2015 Yılından Başlayarak Açık Kaynak Çözümlerle İlgili Yazdıklarım ve Bu Çözümleri Ürün Geliştirme Ve Hizmet Vermek İçin Kullananların İkrarı
Uzun zamandır açık kaynak çözümleri inceliyorum ve 2015 yılından itibaren de imcelemelerimi yazıyorum. Bu konuda ilk yazımın linki aşağıda.
Daha sonra peş peşe pek çok yazı yazdım. Bazılarının linkleri aşağıda
Yukarıdaki en son makalede olduğu gibi kendi tecrübelerim ve bilgilerim dışında başkaları neler diyor onları da araştırıp, sorup soruşturup onları paylaştım.
Daha sonra anketler yapıp çok basit sorular sordum. Mesela açık kaynak bir SIEM ile aşağıdaki korelasyonlar yapılabilir mi diye?
- Daha önce hiç yapmadığı bir şeyi yapan kullanıcı olursa uyar
- En son ağda görüneli 1 ay veya daha fazla (365 gün, 1000 gün) süre geçen bir kullanıcı olursa haber ver
- Bir ağda son bir saat içindeki başarısız login sayılarının toplamının başarılı login sayılarının toplamına oranı %5 i geçerse uyar
- Lock olan bir kullanıcı 72 saat geçmesine rağmen hala unlock olmadı ise uyar
- 15 dakika içerisinde 50 benzersiz (unique) IP’den 15000 den fazla olay olursa ve bu olayları içerisinde de benzersizlik sayısı (Başarısız oturum açma, internet erişimi, dosya erişimi gibi) 500 den az ise uyar
Bunlara evet diyenler olsa bile daha sonra nasıl yaptığınızı ekran görüntüleri ile atar mısınız dediğimde hiç birinden dönüş alamadım. Açık kaynak SIEM çözümleri ile ilgili en son öğrendiğim bir tecrübeyi paylaşıyorum.
Bütün bu makale ve paylaşımlarıma ilgili aldığım geri dönüş ise beğeni veya sükut oluyor.
