yazar adı gereklidir!

göster şifre gereklidir!

şifreni mi unuttun?

yazar adı gereklidir!

e-mail gereklidir!

göster parola gereklidir!

13 + 6 =

şifrenizi mi unuttunuz? Endişelenmeyin! Aşağıdaki bölgeden şifrenizi sıfırlayabilirsiniz!

e-posta gereklidir!

girişe dön

kapat
cozumpark cozumpark cozumpark
  • edr endpoint detection and response-son kullanıcı tespit ve geri dönüş

    Farklılaşan atak türleri ve geleneksel anti-virüs sistemlerinin yetersizliğinden kaynaklı olarak yeni ortaya çıkan saldırıların sistemleri ve son kullanıcıları zaman zaman etkisi altına aldığını gözlemliyoruz. Özellikle powershell istismarlarının yoğun olarak kullanılması ile bir çok anti-virus uygulaması bypass edilebilmektedir. Buna benzer örnekler çoğaltılabilir ve uygulanabilir. EDR ile yapabileceklerimizi sıralamadan önce bu sistemin bize hangi soruları cevaplayacağını belirtmekte fayda olacaktır;Gerçekleşen atak tipi nedir? (Local-Remote-Malware-Ransomware-ZeroDay)Gerçekleşme nedeni nedir ? (Eksik Updateler, Yanlış ya da eksik yapılandırmalar, BoTNet, Eski verisyon uygulama kullanımı vb)Saldırı yöntemi nedir? (Web-based, E-mail, USB, Network-based vb.)Saldırı ne zaman gerçekleşti?Saldırıdan etkilenen/etkilenenler kim?