To be a successful SOC Analyst, you must be familiar with operating systems, networks, and basic programming languages. Analysts are generally divided into 3 levels. In the rest of the…
Kategori: Network
Bir kuruluşun siber güvenliğini sağlamak için sahip olduğu sistemlerin loglarının toplanması, analiz edilmesi ve bunun sürekli olarak tekrarlanması gerekir. Sürecin sürekliliğini sağlamak amacıyla izleme sistemleri kurulabilir. İçeride olup bitenlerin takip…
Repütasyon, bir dosyanın, domainin, IP adresinin itibarını(?) belirler. Repütasyon tabanlı tespit sistemlerinde amaç repütasyonu düşük davranışların yakalanmasıdır (Düşük repütasyonlu dosyanın açılması, IP adresine istek atılması gibi). Bu sistemi kullanan bir…
Sysmon Sysmon, bulunduğu cihazdaki aktivitelerin kayıt altına alınmasını sağlayan Microsoft tarafından geliştirilen araçtır. Proseslerin oluşması, ağ bağlantıları gibi aktiviteler için detaylı bilgi sağlayarak anormal durumların tespit edilebilmesini sağlar. Kurulum ve…
Bir siber olay sonrası kanıtların incelenmesi ve korunması için verilerin toplanabilmesi gerekir. Veri toplama hassas bir işlemdir, hedef makinenin çökmesine, verilerinin bozulmasına yol açmamalıdır. Bu nedenle veri toplama işlemi yapılırken…