Beyaz Şapka Beyazsapka Kasım 2017 - Page 13

Sayı: 36 [ Kasım 2017 ] Otomatik Olay Müdahale ThreatOps, olay müdahale ve tehdit yanıtlama sürecini otomatik olarak gü- venlik sistemlerinde bir playbook içerisinde işletebilen bir çözümdür. BOTsink, Firewall, NAC, endpoint, SIEM, ticket sistem çözümlerine entegrasyonları sa- yesinde tehdit avlama, araştırma ve olay müdahale ve iyileştirme süreçlerini otomatik gerçekleştirebilir. Özetle, siber atakları tespit edebilmek için Ölüm Zinciri metodolojisini kavra- yabilmek ve kılavuz haline getirmek kaçınılmazdır. Çevresel sistemler üzerinde konumlanan imza tabanlı ve sezgisel tesp ]]YH\[[\H[\H\]^YYB훛[YH]X[,Hq'[XZY1,\H\[[\Hqg[[1,\[\,[p\YH1,\ܘ\,BZ]\qg\X\,[H^[\YY[\Z^ZHY[H\[[\H۝[KB[1,\\Z[Z]]Y[]Z\\]Y[X[\H\[[\\]^Y\[[^[1,[X\,HHY^Y[H[[[\H[\H[H'[XZ[\\XZ^BpZ[HH^Z[qg\YHp\[HHX]ZH1,^1,H[H]\XZ\[ B]XH X\[ۊHZۛښ[\[H0훰pZH[X[\,[[0\۝\B[[H[Xq'[H[^YX[\^[[[H\[X[[]qg[YHpX[\Z1,[,^BZ,[[ܝHH01g[\H^[qgX[\[^\ۜZH^q,[YH휰1gYZKBq'^[Hq'1,XZH[1,[L