2. 2
Hakkımda
• Bilgisayar Mühendisi (İYTE)
• Kurucu @cricomtr (cri.com.tr)
• Geliştirici @TaintAll (taintall.com)
• Uygulama Güvenliği Araştırmacısı
• Github: github.com/onura
• Twitter : @onuralanbel
• https://packetstormsecurity.com/search/?q=onur+alanbel
3. Görev ve
Sorumluluklar
SİBER OLAY ÖNCESİ
• Logların merkezi olarak yönetilmesi
• Farkındalık çalışmaları
• SızmaTesti vb sonuçlarının analizi
SİBER OLAY ESNASINDA
• Operasyonel birimlerle koordinasyon
• Adli birimler, basın vb. koordinasyon
SİBER OLAY SONRASI
• Raporlama
• Ders çıkarma ve iyileştirme
4. 4
DETAY ANALİZLER YAPMAK
İHTİYAÇ DURUMUNDA AKSİYON ALMAK
ALARMLARA BAKMAK
LOGLAMA ALTYAPISININ BAKIMI VE DEVAMLILIĞINI SAĞLAMAK
Pratikte Olan
5. 5
01 02 03 04 05
WEB
APPLICATION
ATTACK
MISC EXPLOIT
Problem I
Ekibin analiz gücünden çok daha fazla alarm oluşması
VIRUS FOUND
PORT SCANINTRUSION
ATTEMPT
7. 7
Birbiriyle ilişkisi olabilecek alarmları
farklı ekip üyelerinin analiz etmesi
AHMET
1
MUSTAFA
3
AHMET
4
KADİR
6
GİZEM
2
MURAT
5
CANAN
8
HAKAN
7
Problem II
11. 11
05:09 05:12 10:30 11:45
Olayın gerçekleşme
zamanı
1
2
SOC ekibine alarmın
düşmesi
SOC ekibinin alarmı
incelemeye başlaması
3
4
Delillerin toplanması
Problem IV
Olayın olduğu zaman ile analiz zamanı arasında geçen süreden dolayı delil kaybı
18. 18
SIEM’de oluşan alarmları analiz et
ve tehditleri belirle
Bizim Çözümümüz
Kill Chain adımları ve sızma
senaryolarının parçalarını
yakalayabilmek için tehditleri
analiz et
Tehditler üzerinden IP
repütasyonundan host IoC’lerinin
toplanmasına kadar farklı veri
zenginleştirme adımları gerçekleştir
Tehditleri önceliklendirmek için
risk skorlama algoritmasını çalıştır