Web Application Pentest

Log Monitoring

Windows Security Log Analizi Eğitimi

Posted on July 23rd, 2010 in Log Monitoring, Windows Security

Windows ortamlarına özel log yönetimi konusunu merak edenler için ilgilenilebilecek bir eğitim. Eğitim Tanımı Log yönetimi projelerinde  ve Suistimal analiz v.b. durumlarda  binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, SOX, HIPAA, GLBA  gibi uyumluluk gereksinimleri ve 5651 sayılı kanunun gereği yapmamız gerekenlerin neler olduğunun [...]

Tags: , , , ,
Read post Add your comment

Sucuri, ağ tabanlı bütünlük doğrulama/kontrol servisi

Posted on December 27th, 2009 in Compliance, Forensic, Log Monitoring, Network Security

Sucuri, internet üzerinden çeşitli hizmetler veren bir servis. Bu servislerin arasında Sucuri NBIM(Network-based Integrity Monitoring) günümüz internet dünyasında biz güvenlikcilerin çok işine yarayacak bir servis. Sucuri NBIM  ile ne  yapabilirsiniz? Sahibi olduğunuz domainleri ekleyerek bu domainlere ait DNS, whois, site içeriği, karalistelere girme durumu, SSL sertifika durumu gibi bilgilerin değişip değişmediğini 7X24 kontrol ettirebilir ve [...]

Tags: ,
Read post Add your comment

5651 sayili kanun gereksinimleri icin loglari imzalamak

Posted on November 10th, 2008 in 5651, Log Monitoring

2008 yilinda adini sıkca duydugumuz ve uzun bir sure daha tartismali bir sekilde duyacagimiz 5651 sayili kanun(internet aktivitelerini izleme ve zararlilarini engelleme vs..) gereksinimlerine gore kurum/firmalar internet kullanimi ile ilgili  cesitli duzeyde loglama yapmakla yukumluler. Yukumlulukleri sadece loglama degil bu loglarin dogrulugunun saglanmasini da kapsiyor. Kanun maddeleri bu dogrulugu saglama isleminin nasil yapilacagi konusunda bize  [...]

Tags:
Read post Read 4 comments
Older posts »