Publicité
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II

Check these out next

Log Yönetimi ve Saldırı Analizi Eğitimi -1
Log Yönetimi ve Saldırı Analizi Eğitimi -1
BGA Cyber Security
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
BGA Cyber Security
Saldırı Tipleri ve Log Yönetimi
Saldırı Tipleri ve Log Yönetimi
Oğuzcan Pamuk
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
BGA Cyber Security
Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1
Turkhackteam Blue Team
Sandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve Öneriler
BGA Cyber Security
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
BGA Cyber Security
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
1 sur 27

Open Source Soc Araçları Eğitimi 2020-II

26 Jul 2021
Télécharger pour lire hors ligne
Technologie

Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020

BGA Cyber Security
BGA Cyber Security
Publicité
Publicité
Publicité

Recommandé

Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security739 vues19 diapositives
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security574 vues27 diapositives
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC KurulumuBGA Cyber Security1.1K vues59 diapositives
Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının ...Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının ...
Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının ...BGA Cyber Security2.3K vues48 diapositives
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe ÖnalNetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe Önal
NetSecTR - "Siem / Log Korelasyon Sunumu" Huzeyfe ÖnalBGA Cyber Security3.9K vues32 diapositives
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziBGA Cyber Security6.2K vues50 diapositives

Contenu connexe

Présentations pour vous(20)

Log Yönetimi ve Saldırı Analizi Eğitimi -1Log Yönetimi ve Saldırı Analizi Eğitimi -1
Log Yönetimi ve Saldırı Analizi Eğitimi -1
BGA Cyber Security17.6K vues
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
BGA Cyber Security1.3K vues
Saldırı Tipleri ve Log YönetimiSaldırı Tipleri ve Log Yönetimi
Saldırı Tipleri ve Log Yönetimi
Oğuzcan Pamuk810 vues
Zararlı Yazılım Analizi Eğitimi Lab KitabıZararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
BGA Cyber Security11.5K vues
Hacking'in Mavi Tarafı -1Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1
Turkhackteam Blue Team6.6K vues
Sandbox Atlatma Teknikleri ve ÖnerilerSandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve Öneriler
BGA Cyber Security2.6K vues
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
BGA Cyber Security746 vues
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri4.6K vues
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
BGA Cyber Security685 vues
Mitre ATT&CK Kullanarak Etkin Saldırı TespitiMitre ATT&CK Kullanarak Etkin Saldırı Tespiti
Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
BGA Cyber Security6.3K vues
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
BGA Cyber Security32.9K vues
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
BGA Cyber Security33.6K vues
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
BGA Cyber Security24.2K vues
İleri Seviye Ağ Güvenliği Lab Kitabıİleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabı
BGA Cyber Security19K vues
Arp protokolu ve guvenlik zafiyetiArp protokolu ve guvenlik zafiyeti
Arp protokolu ve guvenlik zafiyeti
BGA Cyber Security10.2K vues
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
BGA Cyber Security564 vues
INTERNET VE YEREL AĞ SIZMA TESTLERİ INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ
BGA Cyber Security5.4K vues
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC KullanımıZararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
BGA Cyber Security5.1K vues
Hacklenmiş Web Sunucu AnaliziHacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu Analizi
BGA Cyber Security7.5K vues
SOME ve SOC Ekipleri İçin Açık Kaynak ÇözümlerSOME ve SOC Ekipleri İçin Açık Kaynak Çözümler
SOME ve SOC Ekipleri İçin Açık Kaynak Çözümler
BGA Cyber Security3.4K vues

Similaire à Open Source Soc Araçları Eğitimi 2020-II(20)

Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Adeo Security791 vues
Windows Azure ile Cloud Computing Uygulamaları - 3Windows Azure ile Cloud Computing Uygulamaları - 3
Windows Azure ile Cloud Computing Uygulamaları - 3
İbrahim ATAY289 vues
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Sparta Bilişim1.5K vues
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin KullanımıSiber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
Siber Tehdit Gözetleme ve SIEM Olarak Açık Kaynak Sistemlerin Kullanımı
BGA Cyber Security6.8K vues
Python kursu-sariyerPython kursu-sariyer
Python kursu-sariyer
serpilscd61155 vues
E-ticarette Yazılım ve AltyapıE-ticarette Yazılım ve Altyapı
E-ticarette Yazılım ve Altyapı
Murat Kader504 vues
Devfest istanbul'14 web app security and framework Devfest istanbul'14 web app security and framework
Devfest istanbul'14 web app security and framework
Mehmet Ince7.3K vues
Hosting Dergi - 20.SAYIHosting Dergi - 20.SAYI
Hosting Dergi - 20.SAYI
Hosting Dergi409 vues
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
Ertugrul Akbas1.6K vues
Maltepe Üniversitesi - Spring AOPMaltepe Üniversitesi - Spring AOP
Maltepe Üniversitesi - Spring AOP
Mimar Aslan979 vues
Windows Azure Nedir ?Windows Azure Nedir ?
Windows Azure Nedir ?
smartpro1.2K vues
Python videosuPython videosu
Python videosu
sersld98195 vues
Vidco Digital Tanitim SunumuVidco Digital Tanitim Sunumu
Vidco Digital Tanitim Sunumu
Vidco Digital649 vues
Wordpress Güvenliği ve Sıkılaştırma YöntemleriWordpress Güvenliği ve Sıkılaştırma Yöntemleri
Wordpress Güvenliği ve Sıkılaştırma Yöntemleri
Hamza Şamlıoğlu537 vues
Windows Azure ile Cloud Computing UygulamalarıWindows Azure ile Cloud Computing Uygulamaları
Windows Azure ile Cloud Computing Uygulamaları
İbrahim ATAY6.8K vues
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
BGA Cyber Security2.1K vues
Freedom ERP / Barkod Uygulama Fikir ve ÖrnekleriFreedom ERP / Barkod Uygulama Fikir ve Örnekleri
Freedom ERP / Barkod Uygulama Fikir ve Örnekleri
Temel Teknoloji Yazılım ve Danışmanlık1.7K vues
Microsoft Azure 08.2014Microsoft Azure 08.2014
Microsoft Azure 08.2014
Mustafa Kuğu1.1K vues
Seo videosuSeo videosu
Seo videosu
sersld29490 vues
Vidcodigital Tanıtım SunumuVidcodigital Tanıtım Sunumu
Vidcodigital Tanıtım Sunumu
Vidco Digital477 vues
Publicité

Plus de BGA Cyber Security(20)

WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
BGA Cyber Security963 vues
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
BGA Cyber Security803 vues
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
BGA Cyber Security340 vues
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
BGA Cyber Security774 vues
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
BGA Cyber Security358 vues
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
BGA Cyber Security2.4K vues
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
BGA Cyber Security1.5K vues
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Cyber Security762 vues
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
BGA Cyber Security911 vues
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
BGA Cyber Security2K vues
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
BGA Cyber Security708 vues
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
BGA Cyber Security849 vues
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?
BGA Cyber Security1.3K vues
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik Analizi
BGA Cyber Security2.6K vues
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve Örnekler
BGA Cyber Security21.1K vues
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim Dokümanı
BGA Cyber Security12.3K vues
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
BGA Cyber Security12.4K vues
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure Sentinel
BGA Cyber Security5.5K vues
Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri YakalamaWindows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri Yakalama
Windows Sistemlerde Yetkili Hesapları İzleyerek Yanal Hareketleri Yakalama
BGA Cyber Security2.2K vues
Cyber Security Operations Center (C-SOC) Cyber Security Operations Center (C-SOC)
Cyber Security Operations Center (C-SOC)
BGA Cyber Security2.6K vues

Dernier(20)

