Splunk’ı tavsiye ederim. Ancak üzerinde mesai harcamak gerekiyor. Ne kadar bir kaynak ayrılması ön görüldüğü ve neyin log korelasyonu yapılacağı sorusu daha öncelikli sanırım.
From: NetSec [mailto:[email protected]] On Behalf Of CAGDAS UNLU Sent: Thursday, October 29, 2015 8:25 PM To: [email protected] Subject: Re: [NetSec] YNT: Log Korelasyon "IBM Qradar" hem urun olarak hemde destek anlaminda basarili. Iphone6'dan gonderildi. 29 Eki 2015 tarihinde 12:06 saatinde, Serdar Ateş <[email protected]<mailto:[email protected]>> şunları yazdı: Dumankaya olarak biz Logsign kullanıyoruz uygulama güzel ama destek konusunda kötüler Serdar Ateş Samsung cihazımdan gönderildi -------- Orjinal mesaj -------- Kimden: Alper Basaran <[email protected]<mailto:[email protected]>> Tarih: 29 10 2015 08:47 (GMT+02:00) Alıcı: [email protected]<mailto:[email protected]> Konu: Re: [NetSec] Log Korelasyon Sattığım bir ürün değil ama gördüğüm kadarıyla böyle bir projeye Arcsight dışında bir ürünle kalkışıldığında ya bit(e)miyor ya da sonuç beklenen gibi olmuyor. 3-5 cihazdan birkaç kalem log toplayıp bir şeyler yapacaksanız açık kaynak çözümler işinizi görür. Daha genel bir çalışma yapacaksanız güvenilir bir partner (bkz. Daha önce bir kaç proje yapmış) ve Arcsight kazanan formül olacaktır. Saygılarımla, Alper Başaran On Tuesday, October 27, 2015, Ilmiye Nur Ayyildiz <[email protected]<mailto:[email protected]>> wrote: Merhabalar; Log Korelasyon ile ilgili bir proje yapacağım. Tavsiye eedeceğiniz uygulamalar ve konu ile ilgili araştırmalar varsa iletebilirseniz sevinirim. İyi çalışmalar ILMIYE NUR AYYILDIZ Bilgi Teknolojileri Sorumlusu Bilgi Teknolojileri Mudurlugu Tel :+90 352 207 20 11 Fax:+90 352 207 20 05 [cid:[email protected]] Kayserigaz Sorumluluk Reddi (Disclaimer)<http://www.kayserigaz.com.tr/sorumluluk-reddi_3_771> <307d40.png> ------------------- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 [email protected]<mailto:[email protected]> | www.bga.com.tr<http://www.bga.com.tr> ------------------- ________________________________ Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. The information contained in this e-mail is confidential. It must not be disclosed to any person without our authority. Fibabanka A.S. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of Fibabanka A.S. ________________________________
------------------- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 [email protected] | www.bga.com.tr -------------------
