Merhaba değerli THT üyeleri ben 7as , bugün size Siber İstihbaratı anlatacağım . İyi okumalar .
Not : Bazı yerler alıntıdır . Anlayışla karşılarsanız sevinirim .
1.Genel Tanım
Siber istihbarat ; bir kurum için risk haline gelebilecek siber tehditleri ortadan farklı çözümler ile yok eden araçlar olarak tanımlayabiliriz . 2010'lu yıllarda güvenlik duvarı , antivirüs v.b. şeylerin yeterli olmadığı görüldü ve siber istihbarat ortaya çıktı .
2.Siber İstihbaratın Gerekliliği Ve Önemi
Siber istihbarat her kurumda olması gereken bir şeydir aksi takdirde o kuruma karşı büyük siber tehditler ortaya çıkar . Buna örnek bazı saldırılar :
Stratejik İstihbarat : Düşmanı tanımaya yönelik olan istihbarat çeşididir . Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
Operasyonel İstihbarat: Bu istihbarat çeşiti saldırganların teknik , taktik ve prosedürlerin içermektedir . Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir .
Taktiksel İstihbarat: Bu siber istihbarat çeşidi sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Taktiksel istihbarat, SIEM, Firewall, IDP/IPS, DLP, Anti-Spam, Endpoint Protection gibi güvenlik çözümlerine entegre edilmektedir.
4.Açık Kaynak Kodlu Siber İstihbarat Çözümleri :
MISP; Hedefli saldırılar, tehdit istihbaratı, finansal dolandırıcılık bilgileri, güvenlik açığı bilgileri ve hatta terörle mücadele bilgilerinin uzlaşma göstergelerini paylaşmak, depolamak ve ilişkilendirmek için bir tehdit istihbarat platformudur.
Aynı zamanda IoC’leri ve bilgileri BİT altyapılarına, kuruluşlara veya kişilere yönelik saldırıları, sahtekârlıkları veya tehditleri tespit etmek ve önlemek için
Konum bu kadardı okuduğunuz için teşekkürler .
Not : Bazı yerler alıntıdır . Anlayışla karşılarsanız sevinirim .
1.Genel Tanım
Siber istihbarat ; bir kurum için risk haline gelebilecek siber tehditleri ortadan farklı çözümler ile yok eden araçlar olarak tanımlayabiliriz . 2010'lu yıllarda güvenlik duvarı , antivirüs v.b. şeylerin yeterli olmadığı görüldü ve siber istihbarat ortaya çıktı .
2.Siber İstihbaratın Gerekliliği Ve Önemi
Siber istihbarat her kurumda olması gereken bir şeydir aksi takdirde o kuruma karşı büyük siber tehditler ortaya çıkar . Buna örnek bazı saldırılar :
3.Siber İstihbaratın Grupları :
Stratejik İstihbarat : Düşmanı tanımaya yönelik olan istihbarat çeşididir . Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
Operasyonel İstihbarat: Bu istihbarat çeşiti saldırganların teknik , taktik ve prosedürlerin içermektedir . Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir .
Taktiksel İstihbarat: Bu siber istihbarat çeşidi sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan verileri içermektedir. Taktiksel istihbarat, SIEM, Firewall, IDP/IPS, DLP, Anti-Spam, Endpoint Protection gibi güvenlik çözümlerine entegre edilmektedir.
4.Açık Kaynak Kodlu Siber İstihbarat Çözümleri :
MISP; Hedefli saldırılar, tehdit istihbaratı, finansal dolandırıcılık bilgileri, güvenlik açığı bilgileri ve hatta terörle mücadele bilgilerinin uzlaşma göstergelerini paylaşmak, depolamak ve ilişkilendirmek için bir tehdit istihbarat platformudur.
Aynı zamanda IoC’leri ve bilgileri BİT altyapılarına, kuruluşlara veya kişilere yönelik saldırıları, sahtekârlıkları veya tehditleri tespit etmek ve önlemek için
Konum bu kadardı okuduğunuz için teşekkürler .
