Blue Team (Mavi Takım) Araçları Listesi: Defansın Kalesi

Savunma Takımı: Blue Team Kimdir?

Saldırıya (Red Team) karşı sistemi koruyan ekibe Blue Team denir. Blue Team'in ana silahı SIEM sistemidir; çünkü görmediğiniz bir şeyi savunamazsınız.

Popüler Araçlar

• SIEM: ACKLOG (Merkezi Görünürlük ve Korelasyon).
• EDR: Crowdstrike, SentinelOne (Uç nokta koruma).
• Sniffer: Wireshark (Ağ analizi).

ACKLOG Blue-Core: ACKLOG, Blue Team ekipleri için 'Yönetim Merkezi' görevi görür. Diğer tüm araçlardan (Firewall, Antivirüs) verileri alıp anlamlandırır. Manuel takip bitti, savunmanın merkezine ACKLOG’u koyun.