İSTSEC İstanbul Bilgi Güvenliği Konferansı’nda Mehmet Kılıç Intelligence Driven Incident Response başlıklı sunumu gerçekleştirmiştir. Konferansımız Nisan 2019 tarihinde İstanbul Medeniyet Üniversitesi’nde gerçekleşmiştir.
EDR nedir? “Uç noktalarda ve sunucularda şüpheli faaliyetleri( ve bu faaliyetlere ait izleri) tespit etmeye ve araştırmaya odaklanan araçlar.” osquery nedir? Facebook tarafından 2014 yılında geliştirildi. Bir çok platform için desteği bulunuyor (Windows, CentOS, Ubuntu, OSX). Facebook, Uber, Airbnb, ve Netflix tarafından kullanılıyor. İşletim sistemine SQL sorguları göndererek bilgi edinmeyi sağlamaktadır.
Mehmet KILIÇ – Garanti Bankası / Intelligence Driven Incident Response
MAKALEYİ İNDİR
