Başarılı Log Yönetimi / SIEM

14 Mart 202014 Mart 2020 tuncaybas

Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu kurumların siber saldırıları zamanında tespit edemediğini ve önlem alamadığını ortaya koymaktadır. Yaşanan kimi siber güvenlik ihlallerinin kurumları iflasın eşiğine getirdiği dahi gözlenmektedir. Dolayısıyla içinde bulunduğumuz bilişim çağında, bir kurumun siber tehditlere karşı koyabilmesi için siber saldırıları zamanında tespit edebilmek ve önlem alabilmek oldukça önemlidir. (daha&helliip;)

3,466 total views, 3 views today

FortiSiem : Tünel kullanıcısı için Hardcoded SSH yapılandırmasını devre dışı bırakma

1 Şubat 20201 Şubat 2020 tuncaybas

Bu, toplayıcı ve denetleyici arasında bir güvenlik duvarı olduğunda denetleyiciden toplayıcılara bağlanmayı sağlayan bir özelliktir. Kısıtlı kullanıcı ‘tunneluser’, yalnızca kullanıcının denetleyiciden kaynak IP’ye tünel bağlantıları oluşturmasına izin veren kısıtlı bir kabukta çalışır (yani, bağlantıyı başlatan IP’ye ters kabuk bağlantılarını etkinleştirir). Ters tünel özelliğini kullanmayan müşterilerin 19999 numaralı bağlantı noktasında SSH hizmetini devre dışı bırakmaları önerilir.

(daha&helliip;)

1,885 total views, 3 views today

FortiSIEM – Unutulan Admin Şifresinin Resetlenmesi

16 Temmuz 2018 tuncaybas

Yönetici şifresini sıfırlamak için takip edilmesi gereken adımlar.

(daha&helliip;)

4,720 total views, 5 views today