GPO ile 64-32 bit Sysmon kurulumu ve dağıtımı için ön koşullarımız şu şekildedir. İlk olarak Sysinternals arşivinden son sürümü indiriyoruz. Sonrasında Sysmon konfigürasyon dosyasına ihtiyacımız olacak. Sysmon Kurulumu İçin Batch File Oluşturmak Önce her domain client’ının erişebileceği...
Wazuh Agent kurulumu ve yaygınlaştırılması makalemizde, Wazuh Yönetici = Ossec Server ve Aget = Aracı şeklinde konumlandırılmıştır. Wazuh Agent Kurulumları Wazuh agentı, izlemek istediğiniz makineler üzerinde çalışır. Çoklu platform desteği vardır ve aşağıdaki yetenekleri sağlar. Log ve...
Bazı ortamlarda, dağıtım sürecinin en zor kısmı Wazuh’un Windows endpointlere kurulmasıdır. Wazuh, bir PowerShell komut dosyası ile birlikte RESTful API’nin özelliklerini kullanarak Windows agentlarını kurabilmekte, kaydedebilmekte ve bağlanabilmektedir. Wazuh API Kullanarak Windows Sist...
Wazuh ölçeklenebilir, multi platformu, açık kaynaklı bir host-tabanlı intrusion detection (HIDS) sistemidir. Güçlü bir korelasyon ve analiz motoru olan OSSEC’in bir forku olarak doğmuştur. Wazuh Elastic Stack ve OpenSCAP ile entegre edilerek daha kapsamlı bir çözüm haline gelmiştir. Wazuh, log...
SIEM, Log izleme manasına gelmektedir. Sisteminizde bulunan tüm kritik ağlar ve cihazları kapsayan log yönetimi ve analizine SIEM projesi denilmektedir. Sistemin ürettiği olay kayıtlarının belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. SIEM Projeleri ile sistemin üretmiş olduğu l...
Siber güvenlik şirketleri bilgi güvenliği alanında; sızma testleri (pentest), red team hizmetleri, bilgi güvenliği eğitimleri, bilgi güvenliği sertifikasyonları, fiziksel sızma testleri, APT testleri ve benzeri alanlarda kurumlara özel hizmet ve çözümler sunmaktadır. BGA Bilgi Güvenliği A.Ş. olarak...
