Elastic'li Yeni Security Onion

Security Onion geçirdiği son evrimle birlikte bazı bileşenlerinde Docker altyapısına geçerken ELSA log yönetim sistemini de Elastic'le değiştirdi. Yeni kurulumlarda Kibana + ElasticSearch + Logstash + Redis stack'ini de »

Örnek SIEM Korelasyonları

Kurulumu yapılan SIEM sistemlerinde en büyük sıkıntı genelde 'içerik' (kural) sıkıntısı oluyor. Bu seride -görece az false positive üreten- örnek SIEM kurallarına yer vermeye çalışacağım. Özellikle »

Neden "Avrupa" Olamadık

Büyük çoğunluğumuz sevdiği işi yapmıyor. Mesaiyi keyif de alınabilecek bir şey olarak göremiyoruz. Çalışmak özgürleştirmese de eğlendirebilir oysa ki. İnsanlara ilgimiz sadece çıkarlarımız odaklı. Birbirimize karşı »