Bilişim Evreni Brim, büyük veri ve güvenlik olayları analizi için tasarlanmış açık kaynaklı bir güvenlik bilgi ve olay yönetimi platformudur. Brim, büyük veri kümelerini hızlı bir şekilde analiz etme, sorgulama ve görselleştirme yetenekleri sunarak güvenlik profesyonellerine olayları daha etkili bir şekilde takip etme ve analiz etme imkanı sağlar.
Brim’in bazı temel özellikleri şunlardır:
Elasticsearch Tabanlı: Brim, büyük miktardaki güvenlik verilerini depolamak ve sorgulamak için Elasticsearch tabanlı bir altyapı kullanır. Bu, hızlı ve etkili veri analizi sağlar.
Görselleştirme ve Analitik Yetenekler: Brim, kullanıcıların güvenlik olaylarını görsel olarak analiz etmelerine olanak tanıyan grafik tabanlı bir kullanıcı arayüzü sunar. Kullanıcılar, çeşitli analitik araçları ve görselleştirmeleri kullanarak olayları daha iyi anlayabilirler.
Birimli İndeksleme: Brim, verileri birimli bir şekilde indeksleyerek, bu veriler üzerinde daha hızlı ve etkili sorgulamalar yapılmasına imkan tanır.
Büyük Veri Analizi: Brim, büyük veri setleri üzerinde çalışmak üzere tasarlanmıştır. Geniş veri kümelerini hızlı bir şekilde işleyebilir ve analiz edebilir.
Açık Kaynak ve Topluluk Destekli: Brim, açık kaynaklı bir projedir ve topluluk tarafından geliştirilmekte ve desteklenmektedir. Bu, kullanıcıların özelleştirme yapmalarına ve topluluk desteğinden yararlanmalarına olanak tanır.
“Zed” ve “Zui”, yeni bir veri modelini temel alarak veri yönetimini ve analizini kolaylaştırmak için tasarlanmış iki ayrı sistem barındırıyor. “Zui”, masaüstü uygulaması olarak bu süper yapılandırılmış veri modeliyle etkileşimi kolaylaştırır ve veri keşfi, sorgulama ve şekillendirme işlemlerini destekler.
Zed Nedir?
- Zed, yeni bir süper yapılandırılmış veri modelini kullanarak veriyi daha kolay hale getiren bir sistemdir.
- Bu sistem, veriyi ele almak için geliştirilmiş bir veri modeli kullanır. Bu model, muhtemelen daha karmaşık ve esnek veri yapılarını içerir, bu da veri analizi ve yönetimini daha etkili kılabilir.
Zui (“zoo-ee”) Nedir?
- Zui, masaüstü uygulamasıdır ve süper yapılandırılmış veri göletinizdeki veriyi keşfetmek, sorgulamak ve şekillendirmek için kullanılır.
- Bu masaüstü uygulaması, kullanıcılara süper yapılandırılmış veri modelindeki verilerle etkileşimde bulunma imkanı sunar. Kullanıcılar, veriyi sorgulayabilir, analiz edebilir ve şekillendirebilir, böylece veri setlerini daha iyi anlama ve kullanma yeteneğine sahip olabilirler.
Brim, genellikle güvenlik operasyonları merkezleri (SOC), olay yanıt ekipleri ve büyük ölçekli organizasyonlar tarafından güvenlik olaylarını izleme ve analiz etme amaçlarıyla kullanılır. Bu tür platformlar, çeşitli güvenlik olaylarını tespit etmek, sorunları incelemek ve yanıtlamak için önemli bir araç olarak kabul edilir.