Zebra DS9908-R Barkod OkuyucuZebra DS9908-R Barkod Okuyucu
Zebra DS9908-R Barkod Okuyucu
AnadtekBiliim6 vues
Zebra ZD230D Barkod Yazıcı.pdfZebra ZD230D Barkod Yazıcı.pdf
Zebra ZD230D Barkod Yazıcı.pdf
AnadtekBiliim11 vues
Güvenli Yazılım Geliştirme.pptxGüvenli Yazılım Geliştirme.pptx
Güvenli Yazılım Geliştirme.pptx
anilyelken6 vues
MENTOR-MK-SUNUM-2023.pdfMENTOR-MK-SUNUM-2023.pdf
MENTOR-MK-SUNUM-2023.pdf
Mustafa Kuğu3.2K vues
TEKNOLOJİ PLANLAMASI.pptxTEKNOLOJİ PLANLAMASI.pptx
TEKNOLOJİ PLANLAMASI.pptx
semanur aktaş9 vues
Zebra MC9300 El Terminali.pdfZebra MC9300 El Terminali.pdf
Zebra MC9300 El Terminali.pdf
AnadtekBiliim7 vues
Football Mates - Tanıtım ve Yatırım.pptxFootball Mates - Tanıtım ve Yatırım.pptx
Football Mates - Tanıtım ve Yatırım.pptx
Evrim Levent TANRIKUT29 vues
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
Mustafa Özdemir75 vues
MENTOR-MK-SUNUM-2022.pdfMENTOR-MK-SUNUM-2022.pdf
MENTOR-MK-SUNUM-2022.pdf
TeknoparkTrkiye8 vues
Bing ÇeviriBing Çeviri
Bing Çeviri
muharrem66 vues
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Pc Teknoloji Hizmetleri10 vues
Valorant ppt.pptxValorant ppt.pptx
Valorant ppt.pptx
ValorantBoosting47 vues
TTGV-Kurumsal-İnovasyon-RaporuTTGV-Kurumsal-İnovasyon-Raporu
TTGV-Kurumsal-İnovasyon-Raporu
Mustafa Kuğu80 vues
Ödül Avcılığı - Masanın Diğer TarafıÖdül Avcılığı - Masanın Diğer Tarafı
Ödül Avcılığı - Masanın Diğer Tarafı
Çağlar Çakıcı373 vues
3. BSPOOL - TUZ KLOR JENERATÖRLERİ.pdf3. BSPOOL - TUZ KLOR JENERATÖRLERİ.pdf
3. BSPOOL - TUZ KLOR JENERATÖRLERİ.pdf
E-Havuz-Market Bodrum5 vues
Logica de Programaçâo.pdfLogica de Programaçâo.pdf
Logica de Programaçâo.pdf
EdersonCarlos318 vues
ISG Admin Guide TR.pdfISG Admin Guide TR.pdf
ISG Admin Guide TR.pdf
Mert339194162 vues
Microsoft - Buluta Geçiş-hpnberdem.pptxMicrosoft - Buluta Geçiş-hpnberdem.pptx
Microsoft - Buluta Geçiş-hpnberdem.pptx
ErdemEnust10 vue
1G/10Gigabit SFP Modül – 40km - 80km – 140km1G/10Gigabit SFP Modül – 40km - 80km – 140km
1G/10Gigabit SFP Modül – 40km - 80km – 140km
Yusuf Ölçer2 vues
BUYUK_PATLAMA.pptBUYUK_PATLAMA.ppt
BUYUK_PATLAMA.ppt
AlisefaYavlak5 vues
Publicité

