Bizi Aldatan Bizden Değildir (SIEM)

 Başlığı SIEM olarak attım ama konu genel. Hadisi Şerifi herkes bilir "Bizi aldatan bizden değildir".

Ben bir SIEM alırken bana canlıda ne kadar disk ile ne kadar süre tutabileceğim söylenmezse ve lazım olduğumda ayıracağım disk boyutu ile geçmişe dönük arama hızı arasında seçim yapmak zorunda olduğumu fark etsem aldatılmış olur muyum?

SIEM korelasyon konularına ise hiç girmesem daha iyi. 

Aynı şekilde ekmek alırken içine katılanlar gizleniyorsa aldatılmış mıyımdır, hele bu katılanlar zarar veriyorsa?

Müslüman bir toplum olduğumuz için Hadis ile konuya girdim. Artık seküler bir dünyadayız, Müslümanlar da günah işleme hürriyetlerine karışılmasını istemiyorlar deniyorsa o zaman işe yarar kanunların olması gerekmez mi? Hem kanun yapma veya yap ama işletme sonra da günah işleme hürriyetime karışmayın, hayata dini karıştırmayın diyenler bizi kandırmıyor mu?

Müslüman olmayan hatta ateist olan ülkelerde nasıl oluyor?

İsviçre'den bir örnek: İsviçre herkese çalışmadan maaşa 'hayır' dedi

İsviçreliler yapılan referandumda herkese kayıtsız şartsız ayda yaklaşık 2 bin 200 euro temel gelir ödenmesi önerisine 'hayır' dedi.

Haberin kaynağı

Diğer örnek de Finlandiya'dan: Finlandiya Başbakanı Marin'in aylık 300 euroluk kahvaltı parası için polis soruşturması başlattı 

Haberin kaynağı

Diğeri Almanya ve Türkiye'yi ilgilendiren bir haber: Mercedes, 22 ülkede rüşvet dağıttı dosyaya Türkiye’den iki adres girdi. Bunun için Mercedes Almanya'da ceza ödedi ama Türkiye'de ne Mercedes ne de adı karışanlara bir şey olmadı.

Haberin kaynağı

SIEM, Yerli ve Milli, Mahalle Kavgaları

Hemen konuya gireyim. Uluslararası teknolojik rekabet yapamayan bir ürün veya hizmet yerli ve milli olamaz.  Bir de buna mahalle kavgaları eklenirse yerli ve milli içi tamamen boşalmış bir kavram olur. Buna çıkar da eklenirse varın siz düşünün. Bununla ilgili bir örnek vereyim. 2011-2013 yıllarında bir firewall distribütöründe  çalışan bir arkadaşım yerli ve milli log çözümlerinden biri (Bu platformu SIEM olarak da satıyor) firewall ile bundle sattıklarını ve diski patlattığı için müşterilerin, bayilerin, hatta kendi şirket teknik personelinin illallah ettiğini ama bunun yayılmadığını çünkü kendi şirket patronu ile sattığı log ürününü sahibi firmanın sahibinin arasındaki ilişkiler olduğunu anlatmıştı. Daha sonra diğer bir yerli ve milli log yönetimi üreticisine geçtiklerini (Bu üretici de aynı şekilde bu platformu SIEM olarak kullanıyor) onda da aynı sıkıntılar olduğunu ama bunun da sektörde bunun da yayılmadığını anlattı. (Burada ek bir bilgi vereyim sebebi bu ürünlerin Elasticsearch kullanmaları). Ben de hadi patronların böyle bir ilişkisi vardı personel, satış ekibi, destek ekibinden nasıl yayılmadı dediğimde çıkar dünyası mealinde bir cümle kurmuştu.

Yakınlarda (Eylül 2021) en büyük bakanlıklardan biri 10 sene sonra aynı log ürününü SIEM olarak kullandıkları yerli ve milli çözümde de 10 sene önceki problemler ve SIEM özellikleri de aktif edildiği için ek pek çok problemden bahsederek bana ulaştı. Toplantıda "PoC/Demo yapmadan mı aldınız?" dedim, yaptık dedi. Hatta daire başkanı seviyesinde satıcının referans gösterdiği bakanlık ve kurumları gezdik, kimse bu problemleri söylemedi dedi. Ben de "Sana bir başka bakanlık sorsa söyler misin ?" diye sorunca da söyleyemem, kurum politikası dedi :)
İşin mahalle kavgaları tarafında merak ettiğim bir husus da yapılan PoC ve demolar. Koca koca ekipler PoC ve demo yapıyorlar. Önce A yerli ve milli SIEM aldık, sonra problemler çıktı B yerli ve milli SIEM ürününe geçtik onda da çok benzer problemler var diyorlar. Bu PoC ve demolar neden yapılıyor? Sanırım mahalle kavgası.

Böyle yüzlerce olay zaman içerisinde bana aktarıldı

Yerli ve milli mahalle kavgası veya çıkar ilişkilerine alet oluyor!