İçereği Atla

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
Tüm Gönderiler  Kişiler  Rozetler
Etiketler (Tümünü Gör)
Support
About this forum
This question has been flagged
1 Cevapla
93 Görünümler
Avatar
Mehrinaz BOZ

Merhaba,

OrianaLOG gerçek zamanlı analiz süreçlerinde alarm üretimi ve olay önceliklendirmesini nasıl gerçekleştiriyor?”

Avatar
Sil
Avatar
Amina Kaptan

OrianaLOG, farklı kaynaklardan gelen logları gerçek zamanlı olarak işleyip tanımlı korelasyon kuralları, filtreler ve eşik değerler üzerinden değerlendirerek alarm üretir.

Olay önceliklendirmesinde ise olayın kritiklik seviyesi, etkilenen sistem, tekrar sayısı, kaynak/hedef IP, kullanıcı bilgisi ve saldırı tipi gibi kriterler dikkate alınır. Böylece düşük öncelikli olaylar ile acil müdahale gerektiren güvenlik alarmları ayrıştırılarak ekiplerin daha hızlı aksiyon alması sağlanır.

Avatar
Sil

Yanıtınız

Lütfen sorulara açıklayıcı ve faydalı yanıtlar vermeye özen gösterin. Soru veya cevap hakkında ek bir görüş belirtmek istiyorsanız yorum alanını kullanabilirsiniz. Yanıtlarınızı daha sonra düzenleyebileceğinizi unutmayın; bu nedenle aynı soruya birden fazla cevap vermenize gerek yoktur. Ayrıca oy vermeyi unutmayın. Oylarınız, topluluk için en faydalı soru ve cevapların öne çıkmasına yardımcı olur.