• Forum yönetim ekibiyle iletişime geçmek istiyorsanız Sorun & Öneriler kategorisini kullanınız, özel mesajlara destek verilmemektedir. Sitemizde Bakım çalışması devam etmektedir...

Tehdit İstihbaratı Nedir?

Scoulfly

Uzman Üye
Katılım
20 Aralık 2020
Mesajlar
191
Tepkime puanı
180
İlgi Alanlarınız
Grafik Tasarım
Cinsiyet
  1. Erkek
Tehdit İstihbaratı Nedir?


Günümüzde kurumların bilgi güvenliğine yaptıkları yatırımların artmasının yanı sıra saldırganların kaynaklarının sınırsız olduğu gerçeği halen devam etmektedir. Bu durumda kısıtlı yatırımlar altında doğru güvenlik şartlarının oluşturulması için tehditin ne olduğu ve nasıl davrandığını doğru anlamak gereklidir.


Tehdit istihbaratı, birden fazla kaynak aracılığıyla, ortama yönelik tehditler hakkında bilgi toplamayı amaçlayan bir süreçtir. Bu süreçte ilk olarak olası olayların erken tespit edilebilmesi ve önlenebilmesi için elde edilen bilgilerin doğru analiz süreçlerinden geçirilerek kurumun güvenlik şartlarına en doğru biçimde dahil edilmesi beklenmektedir.



wol_error.gif
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.





Tehdit Neden Çok Önemli ?


Tehdit istihbaratı, kurumlar için kabul edilebilir bir genel güvenlik şartlarının korunmasında önemli bir rol oynar. Daha da önemlisi, tehdit istihbaratı doğrudan kurum altyapınızdan beslenerek güvenlik operasyonlarını daha etkin yapılandırmanız için size yol gösterici olabilmektedir


Etkili Tehdit İstihbaratının Temel Özellikleri​


Tehdit istihbaratının tüm yararlı öğeleri üç temel özellikleri ise kanıta dayalı olmalı,kurum için yarar sağlaması veuygulanabilir olması gerekmektedir.

Tehdit İstihbaratı Kaynakları

Tehdit İstihbaratı ile bilgi güvenliği yeteneklerini geliştirmeye karar veren bir kuruluş için ilk adım, istihbaratın kaynaklarını seçmesidir.

Kaynaklar iki üst düzey kategoriye ayırabiliriz;


Kurum İçi Tehdit İstihbaratı
Kuruluşun kendisinden toplanan veri noktaları ve bilgiler kurum içi tehdit istihbaratını oluşturur.
Bu kaynaklara örnekler olarak Log Dosyaları,Olay Müdahale Raporları, Güvenlik Duvarı Logları,DNS Logları ve Geçmiş Güvenlik Denetimlerini gösterebiliriz


Kurum Dışı Tehdit İstihbaratı
Kurum dışı tehdit istihbaratı, kuruluş dışındaki çeşitli kaynaklardan tehdit istihbaratının temin edilmesini gerektirir.
Bu kaynaklara örnekler Bloglar,Haber Raporları, Kara Listeler, APT Gruplarının Bilinen Yöntemleri ve Sosyal Medya gösterebiliriz​
 

Jon Snow

Altın Üye
Katılım
20 Aralık 2020
Mesajlar
97
Tepkime puanı
130
İlgi Alanlarınız
yokki
Cinsiyet
  1. Erkek
Ellerine sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst