Merhaba,
Netflow datası ile daha önce SIEM araçları üzerinde korelasyon kuralı
geliştiren oldu mu?
İnternette APT ve botnet tespiti ile ilgili bazı örneklere rastladım. Ancak
kendi canlı sistemleriniz üzerinde
daha önce buna yönelik çalışma yapıp, etkili bir şekilde tespit yapabilen,
kullanabilen var mı? Onu merak ediyorum? Ya da farklı kaynaklarla korelasyona
tabi tutmak için neler yapılabilir?
Teşekkür ederim.
Ahmet Han
-------------------
NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ
http://blog.normshield.com/2016/06/free-intelligence-service.html
-------------------
