Category Archives: Siem & Log

Splunk kurulumu yapıldıktan sonra ilk yapılması gereken işlemlerden biriside Splunk’ın sistem başlangıcına eklenerek otomatik olarak çalışmasını sağlamaktır. Bu işlemi aşağıdaki adımları takip ederek gerçekleştirebilirsiniz.  Devamını Oku →

Splunk kurulumundan sonra web arayüzüne erişim için ön tanımlı olarak http erişimi ile gelmektedir. Splunk üzerinde https desteğini aktif etmek için aşağıdaki adımlar takip edebilebilir. Bu sayede bilgi güvenliği olaylarını takip etmek için kullandığınız ortama erişimi daha güvenli hale getirebilirsiniz.  Devamını Oku →

Splunk, çeşitli kaynaklardan (sunucu, ağ cihazı, uygulama vb.) topladığı logları saklayan (indexleyen),  toplanan loglar içerisinde arama, araştırma ve korelasyon, analiz yapmayı sağlayan SIEM (Security Information and Event Management) çözümüdür. Loglar ile ilgili arayüz (dashboard) tasarlama ve rapor alabilmeyi sağlar. Belirlenen kriterlere göre alarm üretebilir. Farklı ortam (web, mobil) ve lokasyonlardan erişime imkan tanır. 500eps ‘e kadar ücretsiz olarak kullanabilirsiniz. Devamını Oku →

Açık kaynak kodlu SIEM çözümü olan AlienVault Ossim’de ön tanımlı olarak gelen korelasyon kurallarının yetersiz kalmasından dolayı yeni korelasyon kuralı yazma ihtiyacı oluşmaktadır. Bu yazıda oluşturulacak örnek korelasyon kuralında ise saldırganın öncelikle Nmap aracı ile tarama yapması sonrasında ise SSH Brute Force Attack denemesi yapmaktadır. Devamını Oku →

Kibana default olarak http üzerinden ve yetkisiz erişim ile çalışmaktadır. Elastic Shield (şuanda xpack) ürünü ile bunu ücretli bir şekilde sağlayabilirsiniz. Veya alternatif olarak nginx ile bu işlemi gerçekleştirebilirsiniz. Devamını Oku →

Günümüz IT dünyasında logları tutmanın önemi artık problem çözmekten daha fazlasına yaramaktadır. Artık toplanılan loglar anlamlandırılıp analiz edilerek ağınızda/sistemlerinizde oluşan tüm olaylar hakkında bilgi sahibi olabilirsiniz. Bunun ilk adımı ise logları tek bir merkezde toplamaktan geçmektedir. Devamını Oku →

Ossec (Open Source Host-based Intrusion Detection System) açık kaynak kodlu host tabanlı saldırılar için geliştirilmiş saldırı tespit (hids) sistemidir. Ossec güçlü korelasyon motoru, log analizi, dosya bütünlük kontrolü, Windows registry monitoring, rootkit tespiti, gerçek zamanlı alarm üretimi, anlık olay müdahalesi (active response) gibi birçok özelliği içerisinde barındıran sistemdir. Devamını Oku →

AlienVault Unified Security Management (USM) gelişmiş tehditlere karşı etkili bir biçimde savunma yapabilmek için geliştirilmiş bütünleşik bir güvenlik yönetim sistemidir. AlienVault; Server, Sensor ve Logger olmak üzere üç temel bileşenden oluşur. Bu bileşenler tek başına kullanılabildiği gibi hepsi bir arada bütünleşik bir sistem olarakta kullanılabilmektedir. Bu temel bileşenler gerçek zamanlı olarak akıllı tehdit algılama, log kolerasyonu gibi  özellikler sağlar. Devamını Oku →

…Welcome…

…Explore the Freedom…

…Do one thing and do it well…