AlpTech Forensics bilgi alanında; adli bilişim, dijital delil, log analizi, hash, metadata, siber olay müdahalesi ve teknik raporlama kavramlarını hızlıca arayıp bağlamıyla inceleyebilirsiniz.
Genişleyen sözlük havuzu sayfalama ile yüklenir. Böylece yüzlerce terim içinde hem ziyaretçi hem Google botları daha temiz ve izlenebilir bir yapı görür.
Güvenlik olayı sonrası tespit, sınırlama, analiz ve raporlama sürecidir.
Güvenlik olayı sonrası tespit, sınırlama, analiz ve raporlama sürecidir. Siber Olay Müdahalesi, özellikle olay anında hangi izin korunacağı, hangi riskin sınır…
Uç nokta güvenlik sistemi tarafından üretilen davranış veya tehdit uyarısıdır.
Uç nokta güvenlik sistemi tarafından üretilen davranış veya tehdit uyarısıdır. EDR Uyarısı başlığı, olay anında hangi izin korunacağı, hangi riskin sınırlandır…
Farklı sistemlerden gelen logları merkezi olarak toplayıp ilişkilendiren güvenlik izleme platformudur.
Farklı sistemlerden gelen logları merkezi olarak toplayıp ilişkilendiren güvenlik izleme platformudur. SIEM, özellikle olay anında hangi izin korunacağı, hangi…
Bir tehdit veya ihlal ile ilişkili olabilecek teknik gösterge bilgisidir.
Bir tehdit veya ihlal ile ilişkili olabilecek teknik gösterge bilgisidir. IOC, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı ve…
Saldırganın taktik, teknik ve prosedürlerini ifade eden davranış modelidir.
Saldırganın taktik, teknik ve prosedürlerini ifade eden davranış modelidir. TTP, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı v…
Saldırganın bir sistemden diğerine geçerek ağ içinde ilerlemesidir.
Saldırganın bir sistemden diğerine geçerek ağ içinde ilerlemesidir. Yatay Hareket başlığı, olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı v…
Yetkisiz biçimde sistem dışına veri aktarılması veya aktarım girişimidir.
Yetkisiz biçimde sistem dışına veri aktarılması veya aktarım girişimidir. Veri Sızdırma, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırı…
Tehdit aktörleri, göstergeler, teknikler ve riskler hakkında toplanan analiz edilmiş bilgidir.
Tehdit İstihbaratı, tehdit aktörleri, göstergeler, teknikler ve riskler hakkında toplanan analiz edilmiş bilgidir. Bu kavram olay anında hangi izin korunacağı,…
Bir sistemde kötüye kullanılabilecek teknik veya yapılandırma eksikliğidir.
Bir sistemde kötüye kullanılabilecek teknik veya yapılandırma eksikliğidir. Zafiyet, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırılaca…
Yazılım tedarik zinciri, bağımlılık veya güncelleme süreci üzerinden yapılan saldırıdır.
Supply Chain Attack; yazılım tedarik zinciri, bağımlılık veya güncelleme süreci üzerinden yapılan saldırıdır. İnceleme sürecinde bu kavram, bulgunun teknik anl…
Etkilenen sistemin ağdan veya kritik kaynaklardan ayrılmasıdır.
İzolasyon; etkilenen sistemin ağdan veya kritik kaynaklardan ayrılmasıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda hangi…
Saldırı tespit sistemi tarafından üretilen şüpheli etkinlik bildirimi veya kaydıdır.
IDS Uyarısı; saldırı tespit sistemi tarafından üretilen şüpheli etkinlik bildirimi veya kaydıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleş…
Güvenlik olaylarını izleyen, analiz eden ve müdahale sürecini yöneten operasyon merkezidir.
SOC; güvenlik olaylarını izleyen, analiz eden ve müdahale sürecini yöneten operasyon merkezidir. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleşt…
Saldırgan davranışlarını taktik ve teknikler halinde sınıflandıran bilgi tabanıdır.
Saldırgan davranışlarını taktik ve teknikler halinde sınıflandıran bilgi tabanıdır. MITRE ATT&CK, özellikle olay anında hangi izin korunacağı, hangi riskin sın…
Gerçekte tehdit olmayan bir olayın tehdit gibi işaretlenmesidir.
Gerçekte tehdit olmayan bir olayın tehdit gibi işaretlenmesidir. False Positive, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı v…
Gerçek bir tehdidin tespit sistemleri tarafından kaçırılmasıdır.
False Negative, gerçek bir tehdidin tespit sistemleri tarafından kaçırılmasıdır. Bu kavram olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı v…
Bir güvenlik alarmının gerçek olay olup olmadığını teknik verilerle kontrol etme sürecidir.
Alarm Doğrulama; bir güvenlik alarmının gerçek olay olup olmadığını teknik verilerle kontrol etme sürecidir. İnceleme sürecinde bu kavram, bulgunun teknik anla…
Olay veya uyarıların öncelik ve etki düzeyine göre sınıflandırılmasıdır.
Triage; olay veya uyarıların öncelik ve etki düzeyine göre sınıflandırılmasıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda…
Bir olay veya varlığın olasılık ve etki düzeyine göre puanlanmış risk değeridir.
Bir olay veya varlığın olasılık ve etki düzeyine göre puanlanmış risk değeridir. Risk Skoru, özellikle olay anında hangi izin korunacağı, hangi riskin sınırlan…
Düşük yetkili erişimin daha yüksek ayrıcalıklara çıkarılmasıdır.
Yetki Yükseltme, düşük yetkili erişimin daha yüksek ayrıcalıklara çıkarılmasıdır. Bu kavram olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı…
Hassas verinin yetkisiz çıkışını izlemeye veya engellemeye yönelik veri kaybı önleme sistemidir.
Hassas verinin yetkisiz çıkışını izlemeye veya engellemeye yönelik veri kaybı önleme sistemidir. DLP başlığı, olay anında hangi izin korunacağı, hangi riskin s…
Saldırganın hedef sistem, servis ve zafiyetler hakkında bilgi topladığı aşamadır.
Saldırganın hedef sistem, servis ve zafiyetler hakkında bilgi topladığı aşamadır. Keşif Aşaması, özellikle olay anında hangi izin korunacağı, hangi riskin sını…
Şüpheli dosya veya sistemin etkisini sınırlamak için izole edilmesidir.
Karantina; şüpheli dosya veya sistemin etkisini sınırlamak için izole edilmesidir. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve rapord…
Olayın yayılmasını durdurmak için alınan sınırlama önlemleridir.
Containment, olayın yayılmasını durdurmak için alınan sınırlama önlemleridir. Bu kavram olay anında hangi izin korunacağı, hangi riskin sınırlandırılacağı ve h…
Terimler; kısa tanım, detaylı açıklama, uygulama notu ve ilişkili kavramlarla birlikte yapılandırılır. Bu yapı hem ziyaretçinin hızlı anlamasını hem de arama motorlarının içeriği daha net sınıflandırmasını sağlar.
Yayınlar alanında adli bilişim, sistem yaklaşımı, log analizi ve eğitim teknolojileri üzerine daha kapsamlı içerikler yer alır.
