SIEM nedir? SIEM, tüm verileri (çalışma günlükleri veya diğer tüm günlükleri) koruma araçlarından toplayan, farklı kaynaklardan gelen birçok günlük “biçimini” anlayabilen bir olay yönetim sistemidir. Koruma sistemleri sürekli olarak gelişmekte ve yeni tehdit türlerine uyum sağlamaktadır. Mevcut güvenlik durumuna ilişkin verilerin geldiği bilgi kaynaklarının sayısı her geçen gün artmaktadır. Altyapı çok karmaşık olduğunda, içinde neler […]
Siber güvenlik tehditleri arttıkça ve devam eden düzensizlikler için dijital ortamları agresif bir şekilde izleyebilen güvenlik bilgileri ve olay yönetimi (SIEM) araçlarına yönelmektedir. SIEM teknolojisi sadece log tutma değil. Tutulan logları belirli kurallar çerçevesinde inceleyip rapor sunmaktır. SIEM araçları, aslında potansiyel tehditlerin gerçek zamanlı bir resmini çekmek için kuruluşunuzdaki veri akışlarına dayanır. SIEM tanım sistemi
Siem ve Koralasyon Kavramı Read More »
Sızma testi (Pentest ), bir saldırganın saldırısını simüle ederek bilgisayar sistemlerinin veya ağlarının güvenliğini değerlendirmek için kullanılan bir yöntemdir. Süreç, hedef sistemin yanlış çalışmasına veya tam bir hizmet reddine neden olabilecek olası güvenlik açıkları için sistemin aktif bir analizini içerir. Analiz, potansiyel bir saldırganın bakış açısından yapılır ve sistem güvenlik açıklarının aktif kullanımını içerebilir. Çalışmanın sonucu, bulunan tüm güvenlik açıklarını içeren bir rapordur ve bunların ortadan kaldırılması
KVKK ve Sızma testleri Read More »
Veri depolamak için ne kadar sabit disk alanı gerekir? SIEM için Sabit disk alanı, kaynak sayısına, olay oluşturma yoğunluğuna (kullanıcı sayısına bağlı) ve belirli bir satıcının veri alış verişine bağlı olarak hesaplanır. Genellikle her satıcının “donanım” ve “bulut” seçenekleri mevcuttur. Ancak birçok kuruluş yurt dışından bulut teknolojisini kabul etmek istemeyebilir. Siem ile çalışmak zor mu?
SIEM Sıkça Sorulan Sorular Read More »
ISO 27001 nedir? ISO 27001 Uluslararası Standartlar Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa geliştirilen, uluslararası bir bilgi güvenliği standardıdır. Bilgi güvenliğinin birçok farklı tanımı vardır. ISO 27001 sertifikası ve uyumluluk yönetimi için bilgi güvenliği, bilgi ve bilgi teknolojisinin korunmasını sağlayan, gizlilik, bütünlük ve erişilebilirlik sağlayan unsurlardır. ISO 27001, bilgi güvenliği yönetimi alanındaki dünyanın en iyi uygulamalarının açıklamalarını içerir. ISO 27001, bir kuruluşun
Sızma Testi şirketinizin karşı karşıya olduğu riskleri bilmek için yeterince önemli ve gereklidir. Şirketinizin karşılaştığı tehlikeleri gerçekten anlamak ve takdir etmeniz gereken bazı araçlar vardır. Aksi takdirde, şirketinizi riske atabilecek güvenlik açıklarını hafife alabilirsiniz. Neyse ki, Sızma / penetrasyon testleri sayesinde, bu tür güvenlik açıkları tam olarak tespit edilebilir. Sistem bilgilerinin türüne göre sınıflandırılmış birkaç tür pentest vardır. Beyaz
Sızma testi yaptırmaya değer mi? Read More »
Sızma testi koruma uğruna hacklenmektedir. Çalışmanın özü, potansiyel bir saldırganın eylemlerini aynen uygulamaktır. Günümüzde birçok ticari işlem elektronik ortama aktarılmıştır. Her türlü elektronik ticaret, bir şekilde bir ürün satın almak isteyen alıcıların bunun için ödeme yapmak zorunda kalacağı gerçeğine dayanmaktadır. Arkaik bir şekilde ödeme yapabilme (kuryeye para verme, kapıda ödeme)Türkiye’de popüler olmasına rağmen, alıcının ödeme kartını kullanmayı
PCI DSS Kavramı ve Sızma Testi Read More »
Windows için Kali Linux alternatifi Commando VM Geçen günlerde FireEye firması, Microsoft Windows ailesinin işletim sistemleri altında çalışan Sızma testi uzmanları ve Red Team’lar için tasarlanan Commando VM sistemini tanıttı. FireEye, Commando VM’yi Windows altında Sızma testi uzmanları için “türünün ilk” dağıtım kiti olarak konumlandırıyor, ancak açıkça bu konuda kurnazlık yapıyorlar. Çünkü daha önce en azından Windows
Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.
Sızma testi anatomisi nedir? Read More »
Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm
Penetrasyon testi ne demek? Read More »
