Tehdit tespit ve müdahale (TTM) süreçleri

Artan çeşitlilikleri ve karmaşıklıkları sebebiyle, siber saldırı aktörlerince gerçekleştirilen gelişmiş siber saldırıların tespiti her geçen gün daha da zorlaşmaktadır. Gerek tespit & müdahale süreçlerinin olgunluğu, gerek »

Örnek SIEM Korelasyonları

Kurulumu yapılan SIEM sistemlerinde en büyük sıkıntı genelde 'içerik' (kural) sıkıntısı oluyor. Bu seride -görece az false positive üreten- örnek SIEM kurallarına yer vermeye çalışacağım. Özellikle »