Önce çarpıcı bir bilgi ile başlayayım. FBI’ın 2022 İnternet Suç Raporuna göre ülkemiz, dünyada en çok siber saldırılara maruz kalan 13. ülke arasında yer almakta. Türkiye dünyada Hindistan ve Nijerya’dan sonra en çok sahte akademik yayın yapılan ülkeler arasında, yani değil dünya ile rekabet edecek, dünyayı takip edecek beyinleri yetiştiremiyoruz. …

Elmas ile kömür aynı karbon sayısına sahiptir, ancak moleküler yapıları sebebiyle biri elmas, diğeri kömürdür. Korelasyonlar da böyledir. Bazı korelasyonlar kömürdür, bazıları ise elmas. İkisi de faydalıdır ama değerleri aynı değildir. Daha önce de korelasyonları başka analojilerle anlatmaya çalışmıştım. Bunları biri de çitlerdi [1]. Örneğin, bazı korelasyonlar sadece brute-force denemelerini…

SIEM technology has become an essential part of modern cybersecurity operations, enabling organizations to detect and respond to security incidents in real-time and ensuring that data is protected against malicious attacks. However, most articles or blogs about SIEM technology discuss topics in very general terms, such as data collection, normalization…

There are several critical features that are essential in a SIEM system, and they are all well-known: 1. Log collection: A SIEM system should be able to collect logs from various sources such as firewalls, servers, switches, routers, and endpoints. 2. Log analysis and correlation: The SIEM system should be…

1. 15 dakika içerisinde 1500 benzersiz (unique) IP’den 350000 den fazla olay olursa uyar 2. Saatlik login fail/ login success auth oranı %3 ü aşarsa tespit et 3. Saatlik Http/dns oranı 1 den düşük olursa tespit et 4. AV tarafından virüs tespit edilen bir makinadan 5 dakika içinde başka bir…

Anahtar Kelimeler: MITRE, Hükümet, ABD, Kanada, Solarwinds, Google, RFP, Yönetmelikler, Öneriler Olaylara müdahale etmek için uzun vadeli, çevrimiçi, hemen erişilebilir ve canlı kayıtların tutulması gerektiğini söyleten birçok öneri ve yönetmelik vardır. Güvenlik açısından, bir logun amacı, kötü bir şeylerin olması durumunda kırmızı bir bayrak olarak hareket etmektir. MITRE’nin “Dünya Standartlarında…

Keywords: MITRE, Government, USA, Canada, Solarwinds, Google, RFP, Regulations, Recommendations There are many recommendations and regulations mandating long-term hot, online, immediately available, and live logs. From a security point of view, the purpose of a log is to act as a red flag when something bad is happening. “11 Strategies…

With the rapid growth of information technology, the security of information systems has become a top priority for many organizations. Security Information and Event Management (SIEM) is a security solution that collects, analyzes, and manages security-related data from multiple sources to help organizations identify potential security threats and respond to…

The quality of the correlation rules used by a SIEM correlation engine is a critical factor that determines its effectiveness. For example, a correlation rule could be configured to detect repeated failed login attempts from a specific IP address within a short period. …