Bilişim Evreni Adını bir dinazdordan alan Velociraptor, bir açık kaynak tehdit avcılığı (threat hunting) ve dijital forensik platformudur. Eric Zimmerman tarafından geliştirilen bu araç, bilgisayar ağlarındaki potansiyel tehditleri tespit etmek, soruşturmak ve ele almak için tasarlanmıştır. Velociraptor, modüler ve esnek bir yapıya sahiptir, bu da kullanıcıların çeşitli tehdit avcılığı senaryolarına özelleştirmeler yapmalarına olanak tanır.
Velociraptor, açık kaynak olması ve geniş bir kullanıcı kitlesine hitap etmesi nedeniyle güvenlik topluluğu içinde popülerdir. Güçlü analiz yetenekleri ve esnek yapısı sayesinde, tehdit avcılığı ve dijital forensik analizleri için etkili bir araç olarak kullanılabilir.
Velociraptor’ün temel özellikleri şunlardır:
Ağ İzleme ve Toplama: Velociraptor, bir ağ üzerindeki sistemlerin ve kullanıcıların faaliyetlerini izlemek ve çeşitli veri kaynaklarından bilgi toplamak için kullanılır. Bu, potansiyel tehditleri tespit etmeye ve izlemeye yardımcı olur.
Küme Yönetimi: Velociraptor, birden çok makineyi yönetebilen bir küme yönetim sistemine sahiptir. Bu, büyük ağlarda geniş kapsamlı tehdit avcılığı gerçekleştirmeyi mümkün kılar.
Modüler Tasarım: Velociraptor, bir dizi modül içerir ve bu modüller kullanıcıların özel senaryolarına uygun analizleri gerçekleştirmelerine olanak tanır. Örneğin, dosya bütünlüğü kontrolü, bellek analizi, olay günlüğü incelemesi gibi birçok modül bulunabilir.
Veri Keşfi ve Analiz: Velociraptor, bilgi toplama ve analiz etme yetenekleri sayesinde, ağ üzerindeki potansiyel tehditlere dair detaylı bilgi sağlar. Kullanıcılar, bu bilgileri kullanarak olayları daha iyi anlayabilir ve güvenlik önlemlerini iyileştirebilirler.
Raporlama ve Görselleştirme: Velociraptor, kullanıcıların analiz sonuçlarını raporlamalarına ve görselleştirmelerine olanak tanır. Bu, güvenlik uzmanlarına, yöneticilere ve diğer paydaşlara analiz sonuçlarını etkili bir şekilde iletmelerini sağlar.
