SURELOG SIEM İLE TEHDİT AVCILIĞI YAPMAK

Türkiye’ de yapılan SIEM projelerinin durumunu defalarca paylaştım [1] .

Özellikle yeterli insan kaynağı olmadan SIEM projelerinde başarılı olmak zor.

Az kaynakla ortalamanın çok üstünde iş yapabilmek için o işe âşık ve o işte derinleşmiş ekipleri bulmalısınız. Şablon çözümlerin çıktıları ortada. Ayrıca söz iddiadır, eylem ispat. Daha yakın zamanda 5.8 şiddetinde yaşadığımız depremde ve DDOS atağında reklam ile uygulamanın farklı olduğunu gördük [2]. Ülkemizdeki SOC ve Managed SIEM hizmetleri de bu handikaplardan muaf değil. Dolayısı ile :

Özellikle az kaynakla ortalamanın üstünde iş yapabilmek için o işe âşık ve o işte derinleşmiş ekipleri bulmalısınız.

Bu bağlamda SureLog SIEM [3] tehdit avcılığını az ekip ile yapabilecek modülleri ile son kullanıcının işini kolaylaştırmaktadır. Bu modüller ile ilgili detaylı teknik bilgilere aşağıdaki dokümanlardan erişilebilir.

1. http://anet-canada.ca/2019/10/05/domain-generation-algorithm-dga-detection-in-surelog/
2. http://anet-canada.ca/2019/10/12/hunting-critical-process-masquerade-using-surelog-siem/
3. http://anet-canada.ca/2019/10/22/hunting-malware-and-viruses-by-detecting-random-strings-using-surelog-siem/

Referanslar

1. https://www.slideshare.net/slideshow/embed_code/key/vr8nw1bVgZtCIB
2. https://medium.com/@eakbas/depremin-hat%C4%B1rlatt%C4%B1klar%C4%B1-b54c6f91c2c2
3. http://anet-canada.ca/