Open Source Soc Araçları Eğitimi 2020-II

  1. @DefenseIN Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
  2. @DefenseIN Musab YARDIM Senior Security Solutions Engineer https://musabyardim.com LinkedIN: musabyardim Twitter: musabyardim Hakkımda
  3. @DefenseIN Ajanda DefenseIN | Webinar SOAR & IRM kavramları TheHive Project TheHive Cortex TheHive Demo TheHive4py Kaynaklar
  4. @DefenseIN SOAR & IRM Kavramları
  5. @DefenseIN SOAR nedir, ne işe yarar? Security Orchestration, Automation and Response nedir ve ne işe yarar? ØMerkezi olay yönetimi sağlar ØSOC, SOME, IRM personelleri için ortak çalışma ortamı sunar ØTriyaj sürelerini kısaltır ØOlay ve vakalar ile ilgili elde edilen verileri zenginleştirir ØManuel operasyonları otomatikleştirebilir ØÖzet olay raporları oluşturabilir DefenseIN | Webinar
  6. @DefenseIN SOAR Kimler İçin Gerekli SOAR gerekliliği DefenseIN | Webinar SOAR Kullanmak İsteyen Kurumlar ØSOC, SOME ve IR gibi ekiplere sahip olmalıdır ØSOAR ‘ı besleyecek kaynakların envanterde yer almalıdır ØAyrıca bu kaynaklar F/P azaltılmış alarmlar üretmelidir ØSOAR ile ilgilenebilecek yetkinlikte personele sahip olmalıdır
  7. @DefenseIN SOAR Neden Gerekli SOAR faydaları DefenseIN | Webinar ØSOC, SOME, IR ekiplerinin temel 2 sorunu ØToplanan verileri tek seferde yüzlerce kaynakta arayabilmek, sorgulamak ØTehditlere aktif olarak yanıt verebilme ve diğer ekiplerle iletişim Ø…
  8. @DefenseIN SOAR ve IRM ilişkisi Incident Response Management DefenseIN | Webinar ØSOAR, IRM sürecine katkı sağlar ØOlaylar daha hızlı çözülebilir ØIR ekibinin işini kolaylaştırır ØIR ve diğer ekipler arası iletişim hızlanır
  9. @DefenseIN Open Source SOAR ? Open Source SOAR avantaj/dezavantaj DefenseIN | Webinar ØLisans maliyetleri ØCommunity desteği ØEsneklik ØVendor olmaması ØKur, kullan şeklinde kolay olmayabiliyor
  10. @DefenseIN TheHive Project A 4-IN-1 SECURITY INCIDENT RESPONSE PLATFORM
  11. @DefenseIN Open Source SOAR – TheHive Project Open Source SOAR - TheHive Project DefenseIN | Webinar
  12. @DefenseIN TheHive ile neler yapılabilir? TheHive özellikleri DefenseIN | Webinar ØAlert Generation ØCollaborate ØIoC Enrichment ØCase Management / Task Management ØAnalyze & Response ØReport & Dashboard
  13. @DefenseIN TheHive Örnek Mimari Yapısı TheHive mimari yapısı DefenseIN | Webinar
  14. @DefenseIN Olay Akışı TheHive Olay Akışı (Alert-Case-Task-Analyze&Response) Alert Source DefenseIN | Webinar TheHive Alarm TheHive Case TheHive Task Cortex Action (Analyze & Response) MISP, Virus Total Yara, Cuckoo vs. Mail, Ticket SIEM Actions vs.
  15. @DefenseIN TLP & PAP & TTP TLP ve PAP ve TTP Kavramları DefenseIN | Webinar TLP: Traffic Light Protocol PAP: Permissible Actions Protocol TTP: Tactics, Techniques and Procedures o TLP ve PAP case tanımlarında kullanılıyor o Analyzer ve Reponse operasyonlarında TLP ve PAP kontrolü yaptırılıyor
  16. @DefenseIN TheHive Cortex POWERFUL OBSERVABLE ANALYSIS AND ACTIVE RESPONSE ENGINE
  17. @DefenseIN TheHive Cortex TheHive Cortex Özellikleri DefenseIN | Webinar ØCortext, TheHive’in tamamlayıcısı ØAnalyze and Response Module ØAynı anda yüzlerce kaynakta veri analizi yapma imkanı sunar ØIP, Domain, Files, Hash, E-mail Ø https://thehive-project.github.io/Cortex-Analyzers/
  18. @DefenseIN TheHive Cortex - Analyzer TheHive Cortex - Analyzer Modülü DefenseIN | Webinar ØDefault olarak entegre yüzlerce analyzer modülü bulunur
  19. @DefenseIN TheHive Cortex - Responder TheHive Cortex – Responder Modülü DefenseIN | Webinar Ø https://thehive-project.github.io/Cortex-Analyzers/ ØAdresinde hazır olarak sunulan response modülleri bulunmaktadır ØÖrneğin bir case içerisinde yer alan; Ø Domaini Umbrella Blacklist’e ekleyebilirsiniz. Ø IP adresini Wazuh Active-Response ile ilgili sunucu firewallunda block liste alabillirsiniz. Ø Mailer modülü ile case’i mail olarak gönderebilirsiniz.
  20. @DefenseIN TheHive4py A Python API client for TheHive
  21. @DefenseIN TheHive4py TheHive4py API DefenseIN | Webinar ØPython Client ØFarklı kaynaklardan TheHive ile entegrasyon sağlamak için oluşturulmuş API Ø https://github.com/TheHive-Project/TheHive4py
  22. @DefenseIN TheHive4py ile Wazuh Entegrasyonu TheHive4py API DefenseIN | Webinar ØWazuh integration modülü ØTheHive API key ØHangi eventlerin gönderileceğinin belirlenmesi ØObservable data
  23. @DefenseIN TheHive4py Entegrasyonda Dikkat Edilmesi Gerekenler TheHive4py API DefenseIN | Webinar ØHangi eventlerin SOAR’a gönderilmesi gerektiğinin belirlenmesi ØGönderilen eventlerin içerisinde ki gerekli alanlar doğru parse edilmesi
  24. @DefenseIN Kaynaklar
  25. @DefenseIN Training VM DefenseIN | Webinar Ø https://github.com/TheHive-Project/TheHiveDocs/blob/master/training-material.md Ø Hazır kurulu sistem (ova file) ile hızlıca denemek için
  26. @DefenseIN Kaynaklar Øhttps://thehive-project.org/ Øhttps://github.com/TheHive-Project/TheHiveDocs Øhttps://github.com/TheHive-Project/TheHive Øhttps://thehive-project.github.io/Cortex-Analyzers/ Øhttps://groups.google.com/u/1/a/thehive-project.org/g/users DefenseIN | Webinar
  27. @DefenseIN -Teşekkürler- defensein.com
Publicité