Windows, Linux, AIX, Solaris ve OT segmentleri dahil telemetry pipeline'ınızı tek ajanla kurun. Olayları SIEM'e ulaşmadan önce parse edip filtreleyin; ingest hacmini kontrol altına alıp maliyeti düşürün.
Splunk, Microsoft Sentinel, QRadar, ArcSight ve Sumo Logic tarafında her GB döviz cinsinden fiyatlanıyor. Gönderilen logların büyük bölümü ise düşük değerli, tekrarlı ham veri. NXLog ile olayları SIEM'e ulaşmadan önce filtreleyin; faturanızı operasyonel değerinizle orantılı tutun.
KVKK, BDDK, BTK 5651 ve sektörel yükümlülükler; log toplama, saklama süresi, bütünlük ve erişilebilirlik için ölçülebilir sorumluluk getiriyor. Denetim artık tek başına bir IT konusu değil, yönetişim konusu.
Aynı kurumda Windows Server, RHEL, Ubuntu, AIX, Solaris, macOS, OT/ICS segmentleri ve cloud iş yükleri. Sonuç: parçalanmış agent envanteri ve kör noktalar.
Olayları SIEM'e ulaşmadan önce parse edin, zenginleştirin, tekrarlıları ayıklayın.
Log bütünlüğü, zaman damgası, erişim ve saklama için merkezi kontrol.
NXLog Platform tamamen kendi veri merkezinizde çalışır; üçüncü taraf cloud'a veri çıkışı zorunluluğu yoktur.
Tek binary, tek konfigürasyon dili, tek yönetim arayüzü.
30 dakikalık teknik görüşme.
Aşağıdaki yapı Türkiye pazarında tipik bir telemetri pipeline mimarisidir. Kurumunuza özel referans mimari ve modül seçimi demo sonrasında çıkarılır.
xm_json · xm_xml · xm_csv · xm_kvp · xm_syslog
pm_transformer · pm_norepeat · pm_pattern
pm_buffer · disk queue · TLS
om_tcp · om_ssl · om_http · om_kafka · failover · load balancing
Aşağıdaki başlıkların her biri Türkiye'deki kurulumlarda gerçekten işleyen bir davranışı tarif eder.
Windows · Linux · macOS · AIX · Solaris · BSD. Tek binary ve tek konfigürasyon dili.
Event bazlı routing, pm_norepeat ile tekrarlı olay eleme.
TLS ile şifreli transport, sertifika bazlı doğrulama.
Aynı olay Splunk, Sentinel, QRadar, ArcSight, Sumo Logic ve Elastic’e paralel gönderilebilir.
Yüksek sıkıştırmalı on-prem storage ve SQL benzeri sorgu.
OTLP üzerinden logs ve traces dışa aktarımı.
Türkiye'nin önde gelen kurumsal bankalarından QNB Finansbank, BDDK denetim çerçevesi, KVKK yükümlülükleri ve 7/24 çalışan bir Güvenlik Operasyon Merkezi'nin (SOC) beklentilerini aynı anda karşılamak zorundaydı. Yüzlerce şube, on binlerce çalışan ve birden fazla veri merkezi boyunca dağılmış heterojen bir altyapı; üzerine her gigabaytı döviz cinsinden fiyatlanan bir SIEM ekosistemi… Sorun aslında "log toplamak" değildi — sorun, doğru logu, doğru gürültü oranıyla, doğru maliyetle SOC'a iletmekti.
Banka tarafında çalışan binlerce Windows endpoint, sunucular, ağ cihazları ve uygulamalar; her gün milyarlarca ham olay üretiyordu. Bu olayların önemli bir kısmı tekrarlı, düşük değerli ve tehdidi gizleyen gürültüydü. SIEM ekibinin önündeki tablo şuydu: ingest hacmi büyüdükçe lisans maliyeti döviz bazlı katlanıyor, analist paneline düşen alert sayısı artıyor, gerçek tehdit ise "anlamsız" bir akışın içinde kayboluyordu.
