selamlar,

OrianaLOG olay korelasyonunda genelde şu yöntemleri kullanır:

• Kural tabanlı korelasyon (rule-based): Belirli olay kombinasyonlarına göre (ör. çoklu başarısız login + başarılı giriş) alarm üretir.
• Zaman penceresi analizi: Belirli bir süre içinde gerçekleşen olayları eşleştirir.
• Kullanıcı/IP bazlı ilişkilendirme: Aynı kullanıcı veya IP üzerinden gelen logları birleştirir.
• Pattern (davranış) analizi: Anormal davranış kalıplarını tespit eder.
• Eşik (threshold) analizi: Belirli bir sayıyı aşan olaylarda alarm üretir (ör. 10 failed login).

OrianaLOG, olay korelasyonu süreçlerinde farklı log kaynaklarından gelen verileri zaman, IP adresi, kullanıcı bilgisi, cihaz tipi ve olay türü gibi kriterlere göre eşleştirerek analiz eder. Tanımlanan korelasyon kuralları sayesinde şüpheli aktiviteler, failed login denemeleri, brute force saldırıları, yetkisiz erişimler ve anormal trafik hareketleri ilişkilendirilerek anlamlı güvenlik alarmlarına dönüştürülür. Böylece tekil log kayıtları yerine bütünsel saldırı senaryoları tespit edilerek daha hızlı ve etkili müdahale sağlanır.