Başarılı Log Yönetimi / SIEM

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. (daha&helliip;)

3,428 total views, 3 views today

Read More

FortiSiem : Tünel kullanıcısı için Hardcoded SSH yapılandırmasını devre dışı bırakma

Bu, toplayıcı ve denetleyici arasında bir güvenlik duvarı olduğunda denetleyiciden toplayıcılara bağlanmayı sağlayan bir özelliktir. Kısıtlı kullanıcı ‘tunneluser’, yalnızca kullanıcının denetleyiciden kaynak IP’ye tünel bağlantıları oluşturmasına izin veren kısıtlı bir kabukta çalışır (yani, bağlantıyı başlatan IP’ye ters kabuk bağlantılarını etkinleştirir). Ters tünel özelliğini kullanmayan müşterilerin 19999 numaralı bağlantı noktasında SSH hizmetini devre dışı bırakmaları önerilir.

(daha&helliip;)

1,856 total views, 1 views today

Read More