To be a successful SOC Analyst, you must be familiar with operating systems, networks, and basic programming languages. Analysts are generally divided into 3 levels. In the rest of the…
Kategori: Olay Müdahalesi
Sysmon Sysmon, bulunduğu cihazdaki aktivitelerin kayıt altına alınmasını sağlayan Microsoft tarafından geliştirilen araçtır. Proseslerin oluşması, ağ bağlantıları gibi aktiviteler için detaylı bilgi sağlayarak anormal durumların tespit edilebilmesini sağlar. Kurulum ve…
Bir siber olay sonrası kanıtların incelenmesi ve korunması için verilerin toplanabilmesi gerekir. Veri toplama hassas bir işlemdir, hedef makinenin çökmesine, verilerinin bozulmasına yol açmamalıdır. Bu nedenle veri toplama işlemi yapılırken…
GRR (Google Rapid Response) Nedir? GRR, Google tarafından geliştirilen açık kaynak kodlu ve uzaktan canlı forensics yapmaya odaklanan olay müdahalesi frameworküdür. Geliştirilme amacı analistlerin incelemeleri sırasında hedef makineyi uzaktan hızlıca…
Incident Response (Olay Müdahalesi) Nedir? Incident response, bir güvenlik olayı sürecini yönetme yaklaşımıdır. Güvenlik olaylarına sistematik bir şekilde yaklaşmak için incident response planına ihtiyaç vardır. Başarılı bir incident response planı…