SIEM için use case senaryoları nasıl oluşturulur?

[lodos2005]

Konu SIEM için use case senaryoları nasıl oluşturulur?

Açıklama SIEM için use case senaryoları nasıl oluşturulur konusu anlatılabilir. Ayrıca bir ekip ile use caseler üretilmesine yönelik çalışmalar yapılabilir. Bunlar active directory use case örnekleri, firewall use caseleri, uygulamalar için use caseler, vpn trafiğine ilişkin use caseler, scada sistemlerine özel use caseler vb... konuları ayrı başlıklar altında ele alabilir. Böylece hem community için hem de ülkede siem çöplüğüne dönüşmüş yapıların da düzenlenmesine yönelik güzel bir katkı sağlanabilir.

Discord nickname @rootsuz

[mdisec]

@frkyldrm tamamdır can dostum, konu sende :)

[lodos2005]

@frkyldrm markdown halinde kendi reponda yazarsan editor arkadaşlara bu repoyu yollayalım ki onlarda öncelikle sana pull request yapabilsinler. kendi reponda paylaştığında haber verirsen sevinirim.

[FARUK-YILDIRIM]

Konu ile ilgilenen arkadaşlar için faydalı olabilecek bir kaç kaynak bırakıyorum.

• https://www.gazikitabevi.com.tr/urun/siber-guvenlik-operasyonlari-merkezi (Some ve SIEM hakkında bilgi edinmenizi sağlar)
• https://www.amazon.com/Security-Information-Management-Implementation-Network/dp/0071701095 (SIEM hakkında detaylı bilgilerin bulunduğu bir kaynak, buna başlamadan önce genel bir kaç makaleden faydalanmanızı tavsiye ederim.)
• https://medium.com/@eakbas (SIEM hakkında mükemmel yazılar bulup konu hakkında takibe almak isteyeceğiniz bir hesap)
• https://www.exabeam.com/siem-guide/siem-use-cases/ (Genel hatları ile konu güzel ele alınmış)

Bunların yanı sıra Çözüm Park SIEM ile alakalı bir etkinlik oluşturmayı düşünüyordu. Bunun için özel bir ekip kurmaya çalışıyorlardı. https://kommunity.com/cozumpark/events buradan takip edebilirsiniz.

Ek: Kurulum yapmak isterseniz ELK Stack bakabilirsiniz.