Selamlar herkese, 5651 için açık kaynak kullanırsınız ama zaman damgası, hash ve bu logların hukuken savunulabilirliğini de sağlayacak, BTK’nın uygunluk verdiği, açık kaynak bir çözüm yerine maliyeti 10 B TL yi geçmeyen, özellikle kobiler için de uygun olan (örn: 100 kullanıcı) , aynı zamanda print screen den veri sızmasına kadar ağı snifleyerek loglayan primitive çözümleri tavsiye ederim. Ben yıllar evvel Artı & Artı’dan HP nin böyle bir ürününü almış idim çok da uygundu fiyatı, epey log da tutuyorduk,ağ cihazlarının işletim sistemi loglarından kullanıcıların veri upload/download etmesine, bastığı print screenine / aldığı print out a kadar. Tabi herşeyi loglamadık ama ihtiyacımızı fazlasıyla gördü, 5651 e de uyum sağladık. Bir araştırın dilerseniz o dönemde network ü snfiliyordu client tarafında herhangi bir ajan da kurmamıştık, storage sorunumuz da olmadı diye hatırlıyorum.
Güvenli günler diliyorum, Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı [Açıklama: Açıklama: cid:image001.jpg@01CA41D2.C2C10E10] Teknosa İç ve Dış Tic. A.Ş. www.teknosa.com<http://www.teknosa.com/> From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of fevren Sent: Friday, October 13, 2017 2:18 PM To: liste@netsectr.org Subject: Re: [NetsecTR] log ürünü +1 Bende aynı arayıştayım. Hotspot için Şimdilik pfsense üzeri captiveportal düşünüyorum. 5651 içinse açık kaynak arayışım devam ediyor. Samsung Galaxy akıllı telefonumdan gönderildi. -------- Orijinal mesaj -------- Başlangıç tarihi: Mesut ÖZSOY <i...@mesutozsoy.com<mailto:i...@mesutozsoy.com>> Tarih: 13.10.2017 01:08 (GMT+03:00) Alıcı: liste@netsectr.org<mailto:liste@netsectr.org> Konu: Re: [NetsecTR] log ürünü Merhabalar , Log ürünü ve Hotspot ürünü olarak açık kaynak kullanılabilecek ürünler varmıdır ? Amacım ağdaki wifi cihazları ve 10 adet bilgisayarın ağ trafiğini kayıt altında tutmak Teşekkürler 12 Ekim 2017 16:11 tarihinde Mehmet Fatih Kocalar <mfkoca...@gmail.com<mailto:mfkoca...@gmail.com>> yazdı: Yerli bir ürün olarak Logsign ı tavsiye ederim. by M.Fatih Kocalar Mengualp Yavasoglu <mengu...@gmail.com<mailto:mengu...@gmail.com>> şunları yazdı (12 Eki 2017 12:35): Splunk güzel bir ürün 12 Eki 2017 ÖÖ 10:16 tarihinde "İsmail SAYGILI" <ileti...@ismailsaygili.com.tr<mailto:ileti...@ismailsaygili.com.tr>> yazdı: Arayisiniz ticari mi open soruce bir urun mu? 12:20, 11 Ekim 2017, ek danismanlik <ekdanisman...@outlook.com<mailto:ekdanisman...@outlook.com>>: Merhabalar, Merkezi log yönetimi ürünü arıyorum, tavsiyesi olan var mıdır ? Ad üzerindeki logon login hareketleri ve diğer cihazların logları dahil ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com ------------------------------------------------- Saygılarımla İsmail SAYGILI # Beyaz Şapkalı Hacker # Bilgi Güvenliği Uzmanı # Siber Güvenlik Araştırmacısı www.ismailsaygili.com.tr<http://www.ismailsaygili.com.tr> ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com ------------------------------------------------- ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com ------------------------------------------------- ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com ------------------------------------------------- ________________________________ İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. . This e-mail and its attachments are solely for the recipient person(s) or organizations specified above and for other persons specifically authorized to receive this message. This message may contain legally protected, confidential or undisclosed information. If you are not the intended recipient, it is forbidden to copy or distribute this message. If you are not the intended recipient of this message, please inform the person who sent it via phone or e-mail, and delete the e-mail message all its copies. No guarantee is given for the correctness and completeness of the information provided, and the information provided may be modified without prior notice. Since the contents and/or attachments of this message do not mean a proposal, acknowledgement or a confirmation unless expressed clearly and may not reflect the official position of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal liability for the content hereof.
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
