Skip to Content

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
All Posts People Badges
Tags (View all)
Support
About this forum
This question has been flagged
2 Replies
72 Views
Avatar
Mehrinaz BOZ

Merhaba,

OrianaLOG olay korelasyonu süreçlerinde hangi analiz ve eşleştirme yöntemlerini kullanıyor?  

Avatar
Discard
Avatar
Ayşe CAN

selamlar,

OrianaLOG olay korelasyonunda genelde şu yöntemleri kullanır:

  • Kural tabanlı korelasyon (rule-based): Belirli olay kombinasyonlarına göre (ör. çoklu başarısız login + başarılı giriş) alarm üretir.
  • Zaman penceresi analizi: Belirli bir süre içinde gerçekleşen olayları eşleştirir.
  • Kullanıcı/IP bazlı ilişkilendirme: Aynı kullanıcı veya IP üzerinden gelen logları birleştirir.
  • Pattern (davranış) analizi: Anormal davranış kalıplarını tespit eder.
  • Eşik (threshold) analizi: Belirli bir sayıyı aşan olaylarda alarm üretir (ör. 10 failed login).

Avatar
Discard
Avatar
Amina Kaptan

OrianaLOG, olay korelasyonu süreçlerinde farklı log kaynaklarından gelen verileri zaman, IP adresi, kullanıcı bilgisi, cihaz tipi ve olay türü gibi kriterlere göre eşleştirerek analiz eder. Tanımlanan korelasyon kuralları sayesinde şüpheli aktiviteler, failed login denemeleri, brute force saldırıları, yetkisiz erişimler ve anormal trafik hareketleri ilişkilendirilerek anlamlı güvenlik alarmlarına dönüştürülür. Böylece tekil log kayıtları yerine bütünsel saldırı senaryoları tespit edilerek daha hızlı ve etkili müdahale sağlanır.


Avatar
Discard

Your Answer

Please try to give a substantial answer. If you wanted to comment on the question or answer, just use the commenting tool. Please remember that you can always revise your answers - no need to answer the same question twice. Also, please don't forget to vote - it really helps to select the best questions and answers!