Ekip, SIEM tarafında değil, endpoint'in kendi üzerinde bir telemetry
pipeline kurmaya karar verdi. NXLog Enterprise Edition tek bir ajan olarak Windows
envanterine dağıtıldı. pm_norepeat, pm_pattern ve
xm_json modülleri ile olaylar daha üretildiği anda; parse edildi,
zenginleştirildi, tekrarlıları elendi ve güvenlik için anlamsız olanlar
silindi. Geriye yalnızca güvenlik operasyonu için somut değer taşıyan olaylar kaldı —
ve bu olaylar TLS üzerinden, sertifika doğrulamalı, güvenli kanaldan SIEM'e gönderildi.
SOC paneline akan veri, hem nicelik hem de nitelik olarak değişti. Analistler artık "her şeye bakmaya" değil önemli olana bakmaya zaman ayırabiliyordu. SIEM ingest faturası belirgin biçimde geriledi; pipeline çok daha sade, sürdürülebilir ve denetlenebilir bir hâl aldı. NXLog tarafında geliştirilecek bir kural, yüzlerce endpoint'e merkezi olarak push edilebildiği için operasyonel yük de azaldı.
The whole log collection pipeline becomes powerful and easy to maintain with NXLog. We appreciate NXLog's configurability and its advanced log processing engine. It allows us to filter out up to 80% of the events right on the endpoints and feed security systems with only those data that make sense for security operations.
Resmi vaka çalışmasının tamamını NXLog sitesinde okuyun (yeni sekme) →
Bu senaryo Türkiye'ye özgü bir tablodur: döviz bazlı SIEM lisansları, sıkı regülatif denetim, yüksek hacimli kurumsal endpoint envanteri ve 7/24 SOC beklentisi. NXLog'un kaynakta filtreleme yaklaşımı, aynı sorunla karşı karşıya olan diğer Türk bankaları, sigorta şirketleri, telekomünikasyon operatörleri ve kamu kurumları için doğrudan transfer edilebilir bir mimari sunar. CyberDistro olarak benzer mimari değerlendirme görüşmelerini Türkçe pre-sales ekibimizle yerelde yürütüyoruz.
Not: CyberDistro, NXLog'un Türkiye yetkili dağıtımı olarak bu senaryoyu referans almaktadır. QNB Finansbank ile aramızda ayrı bir müşteri ilişkisi bulunmamakta; yukarıdaki içerik NXLog Ltd.'nin kendi yayınından alıntılanmış ve özetlenmiştir.
CyberDistro, Dubai merkezli bir siber güvenlik distribütörüdür ve Türkiye'de yerel satış, iş geliştirme ve teknik destek yaklaşımıyla faaliyet gösterir.
“NXLog is extremely powerful to process a solid event stream flawlessly. As NXLog provides a lot of integration options, it allows us to collect a wide variety of assets’ logs and be flexible with log collection architecture.”
Hayır. NXLog bir SIEM değil; mevcut SIEM'in önünde çalışan bir telemetri katmanıdır.
Pilot kurulum tipik olarak birkaç gün, üretim ölçeğine çıkış hafta mertebesindedir.
Evet. NXLog Platform tamamen on-prem, internet bağımlılığı olmadan çalışır.
Evet. NXLog Agent geniş OS ve mimari desteği sunar.
Abonelik tabanlı; agent sayısı, saklama hacmi ve destek seviyesine göre ölçeklenir.
NXLog bu gereksinimler için gerekli log toplama/yönlendirme kontrollerini mimari olarak mümkün kılar.
CyberDistro, Türkiye'de NXLog için yerel destek sağlar.
Küçük ölçekli senaryolar için yeterli olabilir; kurumsal ölçekte NXLog Platform tercih edilir.
Mevcut log altyapınızı birlikte değerlendirip NXLog'un kurulumunu size uygun şekilde planlayalım.