MDR, EDR, XDR, MSSP ve SIEM nedir?

Yönetilen Tespit ve Müdahale (MDR), tüm ortamları izlemek, tehditleri belirlemek ve stratejik olarak yanıt vermek için teknolojiyi ve insan uzmanlığını kullanır. Yönetilen algılama ve yanıt (MDR), kuruluşların karşılaştıkları siber güvenlik risklerini daha iyi anlamalarına ve tehditleri nasıl tanımladıklarını ve bunlara nasıl tepki verdiklerini iyileştirmelerine yardımcı olan bir hizmettir.  Şirketlerin tehditleri algılama ve bunlara yanıt verme yöntemleri ve kullanılan araçlar farklıdır. Ancak tüm MDR programlarının ortak olarak sahip olduğu bazı temel unsurlar vardır.

(daha&helliip;)

203 total views, 5 views today

Read More

Başarılı Log Yönetimi / SIEM

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. (daha&helliip;)

1,597 total views, 1 views today

Read More

FortiSiem : Tünel kullanıcısı için Hardcoded SSH yapılandırmasını devre dışı bırakma

Bu, toplayıcı ve denetleyici arasında bir güvenlik duvarı olduğunda denetleyiciden toplayıcılara bağlanmayı sağlayan bir özelliktir. Kısıtlı kullanıcı ‘tunneluser’, yalnızca kullanıcının denetleyiciden kaynak IP’ye tünel bağlantıları oluşturmasına izin veren kısıtlı bir kabukta çalışır (yani, bağlantıyı başlatan IP’ye ters kabuk bağlantılarını etkinleştirir). Ters tünel özelliğini kullanmayan müşterilerin 19999 numaralı bağlantı noktasında SSH hizmetini devre dışı bırakmaları önerilir.

(daha&helliip;)

997 total views, 1 views today

Read More