Beyaz Şapka Şubat 2018 - Page 12

Osman KARAN osman.karan@nebulabilisim.com.tr STIX formatında çıktısı alınan bir tehdit verisinin otomatik olarak önleyici katman sistemlerinde IP/URL bloke edilme otomasyonu. Exchange üzerinden alınan bir oltalama saldırı postasının çeşitli repütasyon sorgularının yapılması, sandbox sisteminde dosya analizi yapılması, SIEM üze- rinde sorgu çalıştırma aksiyonu ve farklı bir durumu dinamik olarak tetikleye- bilme otomasyonu. 12