SureLog SIEM ile VPN Anormalliklerinin Tespiti İçin Yöntemler

Bugün haftanın 2. günü olan salı ve saat 11:06. Ertuğrul AKBAŞ VPN yaptı

Peki bu VPN beklenen bir hareket midir?

Ertuğrul AKBAŞ’ın profiline bakınca :

1. Son 1 aydır hiç bu saatte VPN yapmamış,
2. Son 3 aydır salı bu saate hiç VPN yapmamış,
3. Salı bu saate Ertuğrul AKBAŞ’ın dahil olduğu gruptaki diğer kullanıcılar da VPN yapmıyor.

O zaman bu dikkate değer bir VPN saati midir?

Bir de VPN yaptığı bilgisayar ilk defa kullandığı bir bilgisayar ise?

Üstelik VPN yaptığı lokasyondan Ertuğrul AKBAŞ’ın dahil olduğu gruptaki diğer kullanıcılar daha önceden hiç VPN yapmamış iseler?