siem Etiketli Yazılar

BGA Blog yazıları

hack kilit kural siem
2017

Ransomware Tespiti İçin SIEM Kuralı Geliştirme

Kurum ya da kişisel bilgisayarlarına farklı yollarla bulaşıp makineler üzerinde yer alan verilerin şifrelenmesiyle para karşılığında bunların açılmasını talep eden fidyecilik zararlı yazılımları sürekliliğini koruyan bir başlıktır. Son zamanlarda “TheShadowBrokers” hacker grubunun sızdırdığı zafiyetler kullanarak ilk WannaCry fidyecilik zararlı yazılımı çıkarılmış oldu. Bunun etkileri sona erdi derken daha gelişmiş olarak adlandırılan ve bir önceki Petya zararlısının da gücünü kullanan yeni bir  varyantı türemiş ve bazı kurumlar bu durumdan ciddi zarar görmüştür. Ransomware…
Devamı
siem log yönetimi
2017

Ücretsiz “SIEM/Log Yönetimi” Sistemi Denetim ve Raporlama Hizmeti

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. Kurumların siber saldırılar karşısındaki en temel eksikliği kurum siber altyapısına yeteri kadar hakim…
Devamı
siem log yönetimi
2017

SIEM/Log yönetimi Ürünü Alırken Sorulacak Sorular

Günümüz teknoloji dünyasında yaşanan siber güvenlik ihlallerinin kurumları, iflasın eşiğine kadar getirdiği gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. Kurumlar SIEM ürünleri seçimi aşamasında birçok sorunla karşılaşmaktadır. Uzmanlarımızın edinmiş olduğu tecrübeler ışığında aşağıdaki gibi bazı sorunları sizlerle paylaşarak SIEM ürünleri seçimi aşamasında, tercih edilecek ürünlerin aşağıda ki kriterlere uygun olmasını tavsiye etmekteyiz.     Lisanlama ve…
Devamı
sahte maske
2017

“Fraudulent Domain” Adlarının SOC Ekiplerine Katkısı

Güvenlik sektöründe popülaritesini hiç yitirmeyen başlıklardan biri olarak “Fraudulent Domain” adlarının kullanımını rahatlıkla söyleyebiliriz. Kişisel verileri (kullanıcı oturum bilgileri, kredi kartı, vb. ) elde etmek için yola çıkan bir siber saldırgan, hedeflediği kuruma çeşitli yöntemlerle sızma girişimlerinde bulunmayı tercih edebilir. Bunun yerine kurum ismine benzer bir alan adı alıp oltalama saldırısı gerçekleştirerek bu bilgileri toplaması çok daha kolay olabilmektedir. Saldırı vektörünü elbette bu şekilde sınırlamak doğru olmaz; ancak, en yaygın kullanımı olarak…
Devamı
swift para
2017

SWIFT Sistemlere Yönelik SIEM Korelasyon Yaklaşımı

SWIFT (Society for Worldwide Interbank Financial Telecommunication), tüm dünya çapında uluslararası para transfer işlemleri için geliştirilmiş bir sistemdir. 1973 yılında 240 banka ile başladığı büyük para transferlerine günümüzde 10.000 üzeri finans kurumu ile bir gün içerisinde yaklaşık 24 milyon mesaj aktarmaktadır. Bu rakamlar doğal sonucu olarak saldırgan kişi veya kişilerce öncelikli hedef olarak bu sistemler seçilmektedir. Günümüzde gözlemlediğimiz kadarıyla SWIFT kullanan kurumlar, sistemlerinde yüklü olan bu yapıyı korumak amacıyla zararlı yazılımlara yönelik…
Devamı
siem log yönetimi
2017

7 Adımda Başarılı Log Yönetimi / SIEM Projesi

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. Her yıl düzenli olarak veri sızıntıları ile ilgili rapor yayınlayan Verizon firmasının 2014…
Devamı
amerikan futbolu
2017

Siber Saldırıların Tespitinde SIEM Ürünlerinin Yetersizliği ve Çözüm Önerileri

SIEM, yıllardır bilgi teknolojileri alanında kullanılan oldukça verimli bir  çözümdür. Son yıllarda, ülkemizde çok fazla kurumda kullanılmaya başlanmış ve bu konuda ciddi bir farkındalık oluşmuştur. Bu süre zarfında korelasyon kuralları yardımı ile olay anında yapılan bilgilendirmelerin yanı sıra, incident response tarafı ile de olay sonrası analizlerde, IT çalışanlarının işlerini oldukça kolaylaştırmıştır. Teknik işlemlerin yanı sıra Complience ve Governance ekipleri için oldukça kullanışlı bir araç haline gelmiştir. Şu an için dünya piyasasında en…
Devamı
2017

SIEM Ürünleri Araştırma Anketi Sonuçları

Ülkemizde kullanılan SIEM çözümleri ile ilgili bir anket çalışması gerçekleştirerek kurum tarafında kullanılan SIEM ürünlerinin başarıları ve beklentiler ile ilgili düşünceleri siz değerli okuyucularımız ile paylaşıyoruz. Elde ettiğimiz sonuçları paylaşarak ülkemizde kullanılan SIEM ürünlerinin durumları hakkında bilgi vermeyi amaçlamakta olduğumuz anket çalışması, SIEM çözümleri konusunda katılımın yüksek olduğu ilk araştırmalardan biri olma niteliği taşımaktadır. “Türkiye SIEM Çözümleri Anketi” kurumların ve bu ürünleri kullanan uzmanların karşı karşıya kaldığı sorunları ve beklentilerini ortaya koymaktadır. BGA Security olarak NetSec Ağ ve Bilgi Güvenliği…
Devamı
2017

SIEM Çözümleri Anketi 2017

Ülkemizde kullanılan SIEM çözümleri ile ilgili bir anket çalışması ile karşınızdayız. Anketimiz tamamen anonim olup, katılımcılarla ilgili herhangi bir bilgi kayıt altına alınmamaktadır. Toplam 6 sorudan oluşan SIEM anketimize bir dakikanızı ayırarak katılım sağlamanızı rica ediyoruz.  Elde ettiğimiz sonuçları siz değerli okuyucularımız ile paylaşarak Türkiye'de kullanılan SIEM ürünlerinin durumları hakkında bilgi vermeyi amaçlamaktayız. Anketimize katılmak için aşağıdaki bağlantıyı kullanabilirsiniz. Katılım sağlayan ve sosyal ağlarında paylaşan herkese teşekkürlerimizi sunarız. Anket: https://docs.google.com/forms/d/
Devamı
BGA Bilgi Güvenliği 2016 Yılı SOME Hizmet Paketlerimiz
2016

BGA Bilgi Güvenliği 2016 Yılı SOME Hizmet Paketlerimiz

BGA Bilgi Güvenliği olarak 2014 yılından itibaren sunduğumuz SOME/CSIRT hizmetlerini son 2 yılda edindiğimiz tecrübeyi de ekleyerek bir katalog haline getirdik. Aşağıda bu hizmetlerden bir kesit sunuyoruz, some hizmetlerimiz hakkında detaylı bilgi almak için some@bga.com.tr adresine bir e-posta göndermeniz yeterlidir. BGA Bilgi Güvenliği 2016 Yılı SOME Hizmet Paketlerimiz Hizmet Kapsamı / Açıklama Basic Pro Enterprise Custom SOME Strateji Dökümanının yazılması (X) (X) (X) (X) SOME için Gerekli Altyapı Kurulum Danışmanlığı (X) (X)…
Devamı