Adcanced Presistent Threat (Geliştirilmiş Kalıcı Tehditler), Saldırganların sistemlere yetkisiz erişim sağlayarak orada uzun süre kalması olarak tanımlayabiliriz. APT kavramını ABD Hava Kuvvetleri analistleri tarafından oluşturulmuştur. APT saldırıları, teknik becerileri gelişmiş saldırganları belli bir kuruluşu, sektörü, uygulamayı hedef alarak düzenledikleri saldırılar olarak da tanımlanabilir. APT saldırı çeşitleri genel olarak kurumsal firmaları ve politik hedefler seçilir. Saldırganların …

   WAZUH Tehdit algılama, bütünlük izleme, olay müdahale ve uyumluluk için ücretsiz, açık kaynaklı ve kurumsal kullanıma hazır bir güvenlik izleme çözümüdür. Wazuh agent’ları ağdaki endpointlere kurulduğunda bu endpointlerde (host) neler olup bittiğine dair görünürlük elde edilmektedir. Linux, Windows ve MacOS işletim sistemlerinde çalışabilmektedir. Wazuh, Elastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm …

 Indicator Of Compromise Nedir? IoC, herhangi bir siber saldırı sonucu zarar gelemden önce güvenlik tehditlerini, veri ihlallerini, içeriden gelen tehditleri ve daha fazlasını belirlemeye yardımcı olan, kurmun ağındaki tutarsızlıkları veya olağan dışı faaliyetlerin gösteren, güvenlik ihlaline işaret eden kanıt olarak ifade edebiliriz. IoC’ler yalnızca yaklaşan saldırılar için bir uyarı işareti olarak hareket etmekle kalmaz, aynı …

CTI Nedir Siber Tehdit İstihbaratı (Cyber Threat Intelligence), birden fazla kaynak aracılığıyla dijital envanterlere yönelik tehditler hakkında kesin bulguların paylaşıldığı, aksiyon alınabilir bilgilerdir. Bir kuruluşun güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkında bilgilerin toplanması analiz edilmesi, değerlendirilmesi, saldırgan motivasyonları, saldırganların amaçlarını, saldırının kaynağı, gibi kritik sorulara ait verileri toparlayıp anlamlandırması ve saldırı gelmeden savunma …