Kütüphaneye Dön
Kütüphane • Makale

Adli Bilişim Log Analizi: Bir Siber Suçun Anatomisi Nasıl Çıkarılır?

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Siber Dedektiflik: Adli Bilişim Log Analizi Teknikleri

*İstatistiklere göre, fidye yazılımı (ransomware) saldırılarına maruz kalan kurumların %60'ı proaktif bir SOC merkezine sahip değil.*

Bir saldırı sonrası sistem odasına girdiğinizde "ne oldu?" sorusunun cevabı adli bilişim log analizi sürecindedir. Bu bir bulmacanın parçalarını birleştirmek gibidir. Saldırganın içeri girdiği saniyeden, izlerini temizlediği ana kadar olan "timeline" (zaman çizelgesi) loglardan çıkarılır.

Nasıl Yapılır?

Adli bilişim log analizi sırasında logların "değişmediğini" zaman damgasıyla ispatlamak ilk adımdır. Ardından korelasyon motorları sayesinde milyonlarca veri taranarak "Lateral Movement" (ağ içi yayılma) izleri bulunur.

Örnek Olay: Bir kurumda finansal veriler silindi. Manuel analizde hiçbir şey bulunamazken, ACKLOG üzerindeki korelasyon analizi ile saldırganın bir IT yöneticisinin şifresini brute-force ile ele geçirdiği sadece 45 saniyede tespit edildi.

Güçlü bir adli bilişim log analizi için ACKLOG'un gelişmiş arama ve filtreleme motoru en büyük yardımcınızdır.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

Adli Bilişim Raporları Hazırlama ve Log Kanıtları Rehberi

Devamını Oku

Adli Bilişim (Digital Forensics) Analiz Araçları ve Yöntemleri

Devamını Oku

Linux Log Analizi Nasıl Yapılır? Bir Analistin El Kitabı

Devamını Oku

BDDK Log Yönetimi Tebliği 2026: Finans Sektörü İçin Teknik Rehber

Devamını Oku

Mobil Bankacılık Uygulaması Log Analizi ve API Güvenliği

Devamını Oku

Müşteri Hizmetleri (Call Center) Log Analizi ve Ses Kaydı Güvenliği

Devamını Oku