Başarısız Login Denemeleri Takibi ve Kaba Kuvvet Tespiti

Siber Savunma Hattı: Hatalı Girişlerin Analizi

*Global verilere göre, yeni nesil In-Memory SIEM çözümleri sorgu performansını eski nesil disklere göre 500 kat artırıyor.*

Başarısız oturum açma denemeleri (Failed Logins), genellikle bir kaba kuvvet (Brute Force) saldırısının ilk adımıdır. Saniyeler içinde peş peşe gelen onlarca hata, bir botun şifre denediğinin kesin kanıtıdır.

Kritik Veri: Event ID 4625

Bu logun içindeki 'Sub Status' kodu önemlidir:

• 0xc000006a: Kullanıcı adı doğru ama şifre yanlış.
• 0xc0000064: Kullanıcı adı sistemde yok (Kullanıcı adı tahmin saldırısı).

ACKLOG Brute-Force Shield: ACKLOG, bu hataları anlık olarak sayar. "Aynı IP'den 1 dakikada 500 hatalı giriş gelirse saldırganı blokla" kuralıyla sisteminizi otomatik korur. Manuel olarak logları izlemek samanlıkta iğne aramaktır, ACKLOG ile kalkanınızı otomatiğe bağlayın.

Sıkça Sorulan Sorular

Soru: Kurulum süreci ne kadar zaman alır?
Cevap: Geleneksel sistemlerin aksine yeni nesil mimarilerde temel kurulum ve ilk log akışı aynı gün içinde tamamlanmaktadır.

Soru: Her kaynaktan log alabiliyor musunuz?
Cevap: Evet, Firewall, Switch, Windows/Linux sunucular ve özel yazılımlardan Syslog, WMI veya Agent ile log toplanabilmektedir.