Indicator Of Compromise Nedir? IoC, herhangi bir siber saldırı sonucu zarar gelemden önce güvenlik tehditlerini, veri ihlallerini, içeriden gelen tehditleri ve daha fazlasını belirlemeye yardımcı olan, kurmun ağındaki tutarsızlıkları veya olağan dışı faaliyetlerin gösteren, güvenlik ihlaline işaret eden kanıt olarak ifade edebiliriz. IoC’ler yalnızca yaklaşan saldırılar için bir uyarı işareti olarak hareket etmekle kalmaz, aynı …
CTI Nedir Siber Tehdit İstihbaratı (Cyber Threat Intelligence), birden fazla kaynak aracılığıyla dijital envanterlere yönelik tehditler hakkında kesin bulguların paylaşıldığı, aksiyon alınabilir bilgilerdir. Bir kuruluşun güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkında bilgilerin toplanması analiz edilmesi, değerlendirilmesi, saldırgan motivasyonları, saldırganların amaçlarını, saldırının kaynağı, gibi kritik sorulara ait verileri toparlayıp anlamlandırması ve saldırı gelmeden savunma …
EDR- Endpoint Detection and Response (Uç Nokta Tespiti ve Yanıtı) Siber tehdit aktörleri her geçen gün artış göstermekte ve kuruluşların her alanını riske maruz bırakabilmekteler. Kuruluşların iş süreçlerini oluşturmak ve uygulayan uç noktalar (Endpoint) savunmasız durumda olabilmekteler. Bu uç noktaları korumak ve altyapıdaki giriş noktalarının güvenliğini sağlamak yani uç noktalara gelebilecek tehditleri en aza indirmek …
Bu yazımda ücretsiz olarak almış olduğum Splunk Fundamentals –1 sertifikasında öğrendiklerimi yazdım. Bu yazı sayesinde bir SIEM ürünü olan Splunk’ın özelliklerinden, log, SIEM, SOAR kavramlarını kısaca açıkladım. LOG: Sistemimizde meydana gelen olayların hareketlerini kayıt altında tutuğu dosyalardır. log kaydı, tüm hareketlerin birer birer kayıt altına almış olduğundan dolayı avantajları bulunmaktadır bu dosyalarının avantajları, …
Açık Kaynaklı(Open-Source) SIEM Araçları
MITRE ATT&CK Framework Nedir ? ATT&CK (Adversarial Tacticks, Techniques and Common Knowledge) Framework, 2013 yılından itibaren Mitre firması tarafından geliştirilmektedir. Mitre; güvenli bir dünya yaratmayı amaçlayan kar amacı gütmeyen bir kuruluştur. Mitre ATTC&CK Framework; gerçekleştirilmiş tüm siber saldırıları, saldırgan davranışlarını modelleyerek bunlara karşı mevcut sistemlerde önleyici güvenlik tedbirlerini almaktır, bu saldırı tekniklerini analiz eder, gruplandırır ve …
Kurumsal ağların 7/24 hizmette bulunması gerekmektedir. Sürekli hizmet veren bu ağların gözlem altında tutulması ve olası saldırı anında müdahale edilmesi gerekmektedir. Bunun mümkün olabilmesi için NOC, SOC ekiplerine ihtiyaç duyulur. Peki bu SOC ve NOC nedir bu ekipte bulunanlar ne tür görev almaktadır bu yazımızda onlardan bahsedeceğim. NOC, SOC kurum dahilinde yapılabildiği gibi hizmet olarak …
AUTOPSY Bu yazımızda Autopsy aracının kullanımını ve özelliklerini öğreneceğiz. Autopsy Basis Technology tarafından desteklenen açık kaynak kodlu ücretsiz kullanılan bir adli bilişim aracıdır. Grafiksel arayüz üzerinden The Sleuth Kit’e ait komutları kullanmamızı sağlayan bir programdır. Autopsy ile · DD, Encase ve AFF uzantılı adli kopyalar üzerinde inceleme yapabilmektedir. · NTFS, FAT, UFS 1, UFS 2, EXT2FS, …
Cyber Kill Chain (Siber Saldırı Yaşam Döngüsü) Siber saldırı öncesi saldırganlar detaylı bir araştırma gerçekleştirirler. Siber güvenlik araştırmacıları, siber saldırıları analiz edebilmek amacıyla çeşitli modeller üzerinde çalışmaktadır. Siber saldırganların eylemleri arkasındaki nedeni bulmak saldırganın neyin peşinde olduğunu ve düşmana karşı neyi korumamız gerektiğini anlamamıza yardımcı olur. Bu modellerden biri olan cyber kill chain Locheed Martin …
GNU/Linux Bir işletim sistemi çekirdeğidir. 1991 yılında linus torvalds tarafından kodlanmıştır. Linux işletim sistemi mimarisi: Hardware: bilgisayarımızın donanım parçalarına verilen isimdir. CPU, GPU, bellek … Bu bileşenler işletim sistemimizin fiziksel hattını oluşturur. Bu …