Tehdit Avcılığı (Threat Hunting) Terimleri: Saldırganın Elinden Kaçış Yok

Siber Dedektiflik Sırları: Tehdit Avcılığı (Threat Hunting) Terimleri Rehberi

Statik kurallar bazen yetmez, analistin "hissi" bir arama yapması gerekir. Tehdit avcılığı (Threat Hunting) terimleri, bu proaktif arama sürecinde kullanılan kavramları ifade eder. Tehdit avcısı, saldırganın henüz kural tetiklemediği ama sistemde ayak izi bıraktığı anları yakalar.

Olmazsa Olmaz Kavramlar

• Pyramid of Pain: Saldırganın IP'sini değiştirmek kolaydır (alt katman), ama davranışını (TTP) değiştirmesi zordur (üst katman).
• Lateral Movement: Bir PC'ye giren hırsızın diğer sunuculara zıplama teknikleri.
• Data Exfiltration: Bilginin sessizce dışarı sızdırılması aşaması.

Teknik Uygulama: "ACKLOG Hunting Lab" üzerinden kendi senaryolarınızı ücretsiz deneyin.

ACKLOG SIEM, zengin threat hunting terimleri desteği ve saniyelik sorgu hızıyla avcıları yormadan sonuca götürür.