Furkan ÇALIŞKAN

(Serinin ilk yazısını okumadıysanız; SIEM Seçiminde Dikkat Edilmesi Gerekenler-1) SIEM seçerken belki de dikkat etmeniz gereken en önemli şey hizmet aldığınız partner firmanın Güvenlik ve Sistem »

Tanım Tehdit avcılığı kabaca 'siber istihbarat temelli olay müdahale' olarak özetlenebilir. Normalde 'siber olay müdahale' bir siber vaka yaşandıktan sonra işletilen süreçlerken, tehdit avcılığı ile bunu »

Çünkü; Ağınızdaki varlıklardan bihabersiniz. Hangisinde Flash kurulu, hangisinde Internet Explorer'ın ne versiyonu var, DMZ sunucularınız neler bilmiyorsunuz. Saldırı engelleme sistemlerinize sahiden inanıyorsunuz. Yamalarınızı yapmıyorsunuz. Microsoft'un periyodik »

wmic startup list full - Startup öğelerini gösterir ipconfig /displaydns - Son çözülmüş DNS adreslerini gösterir wmic process get description,processid,parentprocessid,commandline /format:csv - »

Giriş Kurumların siber güvenliği adına artık olmazsa olmaz hale gelen SIEM ürününün seçimi ürünlerin yapısının karmaşıklığı gereği bazen oldukça içinden çıkılmaz hale gelebiliyor. Özellikle ihtiyaca göre »

Linux sisteminizde tüm network yetkilendirmeleri doğru yapılsa bile sudo ile çalıştırmak istediğiniz bir komut 'Connection' hatası alıyorsa -E parametresini kullandığınızdan emin olun. apt-get update vb. gibi »

Aşağıda Security Onion'ın yapısını özetleyen güzel bir grafik var. »

Zararlı yazılımların en büyük karakteristik özelliklerinden birisi sistemlere bulaştıktan sonra bir komuta & kontrol (C&C) merkezine bağlanarak periyodik olarak bu adreslerden yeni komutlar beklemesi »

Imagine a topology like this. When an attacker try to intrude your system and you want to catch him with your IDS solution (in this scenario, »