Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

Çözümlerimiz

Bilgi Güvenliği Süreçlerini Geliştiriyoruz

Bir sorunuz mu var?

Hemen Arayın +0850 800 1483

Bize Ulaşın

Adli Bilişim (Computer Forensics) Hizmeti

Adli Bilişim (Computer Forensics) hizmeti elektronik ortamda yer alan verilerin hukuki davalarda delil olarak kullanılmasını hedefleyen bir siber güvenlik hizmetidir.

Infinitum IT olarak sağladığımız adli bilişim hizmetlerinin detaylarına değinmeden önce adli bilişim nedir sorusuna yanıt vermek gerekmektedir…

Adli Bilişim Nedir?

Adli bilişim hizmeti, mahkemelerde delil olarak sunulmak amacıyla elektronik ortamlarda kullanılan ses, görüntü, video ve mesaj içeriği verilerin raporlanmasını sağlayan bir siber güvenlik hizmetidir.

Mavi Takım (Blue Team) üyeleri tarafından ve adli bilişim uzmanları tarafından sağlanan adli bilişim hizmetiyle sistemleriniz detaylı bir şekilde incelenmekte ve ardından gerekli rapor hazırlanarak hukuki sürecin başlaması sağlanmaktadır.

Adli bilişim hizmetinin gereksinimi genellikle bir siber olay yaşandığında ortaya çıkmaktadır. Bu sebepten öncesinde Siber Olaylara Müdahale (Incident Response) Hizmeti ve ardından adli bilişim hizmeti verilmektedir.

Adli Bilişim Hizmetinin Aşamaları Nelerdir ?

Adli bilişim hizmetinin aşamaları 4’e ayrılmaktadır.

Delillerin Tanımlanması: Bu aşamada yaşanan olay neticesinde mahkemede delil olarak kullanılabilecek veriler belirlenir. Ardından delillerin toplanabilmesi için en uygun strateji belirlenir.
Delillerin Toplanması: Toplama aşamasında, ilk aşamada belirlenen deliller gerekli teknik adımlar uygulanarak raporlamak üzere toplanır. Bu adımda sistem kopyası oluşturmak ve RAM imajı almak gibi teknikler uygulanır.
Verilerin İncelenmesi: İnceleme aşamasında bir önceki aşamada toplanan deliller tek tek kontrol edilir ve delil olarak kullanılıp kullanılamayacağı netleştirilir. Delil değeri görebilecek veriler bir sonraki adımda raporlanmak üzere kullanılır.
Raporlama: Raporlama aşamasında, toplanan tüm veriler mahkemede sunmak üzere rapor haline getirilir ve ilgili kişilere iletilir.

Adli Bilişim Hizmeti Kaça Ayrılır ?

Infinitum IT olarak değerli müşterilerimize sunduğumuz adli bilişim hizmeti yaşanan siber olayın bulunduğu kapsam doğrultusunda 2’ye ayrılmaktadır:

Ağ Adli Bilişimi (Network Forensic)
Mobil Adli Bilişim (Mobile Forensic)

Kimlerin Adli Bilişim Hizmetine İhtiyacı Vardır ?

Adli bilişim hizmeti herhangi bir siber olay yaşayan ve hukuki süreçten geçmesi gereken tüm kurumların alması gereken bir siber güvenlik hizmetidir. Yaşanan siber olaydan en az zararlı kurtulmak ve daha iyi önlem alabilmek için Olay Müdahelesi ve Adli Bilişim hizmetlerinin bir arada alınması tavsiye edilmektedir.

Ayrıca cinayet ve hırsızlık gibi suç durumlarında da mağdurların ve suçlu kişilerin tespit edilebilmesi için zaman zaman adli bilişim hizmeti alınması gerekmektedir.

Ağ Adli Bilişim (Network Forensic) Hakkında Merak Edilen Sorular

Neden Ağ Adli Bilişimi Hizmeti (Network Forensic) Hizmeti Kullanmalıyım?

Geleneksel olarak, kuruluşlar güvenlik ve ağ performansı sorunlarını daha çabuk çözmek için sistematik bir yaklaşıma ihtiyaç duyduklarını fark ettiklerinde ağ adli bilişimi hizmetine yatırım yaptılar. Bu hala doğru, ancak 10G ve daha hızlı ağlar çağında, adli bilişim hizmeti, kuruluşların ağlarını 5Gbps veya daha yüksek hızlarda geçtikleri trafiğin ayrıntılı analizini yapabilmeleri nedeniyle yeni ve daha da büyük önem kazanmıştır. Günümüzün ağları o kadar çok veri iletmektedir ki, trafiği izlemenin ve sorunları gidermenin tek yolu ilk önce onu kaydetmektir. Bu nedenle, ağ adli bilişim hizmeti güvenlik saldırılarının kanıtını bulmak için hala paha biçilmez bir araç olmakla birlikte, modern ağları ayrıntılı bir şekilde analiz etmek için artık “olması gereken” bir araçtır.

Ağ Adli Bilişimi (Network Forensic) Hizmetini Ne Zaman Kullanmalıyım ?

Network Forensic hizmeti, günümüzün yüksek hızlı ağlarındaki performans, güvenlik ve politika sorunlarını çözmek için birçok duruma uygulanabilir. Bu durumlara:• Güvenlik saldırısının kanıtını bulma • Aralıklı performans sorunlarını giderme • BT ve İK politikalarına uygunluk için kullanıcı etkinliğini izleme • Veri sızıntılarının kaynağını tanımlama • Ticari işlemleri izleme • IP üzerinden VoIP ve videoda sorun gidermegibi örnekler verilebilir.

Ağ Adli Bilişimi (Network Forensic) Kullanmak İçin Neye İhtiyacım Var?

Network Forensic hizmeti kullanımının kolaylaştırılması için üç temel yetenek gerekmektedir:• Veri Yakalama ve Kaydetme: Herhangi bir paketi düşürmeden veya kaçırmadan, 10G ve hatta 40G dahil olmak üzere yüksek verimli ağlardan çok sayıda terabayt veri yakalama ve saklama yeteneği.• Veri Keşfi: Veriler depolama ortamına kaydedildikten sonra, çözüm, ilgilenilen belirli öğeleri, örneğin IP adresini, uygulamayı, bağlamı vb. Kullanarak filtrelemek için bir araç sağlamalıdır. Belirli ağ görüşmelerini veya bireysel paketleri zamanında bulmak için.• Veri Analizi: Ağ olaylarının içeriğini açıklayan uzman analizi de dahil olmak üzere otomatik analiz, BT mühendislerinin anormal veya diğer önemli ağ olaylarını hızlı bir şekilde tanımlamasına yardımcı olur. Bunlar tanımlandıktan sonra içeri girip uygun düzeltmeleri yapabilirler.