Kütüphaneye Dön
Kütüphane • Makale

Tehdit Avcılığı (Threat Hunting) Terimleri: Saldırganın Elinden Kaçış Yok

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Siber Dedektiflik Sırları: Tehdit Avcılığı (Threat Hunting) Terimleri Rehberi

*Uzman analizlerine göre, KVKK 5651 teknik tedbirlerini otomatize eden kurumlar cezai risklerini %99 oranında düşürmektedir.*

Statik kurallar bazen yetmez, analistin "hissi" bir arama yapması gerekir. Tehdit avcılığı (Threat Hunting) terimleri, bu proaktif arama sürecinde kullanılan kavramları ifade eder. Tehdit avcısı, saldırganın henüz kural tetiklemediği ama sistemde ayak izi bıraktığı anları yakalar.

Olmazsa Olmaz Kavramlar

  • Pyramid of Pain: Saldırganın IP'sini değiştirmek kolaydır (alt katman), ama davranışını (TTP) değiştirmesi zordur (üst katman).
  • Lateral Movement: Bir PC'ye giren hırsızın diğer sunuculara zıplama teknikleri.
  • Data Exfiltration: Bilginin sessizce dışarı sızdırılması aşaması.

Teknik Uygulama: "ACKLOG Hunting Lab" üzerinden kendi senaryolarınızı ücretsiz deneyin.

ACKLOG SIEM, zengin threat hunting terimleri desteği ve saniyelik sorgu hızıyla avcıları yormadan sonuca götürür.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

Threat Hunting Nedir? Siber Tehdit Avcılığına Giriş

Devamını Oku

Threat Hunting (Tehdit Avcılığı) Nedir? Ücretsiz Giriş Kursu

Devamını Oku

Şüpheli IP Adresleri Listesi (Threat Intelligence) Nedir ve Nasıl Kullanılır?

Devamını Oku

Siber Terimler Sözlüğü

Devamını Oku

SIEM Dashboard Tasarımı Örnekleri: Veriyi Bilgiye Dönüştürün

Devamını Oku

Logsign Kurulum Rehberi ve ACKLOG ile Karşılaştırmalı Performans Analizi

Devamını Oku