Beyaz Şapka Şubat 2018 - Page 11

Sayı: 37 [ Şubat 2018 ] Zararlı bulaşan bir makinanın dışarıya doğru komut-kontrol aktivitesi yap- ması sonucu SIEM üzerinde meydana gelen alarmın müdahale aşamasında otomatik olarak çeşitli repütasyon sorgularının yapılması ve tehdidin kapsama altına alınma/sınırlama yapılması otomasyonu. STIX formatında çıktısı alınan bir tehdit verisinin çeşitli repütasyon sorgula- malarının yapılması ve EDR araçlarına tehdit avlama yaptırabilme otomasyonu. 11