Snort Loglarının ELSA ile Görselleştirilmesi

“Bilgi GüvenliÄŸi Olayları GörselleÅŸtirmesi” yazı disizinin bu bölümünde Snort loglarının ELSA üzerinde görselleÅŸtirilmesinden bahsedeceÄŸiz. GörselleÅŸtirmenin nasıl yapıldığına geçmeden önce teknik olarak Snort ve ELSA (enterprise log search and archive) araçlarının nasıl çalıştığından bahsedeceÄŸiz.

Devamı

Açık Kaynak Araçlarla Paket Analizi: Snort, Snorby ve capME

Bu yazımızda zararlı yazılımların (malware, APT) network aktivitelerini analiz etmek için çeşitli uygulamalardan bahsedeceğim. Bilindiği gibi bir paket analizine başlamadan önce bu pakette olası zararlının tespiti ve ön bilgi almak için, ilk aşamada IDS/IPS sisteminden geçirip analiz etmemiz lazım. Burada zararlı yazılımların dinamik ve static analizlerinden önce gelişmiş araçlarla network katmanında inceleme yapmamız gerekir.

Devamı