- 16 Şub 2021
- 357
- 2
Herkese merhaba arkadaşlar. Bugün sizlere Siber Tehdit İstihbaratı Nedir ? Amacı Nedir ? adlı konumu göstereceğim. Fazla uzatmadan konuya geçelim.
SIBER TEHDIT ISTIHBARATI NEDIR ?
- Siber istihbaratının ne olduğunu anlayabilmek için bazı Kavramları bilmemiz gerekmektedir. O kavramları ise şu şekilde sıralayabiliriz ;
Veri : Yönlendirme üstünde durulan, işe yarayan veya yaramayan "dosya, belge, ses, metin, word" gibi şeylerin daha hazırlanmamış, ham halidir.
Anlamlı Bilgi : Aklımızda rahatça tutabildiğimiz, ezber yapabildiğimiz önemli maddelere bilgi deriz. Zenginleştirmek için sürekli tekrar, yorum, analiz, deney yapabiliriz.
Enformasyon : Enformasyonun yabancı dil üzerindeki anlamları danışma, haber alma, haber verme şeklindedir. Verilerimizin düzlenmiş, derlenmiş, toparlanmış haline gelir. Yazılı, sesli, fotoğraflı mesaj türlerindendir.
İstihbarat dediğimizde bu günlerde en çok kullanılan anlamları şu şekildedir; Kişilerden, devletlerden, şirketlerden, haber kaynaklarından bilgiler toplayıp, analiz edip uygun görüldü ise bize sunmasıdır.
SIBER TEHDIT ISTIHBARATININ AMACI NEDIR ?
- Siber tehdit istihbaratı işlemi tamamlandıktan sonra analiz edip ellerine ulaşan bilgilere göre saldırganların ne düşündüklerini, amaçlarının ne olduklarını, motivasyonlarının ne olduğunu ve yöntemlerini tespit etmeyi amaçlar.
Siber tehdit istihbaratı bulunan çözümleri eyleme geçiren çözümlerdendir. Bu nedenden dolayı olası dışı aksiyonlar olabilir ve gelen saldırılar için sürekli tetikte olurlar. Biz buna "proaktif" Siber Güvenlik deriz. Siber Tehdit İstihbaratını seviyelerine göre gruplara ayırabiliriz.
Stratejik İstihbarat : Düşmanı daha yakından tanımaya yöneltilmiş istihbarat çeşitlerinden biridir. Zarar verme potansiyeli kurulum, kişi ve grupların izleyip tespit edilme ve açığa çıkma açısına göre oluşturulup değiştirebilir. Saldırganların taktiklerine, ne niyetle iş yaptıklarına, motivasyonlarının ne olduğuna, ne gibi taktiklerle yaklaşacaklarına yönelik birçok bilgi içermektedir.
Operasyonel İstihbarat : Bu istihbarat çeşidi ise saldıracak kişilerin taktiklerini ve prosedürlerini içermektedir. Bu ele geçen bilgiler Security Operation Center ekiplerine sağlam bir analizden geçtikten sonra iletilir ve önlem alınıp saldırganların harekete geçmesi sonucunda alınan önlemlerle engellenir.
Taktiksel İstihbarat : Bu istihbarat çeşidi ise ağ üzerinde zararlı yazılımları analiz eden veriler içermektedir. "Indicators of Compromise" diye adlandırılan bu veriler bulundukları ağda, yapıda şüpheli hareketlerin konulduğu verilerdir. Taktiksel istihbarat SIEM, IDP, IPS gibi güvenlik çözümlerini tarayıp içine alıp analizlerden geçtikten sonra entegre etmektedir.
Arkadaşlar size Siber Tehdit İstihbaratının ne olduğunu anlattım. Daha fazla bilgi isterseniz araştırarak bulabilirsiniz. Siber Güvenlik üstüne yönelen kişiler için umarım faydalı bir konu olmuştur. İyi forumlar
SIBER TEHDIT ISTIHBARATI NEDIR ?
- Siber istihbaratının ne olduğunu anlayabilmek için bazı Kavramları bilmemiz gerekmektedir. O kavramları ise şu şekilde sıralayabiliriz ;
Veri : Yönlendirme üstünde durulan, işe yarayan veya yaramayan "dosya, belge, ses, metin, word" gibi şeylerin daha hazırlanmamış, ham halidir.
Anlamlı Bilgi : Aklımızda rahatça tutabildiğimiz, ezber yapabildiğimiz önemli maddelere bilgi deriz. Zenginleştirmek için sürekli tekrar, yorum, analiz, deney yapabiliriz.
Enformasyon : Enformasyonun yabancı dil üzerindeki anlamları danışma, haber alma, haber verme şeklindedir. Verilerimizin düzlenmiş, derlenmiş, toparlanmış haline gelir. Yazılı, sesli, fotoğraflı mesaj türlerindendir.
İstihbarat dediğimizde bu günlerde en çok kullanılan anlamları şu şekildedir; Kişilerden, devletlerden, şirketlerden, haber kaynaklarından bilgiler toplayıp, analiz edip uygun görüldü ise bize sunmasıdır.
SIBER TEHDIT ISTIHBARATININ AMACI NEDIR ?
- Siber tehdit istihbaratı işlemi tamamlandıktan sonra analiz edip ellerine ulaşan bilgilere göre saldırganların ne düşündüklerini, amaçlarının ne olduklarını, motivasyonlarının ne olduğunu ve yöntemlerini tespit etmeyi amaçlar.
Siber tehdit istihbaratı bulunan çözümleri eyleme geçiren çözümlerdendir. Bu nedenden dolayı olası dışı aksiyonlar olabilir ve gelen saldırılar için sürekli tetikte olurlar. Biz buna "proaktif" Siber Güvenlik deriz. Siber Tehdit İstihbaratını seviyelerine göre gruplara ayırabiliriz.
Stratejik İstihbarat : Düşmanı daha yakından tanımaya yöneltilmiş istihbarat çeşitlerinden biridir. Zarar verme potansiyeli kurulum, kişi ve grupların izleyip tespit edilme ve açığa çıkma açısına göre oluşturulup değiştirebilir. Saldırganların taktiklerine, ne niyetle iş yaptıklarına, motivasyonlarının ne olduğuna, ne gibi taktiklerle yaklaşacaklarına yönelik birçok bilgi içermektedir.
Operasyonel İstihbarat : Bu istihbarat çeşidi ise saldıracak kişilerin taktiklerini ve prosedürlerini içermektedir. Bu ele geçen bilgiler Security Operation Center ekiplerine sağlam bir analizden geçtikten sonra iletilir ve önlem alınıp saldırganların harekete geçmesi sonucunda alınan önlemlerle engellenir.
Taktiksel İstihbarat : Bu istihbarat çeşidi ise ağ üzerinde zararlı yazılımları analiz eden veriler içermektedir. "Indicators of Compromise" diye adlandırılan bu veriler bulundukları ağda, yapıda şüpheli hareketlerin konulduğu verilerdir. Taktiksel istihbarat SIEM, IDP, IPS gibi güvenlik çözümlerini tarayıp içine alıp analizlerden geçtikten sonra entegre etmektedir.
Arkadaşlar size Siber Tehdit İstihbaratının ne olduğunu anlattım. Daha fazla bilgi isterseniz araştırarak bulabilirsiniz. Siber Güvenlik üstüne yönelen kişiler için umarım faydalı bir konu olmuştur. İyi forumlar
