İNAN İŞÇİ

İNAN İŞÇİ17 yıldır IT sektöründe çeşitli şirketler ve alanlarda çalışan İnan İşçi, Bilgi Güvenliği Mühendisliği yüksek lisansını bulundurmakta, zararlı yazılım analizi ile güvenlikte big data analizi üzerine uzmanlaşmakta ve hali hazırda bir bankada Bilgi Güvenliği Yöneticisi olarak görev yapmaktadır.
Web Sitesi:
İNAN İŞÇİ şimdiye kadar Sibergah için 10 yazı yazdı.

ELSA Log Yönetim Sistemi

Bu yazıda log management konusunda gayet başarılı ve kullanışlı olan ELSA (enterprise log search and archive) aracını anlatacağım. Bu konu biraz geniş olduğundan ve birçok anlatımımıza çatı oluşturacak. Diğer konularda olduğu gibi uygulamanın yeteneklerini anlatmadan önce ürünün genel tanımını anlatacağız, sonra uygulamalı olarak yeteneklerinden söz edeceğiz. (daha&helliip;)

Açık Kaynak Araçlarla Paket Analizi: Sguil

Bu makalemizde “Sguil” araçını anlatacağız. GUI tabanlı çalışan bu uygulamanın genel çalışma prensibini anlatacak ve kısaca paket analizini yapacağız. Sguil network ortamında güvenlik izleme araçlarının topladığı bilgileri toplayıp derleyen üstün yetenekleri olan ve kullanıcı dostu diye bileceğimiz bir arayüze sahip bir açık kaynak araçtır. (daha&helliip;)

Açık Kaynak Araçlarla Paket Analizi: Squert

Açık kaynak gelişmiş araçlarla paket analiz konusundaki bu ikinci yazımızda “Squert” aracından bahsedeceğiz. Squert, veri tabanında saklanan veriyi (genelde IDS verisi) sorgulamak amacıyla tasarlanan bir web tabanlı yazılımdır. Ve metadata verisini ile zaman bilgisini ağırlıklı ve mantıklı guruplandırılmış sonuç kümeleri aracılığı ile olayları anlamlandırmak amacıyla yapılan görsel bir araçtır. (daha&helliip;)

Açık Kaynak Araçlarla Paket Analizi: Snort, Snorby ve capME

Bu yazımızda zararlı yazılımların (malware, APT) network aktivitelerini analiz etmek için çeşitli uygulamalardan bahsedeceğim. Bilindiği gibi bir paket analizine başlamadan önce bu pakette olası zararlının tespiti ve ön bilgi almak için, ilk aşamada IDS/IPS sisteminden geçirip analiz etmemiz lazım. Burada zararlı yazılımların dinamik ve static analizlerinden önce gelişmiş araçlarla network katmanında inceleme yapmamız gerekir. (daha&helliip;)

Fidye Yazılımlarını Windows Group Policy ile Engelleyin

Bulaştığı sistemlerde dosyaları bilinmeyen bir şifrelemeyle kilitleyip erişimi engelleyerek kullanıcılardan fidye talep eden ransomware adlı zararlı yazılımların son dönemde yol açtığı sıkıntı epey büyük. Ransomware’lerin genelde “custom” veya bilinen bir türün varyantı olmasının antivirüs/antimalware yazılımları tarafından yakalanmasını güçleştirir. Fakat fidye virüslerinin Windows yerel grup ilkeleri ile engellenebilmesi mümkün. (daha&helliip;)