Entegrasyonlar
Log Kaynağı

CrowdStrike EDR Toplama

CrowdStrike Falcon endpoint güvenlik olaylarını ACKLOG ile korelasyona dahil edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

CrowdStrike Falcon, gelişmiş endpoint tespit ve müdahale (EDR) platformudur. ACKLOG, CrowdStrike Streaming API veya SIEM Connector üzerinden endpoint güvenlik olaylarını, algılama sonuçlarını ve IOC eşleştirmelerini toplar.

TEKNİK ÖZET & KRİTERLER
CrowdStrike Streaming API ile gerçek zamanlı olay akışı.
Falcon detections (algılama sonuçları) ile ACKLOG alarm korelasyonu.
Endpoint süreç ağacı (process tree) bilgisinin merkezi analizi.
IOC (Indicator of Compromise) eşleştirmelerinin tehdit istihbaratı ile zenginleştirmesi.

EDR ve SIEM Entegrasyonunun Önemi

EDR çözümleri endpoint'teki tehditleri tespit eder, SIEM ise ağ genelindeki olayları korelasyona sokar. Bu iki platform birlikte çalıştığında, saldırı zincirinin tamamı görünür hale gelir.

ACKLOG + CrowdStrike

ACKLOG, CrowdStrike'tan gelen endpoint algılamalarını ağ logları, firewall logları ve Active Directory olaylarıyla ilişkilendirir. Böylece endpoint'te başlayan bir saldırının ağda nasıl yayıldığı anlaşılır.

DEĞERLENDİRME & SONUÇ

CrowdStrike EDR loglarını ACKLOG ile birleştirerek endpoint ve ağ güvenlik olaylarını tek platformda korelasyona sokabilir ve saldırı zincirinin tamamını görebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Evet, ACKLOG SentinelOne, Microsoft Defender for Endpoint, Trend Micro Apex One ve Kaspersky EDR loglarını da API üzerinden toplar.