Güvenlik bilgi, olay ve log yönetimi hakkındaki kategoridir.
Açık kaynak gelişmiş araçlarla paket analiz konusundaki bu ikinci yazımızda “Squert” aracından bahsedeceğiz. Squert, veri tabanında saklanan veriyi (genelde IDS verisi) sorgulamak amacıyla tasarlanan bir web tabanlı yazılımdır. Ve metadata verisini ile zaman bilgisini ağırlıklı ve mantıklı guruplandırılmış sonuç kümeleri aracılığı ile olayları anlamlandırmak amacıyla yapılan görsel bir araçtır.
Bu yazımızda zararlı yazılımların (malware, APT) network aktivitelerini analiz etmek için çeşitli uygulamalardan bahsedeceğim. Bilindiği gibi bir paket analizine başlamadan önce bu pakette olası zararlının tespiti ve ön bilgi almak için, ilk aşamada IDS/IPS sisteminden geçirip analiz etmemiz lazım. Burada zararlı yazılımların dinamik ve static analizlerinden önce gelişmiş araçlarla network katmanında inceleme yapmamız gerekir.
