Merhaba, Bunun için öncelikle saldırıları belirleyebilmeniz gerekiyor, saldırı tespiti için IDS (Intrusion Detection System) veya IPS ( Intrusion Prevention System ) lerden faydalanabilirsiniz, IPS lere yeni nesil firewall larda bir özellik olarak çokça rastlanıyor, IDS ler de bir sunucu olarak sisteme kurularak izleme yapıyor, özellikle Linux üzerinde Snort uygulamaları çok yaygın. Bu tip sistemler ile elde edilebilen Saldırı bilgilerini bu sistemlerin ekranlarından veya bunları konsolide edebileceğiniz bir SIEM uygulamasından takip edebilirsiniz, SIEM için de gene açık kaynak - ücretsiz çözüm olan Alien Vault OSSIM i inceleyebilirsiniz, Ayrıca, SIEM lerde bulunan Thread Intelligence modüllerinin, anomali ve saldırı tespiti konusunda çokça iddası var...
Selamlar 13 Nisan 2018 10:25 tarihinde Mehmet ARslan <mehmetars...@duzcecam.com.tr> yazdı: > Değerli Meslektaşlarıma Saygılarımla; > > > > Sizlerden bir konu hakkında görüşlerinizi rica edeceğim. Konu şu ki ; > > > > Yönettiğim fiziksel ve sanal sunuculara yapılan saldırılardan anlık olarak > haberdar olmak istiyorum. Sürekli logları incelemek , giriş denemelerini > izlemek bir kenara aktif bir saldırı olduğunda uyarı alabileceğim bir > sistem yazan var mı ? Sistemlerinizi izlerken faydalandığınız programlar > nelerdir ? Bilgilerinizi paylaşırsanız faydalanmak isterim. > > > > Saygılarımla… > > > > > ------------------------------------------------- > Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? > https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ > > ------------------------------------------------- > -- S.Timuçin BAŞSOY tbas...@gmail.com
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
