özelleþtirilebilir raporlar sunar. Ayrýca, ön tanýmlý raporlar ile hýzlýca rapor oluþturma imkaný saðlar.

9. Fiyatlandýrma Stratejisi

OrianaLOG’un fiyatlandýrmasý, genellikle EPS (Event per Second - Saniye Baþýna Olay) deðeri üzerinden belirlenir. Ayrýca, kaynak sayýsýna göre de fiyatlandýrma seçenekleri mevcuttur. Bu model, kullanýcýlarýn ihtiyaçlarýna göre esnek ve ölçeklenebilir bir maliyet yapýsý sunar.

a. Kiralama Modelleri
Aylýk, Yýllýk ve Üç Yýllýk Kiralama: Müþteri taleplerine göre farklý sürelerde abonelik seçenekleri sunulur.
Kullaným Bazlý Fiyatlandýrma: Log giriþ hýzý ve kaynak kullanýmýna baðlý olarak esnek fiyatlandýrma.
b. Destek ve Güncellemeler
Yazýlým için saðlanan destek hizmetleri ve düzenli güncellemeler, ek maliyetler olarak fiyatlandýrýlabilir.

10. Destek ve Bakým

OrianaLOG, kullanýcýlarýna kapsamlý destek ve bakým hizmetleri sunar:

Düzenli Bakým Kontrolleri: Yazýlýmýn sorunsuz çalýþmasýný saðlamak için periyodik bakým yapýlýr.
Hýzlý Güncellemeler: Güvenlik açýklarýný kapatmak ve yeni özellikler eklemek için düzenli güncellemeler saðlanýr.
Etkin Müþteri Desteði: Kullanýcýlarýn karþýlaþtýðý sorunlara hýzlý ve etkili çözümler sunan destek ekibi mevcuttur.
Eðitim ve Eðitim Materyalleri: Kullanýcýlarýn yazýlýmý en verimli þekilde kullanabilmeleri için eðitim seminerleri ve materyalleri sunulur.

11. Teknik Destek ve Sýkça Sorulan Sorular (SSS)

OrianaLOG, kullanýcýlarýnýn karþýlaþabileceði teknik sorunlarý çözmek ve yazýlým hakkýnda merak ettikleri sorularý yanýtlamak için kapsamlý bir teknik destek ve SSS bölümü sunar. Bu bölümde:

Kurulum ve Yapýlandýrma: Yazýlýmýn kurulumu ve yapýlandýrýlmasý ile ilgili adým adým rehberler.
Log Yönetimi: Loglarýn toplanmasý, depolanmasý ve analiz edilmesi süreçleri.
Güvenlik Ayarlarý: Yazýlýmýn güvenlik özelliklerinin nasýl etkinleþtirileceði.
Uyumluluk Sorunlarý: Yasal düzenlemelere uyum saðlama ve veri koruma konularýnda çözümler.

12. Geleceðe Yönelik Planlar ve Ýnovasyon

OrianaLOG, sürekli olarak geliþen siber güvenlik tehditlerine karþý yenilikçi çözümler sunmayý hedefler.

Yapay Zeka ve Makine Öðrenmesi: Log analizi ve tehdit tespiti süreçlerinde yapay zeka ve makine öðrenmesi teknolojilerini entegre etmeyi planlamaktadýr.
Yeni Entegrasyonlar: Daha fazla cihaz ve sistem ile entegrasyon saðlayarak veri toplama yeteneklerini geniþletmek.
Kullanýcý Deneyimini Ýyileþtirme: Daha kullanýcý dostu arayüzler ve geliþmiþ analiz araçlarý geliþtirmek.

13. Sonuç

OrianaLOG, siber güvenlik ve veri yönetimi alanýnda kapsamlý çözümler sunan, yüksek performanslý ve ölçeklenebilir bir log yönetim yazýlýmýdýr. Geliþmiþ özellikleri, yasal uyumluluðu ve kullanýcý dostu yapýsý ile çeþitli sektörlerdeki kuruluþlarýn güvenlik ve veri yönetimi ihtiyaçlarýný etkin bir þekilde karþýlar. OrianaLOG’un saðladýðý rekabet avantajlarý ve sürekli inovasyon çabalarý, onu sektörde öne çýkan bir çözüm haline getirmektedir.

