CISA, Windows tabanlı cihazlar için ücretsiz olarak indirilebilen ve kendi kendine kurulabilen basit bir günlük yönetimi çözümü olan Logging Made Easy’nin (LME) yeni bir sürümünü piyasaya sürdü.
CISA’nın sürümü, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından geliştirilen teknolojiyi yeniden tasarlayarak GitHub’da daha geniş bir kitleye ulaşmasını sağlıyor.
Günlük yönetimi sistemleri daha güvenli hale getirir. Şimdiye kadar bu, hedeflenen birçok kuruluş için, özellikle de sınırlı kaynaklara sahip olanlar için ağır bir yük oldu. CISA’nın LME’si, günlük yönetimi yükünü azaltırken siber güvenliklerini güçlendirmek isteyen kamu ve özel kuruluşlar için anahtar teslim bir çözümdür.
Günlük Kaydı Kolaylaştırıldı ile neler yapabilirsiniz?
Günlük Kaydı Kolaylaştırıldı:
- Kayıtlı cihazlarda yönetim komutlarının nerede çalıştırıldığını gösterin.
- Kimin hangi makineyi kullandığını görün.
- Tehdit raporlarıyla birlikte Taktikler, Teknikler ve Prosedürler (TTP’ler) aracılığıyla bir saldırganın varlığını sorgulamak mümkündür.
Bu araç kimin içindir?
Ağlarında bir avuç cihaz bulunan tek BT yöneticilerinden daha büyük kuruluşlara kadar.
Aşağıdaki durumlarda LME tam size göre:
- Şu anda bir SOC, SIEM veya herhangi bir izlemeniz yok.
- Kendi kayıt sisteminizi kurmak için bütçeniz, zamanınız veya anlayışınız yok.
- Günlükleri toplamaya ve BT’nizi izlemeye başlamanız gerektiğinin farkındasınız.
- LME’nin sınırlamaları olduğunu ve hiç yoktan iyi olduğunu, ancak profesyonel bir araca rakip olamayacağını anlıyorsunuz.
- Bu kriterlerin herhangi biri veya tümü uyuyorsa LME sizin için doğru yönde atılmış bir adımdır.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: