Adli Bilişim Log Analizi: Bir Siber Suçun Anatomisi Nasıl Çıkarılır?

Siber Dedektiflik: Adli Bilişim Log Analizi Teknikleri

Bir saldırı sonrası sistem odasına girdiğinizde "ne oldu?" sorusunun cevabı adli bilişim log analizi sürecindedir. Bu bir bulmacanın parçalarını birleştirmek gibidir. Saldırganın içeri girdiği saniyeden, izlerini temizlediği ana kadar olan "timeline" (zaman çizelgesi) loglardan çıkarılır.

Nasıl Yapılır?

Adli bilişim log analizi sırasında logların "değişmediğini" zaman damgasıyla ispatlamak ilk adımdır. Ardından korelasyon motorları sayesinde milyonlarca veri taranarak "Lateral Movement" (ağ içi yayılma) izleri bulunur.

Örnek Olay: Bir kurumda finansal veriler silindi. Manuel analizde hiçbir şey bulunamazken, ACKLOG üzerindeki korelasyon analizi ile saldırganın bir IT yöneticisinin şifresini brute-force ile ele geçirdiği sadece 45 saniyede tespit edildi.

Güçlü bir adli bilişim log analizi için ACKLOG'un gelişmiş arama ve filtreleme motoru en büyük yardımcınızdır.