KVKK’ya Özel SIEM Senaryoları ve Kuralları Hizmetleri
KVKK Teknik Tedbirler arasında yer alan Yetki Matrisi ve Yetki Kontrolü kapsamında KVKK’ya özel SIEM senaryolarının belirlenmesi ve çalışır hale getirilmesi gerekmektedir. 3,5 yıllık KVKK knowhow’ımızla KVKK’ya özel olarak hazırladığımız 300 adet senaryoyu SIEM müşterilerimize opsiyonel hizmet olarak sunuyoruz. Hali hazırda kullanılan farklı bir SIEM yazılımı varsa, 300 adet senaryonun knowhow olarak satın alınabilmesi ve kullanılan SIEM yazılımının desteklediği ölçüde hayata geçirilebilmesi için de hizmet veriyoruz. Senaryoların kalitesi konusunda fikir vermesi için 30 adet SIEM senaryosunu aşağıda paylaşıyoruz.
SIEM yazılımımız ile aşağıdaki anormallikleri (anomaly) gerçek zamanlı olarak anında tespit edebilir (detect), ilgili kişilere bildirim gönderilmesini sağlayabilir (notify), aksiyon aldırabilir (take action) ve engelleyebilirsiniz (block).
- Bankacılık sektöründe Bireysel Bankacılık, KOBİ Bankacılığı, Kurumsal ve Ticari Bankacılık, Yatırım Bankacılığı Hizmetleri, Krediler, Hazine, Bilgi Teknolojileri, İnsan Kaynakları vb. bir gruba dahil olan bir kullanıcı veri tabanında ya da bankacılık sisteminde dahil olduğu gruba göre anormal sayıda sorgulama yaparsa
- Bir kullanıcının son 72 saat içerisinde kişisel veri kaynaklarına (sunucu, dosya, veri tabanı vb.) erişiminde anormallik varsa
- Veri Sorumlusu olmayan bir kullanıcı ayın en az 10 günü kişisel veri kaynaklarının (sunucu, dosya, veri tabanı vb.) %10’undan fazlasına erişirse
- Dosya sunucusunda erişilen dosyaların adında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
- Veri tabanından çekilen SQL sorgularında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
- Gönderilen e-mailin konu kısmında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
- Gönderilen e-mailin eklentisindeki dosya adında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
- Enterasys Dragon IDS, Cisco Nexus, Citrix NetScaler, Sonicwall SSL VPN cihazları da entegre ederek kredi kartı bilgisi tespit edilirse
- Bir kullanıcı son 20 dakika içerisinde internet üzerinden bir şey indirdiyse (download ettiyse) ve yetkisinin olmadığı ve kişisel veri içeren sunucuya ya da veri tabanına 2 defa oturum açmayı denerse
- Bir kullanıcı son 6 aydır hiç login olmadığı ve yetkisi dahilinde olan kişisel veri içeren bir makinaya erişirse ve son 20 dakika içerisinde aynı kullanıcı internet erişimi yaptıysa
- Veri Sorumlusu dahil olmak üzere bir kullanıcı aynı anda hem kişisel verilere erişiyor hem de internete çıkıyorsa
- Bir kullanıcı kişisel verilerin bulunduğu ve yetki matrisi çerçevesinde erişim yapabileceği tablolardan birine öğle yemeği sırasında 1 defa yanlış şifre girişi yapıp bırakırsa ve bunu arka arkaya 2 gün tekrarlarsa
- Bir kullanıcı son 1 gün içerisinde kişisel veri içeren sunuculara ya da veri tabanlarına yaptığı başarısız oturum sayısı başarılı oturum sayısının %10’unu aşarsa
- Bir kullanıcı son 1 hafta içerisinde kişisel veri içeren sunuculara ya da veri tabanlarına yaptığı başarısız oturum sayısı başarılı oturum sayısının %10’unu aşarsa
- VPN yapan bir kullanıcı, yetkisi dahilinde olan bir makineye RDP yaptıktan sonra o makineden kişisel veri içeren 2. bir makinaya RDP denemesi yaparsa
- VPN yapan bir kullanıcı, yetkisi dahilinde olan bir makineye RDP yaptıktan sonra o makineden kişisel veri içeren 2. bir makinaya RDP denemesi yapar ve bu makinede çalıştırmaması gereken bir program çalıştırırsa
- Aynı IP ve kullanıcı adı ile 1 ay içerisinde birden fazla local firewall ya da firewall tarafından engellenen IP ve kullanıcı yetki matrisi dışına çıkmaya çalışırsa
- Bir kullanıcı kişisel veri kaynaklarına (sunucu, dosya, veri tabanı vb.) 24 saatte birden fazla yetkisiz erişim denerse
- Veri Sorumlusu olmayan bir kullanıcı günde birden fazla sayıda kişisel veri içeren ve yetkisi dahilinde olmayan kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişirse ya da erişmeyi denerse
- Bir kullanıcı son 1 haftada 2 ya da daha fazla sayıda yetkisi olmayan kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişmeye çalışırsa
- Veri Sorumlusu olmayan bir kullanıcı yetki matrisinde tanımlanan yetkileri dahilinde dahi olsa aynı anda 2 farklı kişisel veri içeren sunucuya ya da veri tabanına erişirse
- Veri Sorumlusu olmayan 2 farklı kullanıcı aynı anda aynı kişisel veriye erişirse
- Bir kullanıcı 30 gün içerisinde 10 farklı kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişirse
- Bir kullanıcı 30 gün içerisinde 5 farklı kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişmeyi dener ve başarısız olursa
- Admin grubunda olmayan bir kullanıcı, herkes tarafından erişilen ortak makineler haricinde 24 saat içinde 2. makineye başarısız oturum denemesi yaparsa
- Yetkisi artırılan bir kullanıcı olursa
- Bir kullanıcı 15 dakikada birden fazla ya da en az 30 dakika ara ile günde birden fazla ya da en az 24 saat arayla haftada birden fazla şifre değiştirirse
- Bir kullanıcı en az yarım saat ara ile günde birden fazla şifre değiştirirse
- Bir kullanıcı 72 saat içerisinde aynı kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) aynı kullanıcı adı ile farklı IP’lerden erişirse
- Kişisel veri erişimi yapan bir kullanıcı, bu işlemi yaptığı kullanıcı ve IP ile 24 saat içerisinde birden fazla farklı hedef IP için engellenirse
Firmalar/Kurumlar, KVKK çözümleri demosu ve fiyat teklifi için Vatansever Bilişim ile iletişime geçebilir.
Comments are closed.