Kütüphaneye DönKütüphane • Makale
Zaman Damgası Doğrulaması Başarısız Hatası ve Çözümü
FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı
Yasal Risk: Geçersiz Zaman Damgası
*İstatistiklere göre, fidye yazılımı (ransomware) saldırılarına maruz kalan kurumların %60'ı proaktif bir SOC merkezine sahip değil.*
Zaman damgası, logun o tarihte var olduğunun ispatıdır. Eğer doğrulama (validation) başarısız oluyorsa, o log mahkemede delil olarak kabul edilmez.
Hatanın Kaynakları
- Sistem Saati (NTP): SIEM cihazınızın saati ile Türkiye saati (TRT) arasında fark varsa damgalama hatalı olur.
- Kontör Bitmesi: KamuSM veya diğer sağlayıcılardaki zaman damgası kontörünüz bitmiş olabilir.
- Sertifika Güncelliği: Kullanılan mühürleme sertifikasının süresi dolmuş olabilir.
ACKLOG Auto-Sync: ACKLOG, NTP sunucularıyla her dakika senkronize olur ve kontörünüz bitmeden 1 ay önce size haber verir. Manuel damgalama takibiyle yasal riske girmeyin, ACKLOG ile %100 güvende kalın.
Sektörel Sorular
Soru: KVKK ve 5651 için logların değiştirilemezliği nasıl ispatlanıyor?
Cevap: Toplanan loglar TÜBİTAK tabanlı zaman damgası (Time Stamp) ve SHA-256 Hashing algoritmaları ile mühürlenir.
Soru: Özel raporlar oluşturabilir miyiz?
Cevap: Sistem içindeki sürükle-bırak dashboard yöneticisiyle dilediğiniz metriği saniyeler içinde görselleştirebilirsiniz.
Güvenliğinizi Şansa Bırakmayın
KVKK uyumlu loglama çözümlerimizle tanışın.