Projenin amacına ilişkin açıklama yapan Dr. Öğr. Üyesi Hasan Serdar, modern ağ altyapılarında üretilen yüksek hacimli log kayıtlarının yönetiminin kritik öneme sahip olduğunu ifade ederek şu bilgileri paylaştı: “Günümüzde ağ cihazları, sunucular ve güvenlik bileşenleri çok büyük miktarda log üretmekte; bu verilerin anlamlandırılması ise çoğu zaman yüksek maliyetli ve karmaşık ticari SIEM çözümleri gerektirmektedir. Bu projede, özellikle bütçe ve uzmanlık kısıtları yaşayan KOBİ’ler ile üniversitelerdeki siber güvenlik eğitim ortamları için daha hafif, modüler ve erişilebilir bir ‘mini-SIEM’ prototipi geliştirmeyi amaçladık. Farklı kaynaklardan gelen logları toplayan, düzenli ifadeler (regex) ile ayrıştıran, kural tabanlı analizle sınıflandıran ve sonuçları web tabanlı bir gösterge panelinde görselleştiren bütünleşik bir platform tasarlıyoruz.”

Serdar, geliştirilecek platformun ağ olaylarının daha hızlı tespit edilmesine katkı sağlayacağını, güvenlik analistlerinin karar süreçlerini destekleyeceğini ve öğrencilerin log analizi ile olay yönetimi konularını gerçekçi senaryolar üzerinden deneyimleyebilmelerine imkân tanıyacağını belirterek projenin hem Ar-Ge hem de eğitim altyapısına önemli katkılar sunmasının hedeflendiği ifade etti.