Zeek, eski adıyla Bro, ağ güvenliği ve trafik analizi amacıyla kullanılan açık kaynaklı bir ağ güvenliği yazılımıdır. Zeek, ağ üzerindeki trafiği izler, analiz eder ve …
Zeek Nedir?
Olay Yönetimi ve Müdahele
Splunk Nedir?
Splunk, büyük veri analizi ve log yönetimi konusunda lider olan bir yazılımdır. Splunk, farklı kaynaklardan gelen veriyi toplar, bu veriyi indeksler ve kullanıcıların bu veriyi …
ELK Stack Nedir?
ELK Stack, açık kaynaklı ve birbirine entegre üç ana bileşenden oluşan bir veri analizi platformunu ifade eder. ELK, Elasticsearch, Logstash ve Kibana’nın baş harflerini temsil …
Sysmon Nedir?
Sysmon, Microsoft’un geliştirdiği bir güvenlik yazılımıdır. “System Monitor” kavramından türetilmiş bir kısaltma olan Sysmon, Windows işletim sistemi üzerinde çalışan bir hizmettir. Sysmon, bilgisayar sisteminde gerçekleşen …
Syslog Nedir?
Syslog, bilgisayar sistemlerinin ve ağ cihazlarının günlük olayları (log’ları) kaydetmek ve yönetmek için kullanılan bir standarttır. Syslog, genellikle Unix benzeri işletim sistemlerinde ve ağ cihazlarında …
Wazuh ve Elastic Stack Farkı
Wazuh ve Elastic Stack (Elasticsearch, Logstash, Kibana) gibi güvenlik ve log yönetimi çözümleri, güvenlik olaylarını izlemek, analiz etmek ve raporlamak için kullanılabilen araçlardır. Her iki …
Elastic Stack ve Splunk Farkı
Elastic Stack ve Splunk her ikisi de güçlü ve esnek log yönetimi ve veri analizi çözümleri sunar. Seçim, organizasyonun ihtiyaçlarına, bütçesine ve mevcut altyapısına bağlı …
UEBA Nedir? Ne İşe Yarar?
UEBA (User and Entity Behavior Analytics), Türkçeye kullanıcı ve varlık davranış analitiği olarak çevrilebilecek bir güvenlik teknolojisidir. UEBA, bir organizasyonun iç ağındaki kullanıcıların ve varlıkların …