Şubat 2021

SIEM nedir? 

SIEM nedir?  SIEM, tüm verileri (çalışma günlükleri veya diğer tüm günlükleri) koruma araçlarından toplayan, farklı kaynaklardan gelen birçok günlük “biçimini” anlayabilen bir olay yönetim sistemidir. Koruma sistemleri sürekli olarak gelişmekte ve yeni tehdit türlerine uyum sağlamaktadır. Mevcut güvenlik durumuna ilişkin verilerin geldiği bilgi kaynaklarının sayısı her geçen gün artmaktadır. Altyapı çok karmaşık olduğunda, içinde neler […]

SIEM nedir?  Read More »

Siem ve Koralasyon Kavramı

Siber güvenlik tehditleri arttıkça ve devam eden düzensizlikler için dijital ortamları agresif bir şekilde izleyebilen güvenlik bilgileri ve olay yönetimi (SIEM) araçlarına yönelmektedir. SIEM teknolojisi sadece log tutma değil. Tutulan logları belirli kurallar çerçevesinde inceleyip rapor sunmaktır. SIEM araçları, aslında potansiyel tehditlerin gerçek zamanlı bir resmini çekmek için kuruluşunuzdaki veri akışlarına dayanır. SIEM tanım sistemi

Siem ve Koralasyon Kavramı Read More »

KVKK ve Sızma testleri

Sızma testi (Pentest ), bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirmek için kullanılan bir yöntemdir. Süreç, hedef sistemin yanlış çalışmasına veya tam bir hizmet reddine neden olabilecek olası güvenlik açıkları için sistemin aktif bir analizini içerir. Analiz, potansiyel bir saldırganın bakış açısından yapılır ve sistem güvenlik açıklarının aktif kullanımını içerebilir. Çalışmanın sonucu, bulunan tüm güvenlik açıklarını içeren bir rapordur ve bunların ortadan kaldırılması

KVKK ve Sızma testleri Read More »

SIEM Sıkça Sorulan Sorular

Veri depolamak için ne kadar sabit disk alanı gerekir? SIEM için Sabit disk alanı, kaynak sayısına, olay oluşturma yoğunluğuna (kullanıcı sayısına bağlı) ve belirli bir satıcının veri alış verişine bağlı olarak hesaplanır. Genellikle her satıcının “donanım” ve “bulut” seçenekleri mevcuttur.  Ancak birçok kuruluş yurt dışından bulut teknolojisini kabul etmek istemeyebilir. Siem ile çalışmak zor mu?

SIEM Sıkça Sorulan Sorular Read More »

ISO 27001 nedir??

ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun

ISO 27001 nedir?? Read More »

Sızma testi yaptırmaya değer mi?

Sızma Testi şirketinizin karşı karşıya olduğu riskleri bilmek için yeterince önemli ve gereklidir. Şirketinizin karşılaştığı tehlikeleri gerçekten anlamak ve takdir etmeniz gereken bazı araçlar vardır. Aksi takdirde, şirketinizi riske atabilecek güvenlik açıklarını hafife alabilirsiniz. Neyse ki, Sızma / penetrasyon testleri sayesinde, bu tür güvenlik açıkları tam olarak tespit edilebilir. Sistem bilgilerinin türüne göre sınıflandırılmış birkaç tür pentest vardır. Beyaz

Sızma testi yaptırmaya değer mi? Read More »

PCI DSS Kavramı ve Sızma Testi

Sızma testi koruma uğruna hacklenmektedir. Çalışmanın özü, potansiyel bir saldırganın eylemlerini aynen uygulamaktır. Günümüzde birçok ticari işlem elektronik ortama aktarılmıştır. Her türlü elektronik ticaret, bir şekilde bir ürün satın almak isteyen alıcıların bunun için ödeme yapmak zorunda kalacağı gerçeğine dayanmaktadır. Arkaik bir şekilde ödeme yapabilme (kuryeye para verme, kapıda ödeme)Türkiye’de popüler olmasına rağmen, alıcının ödeme kartını kullanmayı

PCI DSS Kavramı ve Sızma Testi Read More »

Commando VM

Windows için Kali Linux alternatifi Commando VM Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı. FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows

Commando VM Read More »

What is Penetration Test?

What is Penetration Test? Penetration Testing (pen testing) are tests that allow you to check how much your company’s information/data system is protected against hacker attacks. These are tests carried out by legal and authorized persons in order to make internal and external network systems, databases, web and mobile applications more reliable. Penetration testing can

What is Penetration Test? Read More »

ISO 27001

ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun

ISO 27001 Read More »