🧠 Nedir?
SIEM (Security Information and Event Management), kurumdaki tüm sistemlerden log toplayarak gerçek zamanlı tehdit görünürlüğü sağlar. Korelasyon motoru sayesinde saldırı zincirlerini tespit eder.
🔍 Temel Özellikler
- Log toplama (Windows, Linux, FW, AV, AD vb.)
- Olay korelasyonu ve anomali tespiti
- Alarm üretimi ve SOAR entegrasyonu
📈 Dashboard Özellikleri
- Gerçek zamanlı panel & veri akışı
- Alarm priorizasyonu
- MITRE ATT&CK haritalaması
🖼️ Ağ Görselleştirme
