Mesai Saatleri Dışında Sisteme Giren Kullanıcılar: Şüpheli Hareket Takibi

İç Tehdit Analizi: Zaman Bazlı Anomali

Dışarıdan gelen saldırılar kadar, "İçerideki" tehlikeler de kritiktir. Bir çalışanın istifa etmeden önceki gece sistemlere girip veri kopyalaması, en yaygın veri sızıntısı senaryolarından biridir.

İzleme Teknikleri

Kullanıcıların çalışma saatlerini ACKLOG'a tanımlayarak (örn: 09:00 - 18:00), bu saatlerin dışındaki her login denemesini "Risk Puanı" yüksek bir olay olarak işaretleyebilirsiniz. Sadece login değil, o saatteki dosya hareketleri, yazıcı kullanımı ve web trafiği de izlenmelidir.

ACKLOG SIEM: Manuel olarak "Dün gece kimler girmiş?" diye sormak yerine, ACKLOG'un anomali tespit motoruyla sıra dışı her hareketi sabah e-postanızda özet olarak alın. Geleceği verilerle tahmin edin, sürprizlere yer bırakmayın.