Çözümlere Git
Kullanım Senaryosu

Yetkisiz Erişim Tespiti

Kullanıcıların yetkisi olmayan kaynaklara erişim girişimlerini anlık tespit edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Yetkisiz erişim, bir kullanıcının izni olmayan dosyalara, sistemlere veya veritabanlarına erişmeye çalışmasıdır. ACKLOG, erişim reddi logları, UEBA (kullanıcı davranış analizi) ve rol tabanlı erişim karşılaştırması ile anormal erişim kalıplarını otomatik tespit eder.

TEKNİK ÖZET & KRİTERLER
Erişim reddi olaylarının (Access Denied) merkezi izlenmesi.
UEBA ile normal erişim profili dışı davranış tespiti.
Ayrıcalıklı hesapların (admin, DBA) erişim haritası izleme.
Veritabanı sorgu loglarından hassas tablo erişimi izleme.

Yetkisiz Erişim ve UEBA

Bir kullanıcının normalde erişmediği kaynaklara aniden erişmeye başlaması, ya hesabının ele geçirildiğine ya da kullanıcının kötü niyetli olduğuna işaret eder. ACKLOG'un UEBA modülü, her kullanıcının normal erişim profilini oluşturur ve sapmaları tespit eder.

Tespit Senaryoları

Hesap Ele Geçirme: Çalınan kimlik bilgileriyle giriş yapan saldırgan, normal kullanıcının erişmediği kaynaklara erişir. ACKLOG, bu sapma kalıbını tespit eder.

İç Tehdit: Bir çalışanın kendi departmanı dışındaki finansal verilere erişmeye çalışması. Erişim reddi logları ve başarısız erişim denemeleri birlikte analiz edilir.

DEĞERLENDİRME & SONUÇ

Yetkisiz erişim tespiti, hem iç tehdit hem de hesap ele geçirme saldırılarının erken göstergesidir. ACKLOG'un UEBA modülü, kullanıcı davranışlarını öğrenerek normal dışı erişimleri otomatik olarak işaretler.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ACKLOG'un UEBA modülü, 2-4 haftalık öğrenme süresinden sonra kullanıcı davranış profillerini oluşturur ve anomali tespitine başlar.