// Siber Güvenlik Tehdit Entegrasyonu
// Etiketleme Sayesinde Olay Basitleþtirme
// Matching Algoritmasý Ýle Birden Fazla Ýçeriði Birleþtime
// Veri Tekilleþtirme Ýle GreenTech

0.95ms Sorgu Dönüþ Hýzý                         70 % Daha Az Disk Kullanýmý 

75 % Daha Az Ýþlemci Kullanýmý              50 % Daha Az Bellek Kullanýmý

Að üzerindeki cihazlarýnýzý otomatik olarak tarayýp bularak, o cihazlar üzerinde gerçekleþtirilen iþlemlerin kayýtlarýný kendi veri tabaný üzerinde derlemektedir.

Kullanýcý dostu arayüzü sayesinde, hem olay inceleme uzmanlarýnýn hem de teknik olmayan kullanýcýlarýn cihazlar üzerindeki  iþlemleri zorlanmadan kolayca gözlemlemesine olanak saðlamaktadýr. Ayrýca yapay zeka algoritmalarý ile desteklenmiþ yapýsý ile olasý siber saldýrýlarý ve ihlalleri anýnda raporlayabilmektedir.

.OrianaLOG Çerez Politikasý Loglama 

1. Hukuki Boyut ve Zaman Damgasýnýn Önemi
Çerez Politikasý, kullanýcýlarýn web sitelerinde kullanýlan çerezler konusunda bilgilendirilmesi ve bu çerezlerin kullanýmýna rýza göstermelerinin saðlanmasý açýsýndan önemlidir. Hukuki açýdan, kullanýcýlarýn verdikleri rýzanýn kayýt altýna alýnmasý gerekmektedir.

Zaman Damgasýnýn Önemi: Zaman damgasý, bir olayýn gerçekleþme zamanýný doðrulayan ve bu bilginin deðiþtirilemezliðini garanti eden bir dijital imzadýr. Kullanýcýlarýn 'Kabul Et,' 'Red Et,' ve 'Deðiþtir' seçeneklerine verdikleri cevaplar, hukuki delil niteliði taþýmasý açýsýndan zaman damgasý ile birlikte kaydedilmelidir.
 
2. .OrianaLOG ile Çerez Politikasý Loglarýnýn Saklanmasý
.OrianaLOG, kullanýcý rýzalarýnýn ve deðiþikliklerinin kaydedilmesi için ideal bir çözüm sunar. Bu yazýlým, çeþitli yöntemlerle loglarýn güvenli bir þekilde toplanmasýný ve arþivlenmesini saðlar.
 
2.1 OrianaAJAN (nxLog) Kullanarak Log Toplama
OrianaAJAN, nxLog altyapýsýný kullanarak loglarý toplar ve .OrianaLOG'a iletir. Bu süreç þu adýmlarla gerçekleþtirilebilir:

- Konfigürasyon: OrianaAJAN, web sunucusundaki loglarý toplamak için yapýlandýrýlýr. Log dosyalarýnýn kaynaðý ve loglarýn .OrianaLOG'a iletileceði hedef belirlenir.

- Log Ýletimi: Toplanan loglar, güvenli bir þekilde .OrianaLOG'a iletilir ve burada arþivlenir.
 
2.2 Syslog ile Log Alma
.OrianaLOG, ayrýca syslog protokolü üzerinden log alabilme yeteneðine sahiptir. Syslog, özellikle merkezi log toplama sistemleri için yaygýn olarak kullanýlan bir protokoldür.

- Syslog Konfigürasyonu: Web sunucusunun syslog desteði varsa, bu sunucu OrianaLOG'a log gönderecek þekilde yapýlandýrýlabilir.
 
3. Kullanýcý Rýzalarýnýn Yönetimi ve Deðiþikliklerin Kaydedilmesi
Kabul Et: Kullanýcý 'Kabul Et' seçeneðini iþaretlediðinde, bu rýza bir log olarak kaydedilir ve zaman damgasý ile arþivlenir.

Red Et: Kullanýcý 'Red Et' seçeneðini iþaretlediðinde, sadece zorunlu çerezler aktif kalýr ve bu durum loglanýr. _ga ve ASP.NET_SessionId gibi çerezler devre dýþý býrakýlýr.

Deðiþtir: Kullanýcý 'Deðiþtir' seçeneði ile çerez ayarlarýný deðiþtirdiðinde, yapýlan her deðiþiklik zaman damgalý olarak loglanýr. Kullanýcý hangi çerezlere izin verdiðini veya rýzasýný geri çektiðini belirttiðinde, bu bilgiler detaylý olarak kaydedilir.