Konuya Prof. Dr Celal Şengör’ün bir tespiti ile başlayayım. Celal Şengör: Ülkemizin en büyük güvenlik sorunu, milletçe doğruyu söyleme alışkanlığımızın olmaması diyor. https://www.youtube.com/watch?v=0gDJGNm-EIE Aşağıda 2017 yılında Prof. Dr. Emre Alkin’in yaptığı bir tespiti var. Emre Alkin: “Türkiye’nin en büyük meselesi enflasyon değil bozulan ahlak” diyor. https://www.cumhuriyet.com.tr/haber/emre-alkin-turkiyenin-en-buyuk-meselesi-enflasyon-degil-bozulan-ahlak-875816

Uzun zamandır açık kaynak çözümleri inceliyorum ve 2015 yılından itibaren de imcelemelerimi yazıyorum. Bu konuda ilk yazımın linki aşağıda. ElasticSearch ve Hadoop un dayanılmaz çekiciliği ElasticSearch ve Hadoop log yönetimi ile ilgili bulabileceğiniz en popüler açık kaynak kodlu teknolojilerdir. Bu…www.linkedin.com Daha sonra peş peşe pek çok yazı yazdım. Bazılarının linkleri aşağıda ELK (Elasticsearch, Logstash & Kibana) ile Korelasyon Mümkün mü? ELK Stack ile korelasyon yapılabilir mi.? Bunu çağrıştıran için bir modül var.www.linkedin.com

Denetim, yönetmelik ve kanunlar açısından SIEM ve logların T.C. mahkemelerince geçerliliği ile ilgili bazı hususları değerlendireceğim. Aşağıda SPK, BDDK ve TCMB tebliğleri ve loglarla ilgili maddelerini bulacaksınız. Sermaye Piyasası Kurulu “BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ”: 22- (4) Denetim izleri asgari 5 yıl saklanır. Başbakanlık Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar a) Borsa İstanbul A.Ş., b) Borsalar…www.resmigazete.gov.tr

Bu konu ile ilgili 2 sene önce yazdığım bir makalede korelasyon algoritmaları, kural tipleri veya formatları arasındaki farkları tanımlamaya çalışmıştım. Bu makalenin linkler aşağıda SIEM Korelasyon Piramidi Bir SIEM ürününün korelasyon yeteneğinin son kullanıcı açısından önemi nedir? Bu soruya cevap vermeye çalışacağım.drertugrulakbas.medium.com Şimdi korelasyon algoritmaları, kural tipleri veya formatlarına göre farkı tanımlamaya çalışacağım. Bu tanımlamayı yapmadan önce buna neden ihtiyaç duyduğumu açıklayayım.

Konuya 80 yıl önceye giderek başlayayım. İstanbul Üniversitesi İktisat Fakültesi Maliye Bölümü’nün, eski adıyla kürsüsünün kurucusu Hitler iktidara geldikten sonra Hitler Almanya’sından kaçıp Boğaziçi’ne sığınan alman öğretim üyelerinden biri olan Prof. Fritz Neumark’tır. Prof. Neumark seneler sonra, Almanya Hitler faşizminden kurtulduktan sonra, ülkesine dönüyor ve dönerken de bizim gazetecilerle bir…

Warn if a user does something they’ve never done before Warn if a user who has not had a VPN for at least 15 days (20,30,40…265 days) has remote interactive logon on more than one (1) workstation in a short time. No Activity for more than 60 Days:- This account…

SIEM, which stands for Security Information and Event Management, is necessary in today’s cybersecurity landscape to help organizations detect and respond to security threats in real-time. Here are some areas where SIEM is necessary: Threat Detection: SIEM systems collect and analyze security-related data from various sources, such as network devices…

Günümüzde, şirketlerin dijital dünyada karşılaştığı tehdit ve saldırılar giderek artıyor. Bu nedenle, bilgi güvenliği, kurumların en önemli önceliklerinden biridir. SIEM (Security Information and Event Management) çözümleri, şirketlerin ağ ve sistem güvenliği ile ilgili tüm verileri toplamasına, analiz etmesine ve raporlamasına yardımcı olur. Bu sayede, potansiyel güvenlik tehditleri tespit edilebilir, olaylar…

Öncelikle SIEM ürünleri korelasyon için alınır. Aksi takdirde sadece log toplamak için log yönetimi çözümleri vardır. Dünyada da korelasyon için 1 numaralı seçenek SIEM çözümleridir. SIEM çözümlerinin kıymeti, değeri de korelasyon kabiliyetlerinden gelir.