Giriş Facebook tarafından, kendi hibrit ortamlarını izleyebilmek amacıyla geliştirilen osquery, sağladığı uçnokta görünürlüğü anlamında oldukça gelişmiş yeteneklere sahiptir. Gerek açık kaynak kodlu olması, gerek arkasında Facebook »
Giriş Kullanım oranları gittikçe artan Linux ve macOS işletim sistemlerini hedef alan saldırılar da paralelde her geçen gün artmaktadır. Genelde Windows işletim sistemleri için oluşmuş olan »
Giriş BT sistemlerinden çeşitli sebeplerle log toplama ve arama ihtiyacımız doğar. Örneğin bir alışveriş sitesinde kullanıcı davranışlarını loglamak (müşteriler hangi tarayıcılarla, hangi ülkelerden geliyorlar, hangi ürünleri »
25.11.2017 tarihinde Gazi Üniversite'sinde yaptığım sunum alttaki linktedir. Security Onion ile Ağ Güvenliğini İzlemek »
Kurulumu yapılan SIEM sistemlerinde en büyük sıkıntı genelde 'içerik' (kural) sıkıntısı oluyor. Bu seride -görece az false positive üreten- örnek SIEM kurallarına yer vermeye çalışacağım. Özellikle »
Büyük çoğunluğumuz sevdiği işi yapmıyor. Mesaiyi keyif de alınabilecek bir şey olarak göremiyoruz. Çalışmak özgürleştirmese de eğlendirebilir oysa ki. İnsanlara ilgimiz sadece çıkarlarımız odaklı. Birbirimize karşı »
Giriş Günümüz gelişmiş zararlılarına karşı network güvenliği kadar uçnokta (endpoint) güvenliği de vazgeçilmez bir hal almıştır. Özellikle son zamanlarda revaçta olan Powershell saldırıları, kendilerini farklı yöntemlerle »
(Serinin ilk yazısını okumadıysanız; SIEM Seçiminde Dikkat Edilmesi Gerekenler-1) SIEM seçerken belki de dikkat etmeniz gereken en önemli şey hizmet aldığınız partner firmanın Güvenlik ve Sistem »
Tanım Tehdit avcılığı kabaca 'siber istihbarat temelli olay müdahale' olarak özetlenebilir. Normalde 'siber olay müdahale' bir siber vaka yaşandıktan sonra işletilen süreçlerken, tehdit avcılığı ile bunu »
Çünkü; Ağınızdaki varlıklardan bihabersiniz. Hangisinde Flash kurulu, hangisinde Internet Explorer'ın ne versiyonu var, DMZ sunucularınız neler bilmiyorsunuz. Saldırı engelleme sistemlerinize sahiden inanıyorsunuz. Yamalarınızı yapmıyorsunuz. Microsoft'un periyodik »