siem Etiketli Yazılar

BGA Blog yazıları

2017

SWIFT Sistemlere Yönelik SIEM Korelasyon Yaklaşımı

SWIFT (Society for Worldwide Interbank Financial Telecommunication), tüm dünya çapında uluslararası para transfer işlemleri için geliştirilmiş bir sistemdir. 1973 yılında 240 banka ile başladığı büyük para transferlerine günümüzde 10.000 üzeri finans kurumu ile bir gün içerisinde yaklaşık 24 milyon mesaj aktarmaktadır. Bu rakamlar doğal sonucu olarak saldırgan kişi veya kişilerce öncelikli hedef olarak bu sistemler seçilmektedir. Günümüzde gözlemlediğimiz kadarıyla SWIFT kullanan kurumlar, sistemlerinde yüklü olan bu yapıyı korumak amacıyla zararlı yazılımlara yönelik…
Devamı
2017

7 Adımda Başarılı Log Yönetimi / SIEM Projesi

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. Her yıl düzenli olarak veri sızıntıları ile ilgili rapor yayınlayan Verizon firmasının 2014…
Devamı
2017

Siber Saldırıların Tespitinde SIEM Ürünlerinin Yetersizliği ve Çözüm Önerileri

SIEM, yıllardır bilgi teknolojileri alanında kullanılan oldukça verimli bir  çözümdür. Son yıllarda, ülkemizde çok fazla kurumda kullanılmaya başlanmış ve bu konuda ciddi bir farkındalık oluşmuştur. Bu süre zarfında korelasyon kuralları yardımı ile olay anında yapılan bilgilendirmelerin yanı sıra, incident response tarafı ile de olay sonrası analizlerde, IT çalışanlarının işlerini oldukça kolaylaştırmıştır. Teknik işlemlerin yanı sıra Complience ve Governance ekipleri için oldukça kullanışlı bir araç haline gelmiştir. Şu an için dünya piyasasında en…
Devamı
2017

SIEM Ürünleri Araştırma Anketi Sonuçları

Ülkemizde kullanılan SIEM çözümleri ile ilgili bir anket çalışması gerçekleştirerek kurum tarafında kullanılan SIEM ürünlerinin başarıları ve beklentiler ile ilgili düşünceleri siz değerli okuyucularımız ile paylaşıyoruz. Elde ettiğimiz sonuçları paylaşarak ülkemizde kullanılan SIEM ürünlerinin durumları hakkında bilgi vermeyi amaçlamakta olduğumuz anket çalışması, SIEM çözümleri konusunda katılımın yüksek olduğu ilk araştırmalardan biri olma niteliği taşımaktadır. “Türkiye SIEM Çözümleri Anketi” kurumların ve bu ürünleri kullanan uzmanların karşı karşıya kaldığı sorunları ve beklentilerini ortaya koymaktadır. BGA Security olarak NetSec Ağ ve Bilgi Güvenliği…
Devamı
2017

SIEM Çözümleri Anketi 2017

Ülkemizde kullanılan SIEM çözümleri ile ilgili bir anket çalışması ile karşınızdayız. Anketimiz tamamen anonim olup, katılımcılarla ilgili herhangi bir bilgi kayıt altına alınmamaktadır. Toplam 6 sorudan oluşan SIEM anketimize bir dakikanızı ayırarak katılım sağlamanızı rica ediyoruz.  Elde ettiğimiz sonuçları siz değerli okuyucularımız ile paylaşarak Türkiye'de kullanılan SIEM ürünlerinin durumları hakkında bilgi vermeyi amaçlamaktayız. Anketimize katılmak için aşağıdaki bağlantıyı kullanabilirsiniz. Katılım sağlayan ve sosyal ağlarında paylaşan herkese teşekkürlerimizi sunarız. Anket: https://docs.google.com/forms/d/
Devamı
BGA Bilgi Güvenliği 2016 Yılı SOME Hizmet Paketlerimiz
2016

BGA Bilgi Güvenliği 2016 Yılı SOME Hizmet Paketlerimiz

BGA Bilgi Güvenliği olarak 2014 yılından itibaren sunduğumuz SOME/CSIRT hizmetlerini son 2 yılda edindiğimiz tecrübeyi de ekleyerek bir katalog haline getirdik. Aşağıda bu hizmetlerden bir kesit sunuyoruz, some hizmetlerimiz hakkında detaylı bilgi almak için some@bga.com.tr adresine bir e-posta göndermeniz yeterlidir. BGA Bilgi Güvenliği 2016 Yılı SOME Hizmet Paketlerimiz Hizmet Kapsamı / Açıklama Basic Pro Enterprise Custom SOME Strateji Dökümanının yazılması (X) (X) (X) (X) SOME için Gerekli Altyapı Kurulum Danışmanlığı (X) (X)…
Devamı
Siber Olay Analizinde “Merkezi Tehdit İstihbaratı” Kullanımı
2016

Siber Olay Analizinde “Merkezi Tehdit İstihbaratı” Kullanımı

Günümüzde kurumsal ağlarda bilgi güvenliğine yapılan yatırımların başında SIEM çözümleri gelmektedir. Analiz sırasında bu cihazlar üzerinden olaya ait zaman dilimini bir bütün olarak incelemek ve gerekli bileşenlerin loglarına ulaşmak oldukça kolay hale gelmiştir. Fakat bu cihazlar sadece vaka ile ilgili log kayıtlarını tutmaktadır. Olayı daha da açık hale getirmek için, bağlantı kuran ip adreslerinin, çalıştırılan dosyaların ya da erişilen url adresleri vs gibi detayların repütasyon bilgilerine ihtiyaç vardır. Makineden dışarıya doğru çıkan…
Devamı