SIEM veya log yönetim sistemlerinde başlangıç seviyesinde en kritik alarm hangisi olmalıdır?
Welcome
Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.
This question has been flagged
1
Reply
80
Views
Selam,
SIEM veya log yönetim sistemlerinde başlangıç seviyesinde en kritik alarm genelde “başarısız giriş denemelerinin anormal artışı (brute force / credential stuffing şüphesi)” olmalıdır.
Çünkü:
- En yaygın saldırı giriş noktası kimlik doğrulama (authentication)’dır
- Erken aşamada tespit edilebilir
- Diğer saldırılara (yetki yükseltme, lateral movement) zemin hazırlayabilir
Bunun yanında ikinci kritik alarm olarak da:
- Başarılı giriş sonrası anormal IP / saat / lokasyon değişimi
- Privileged (admin/root) hesap aktiviteleri
Your Answer
Enjoying the discussion? Don't just read, join in!
Create an account today to enjoy exclusive features and engage with our awesome community!
Sign up