CyberFlow Logo CyberFlow BLOG
Soc L3 Adversary Emulation Red Teaming

Threat Intelligence ile Operasyon Planlama

✍️ Ahmet BİRKAN 📂 Soc L3 Adversary Emulation Red Teaming

Threat Intelligence ile Operasyon Planlama konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda blog formatinda ogrenin. Temel akis, kavram eslestirmeleri ve analiz mantigi tek bir yapida birlestirildi.

Threat Intelligence ile Operasyon Planlama

Siber tehditlere ait verilerin analiz edilerek anlamlı bilgiye dönüştürülmesi sürecine ... adı verilir.

Giris ve Temel Akis

Siber tehditlere ait verilerin analiz edilerek anlamlı bilgiye dönüştürülmesi sürecine ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • threat intelligence

Temel Kavram Eslesmeleri

Threat intelligence süreçlerinde kullanılan temel istihbarat türlerini eşleştirin.

  • Strategic Intelligence: Uzun vadeli tehdit eğilimlerini analiz eden üst seviye istihbarat türü.
  • Operational Intelligence: Aktif tehdit kampanyaları ve saldırı operasyonlarını inceleyen istihbarat türü.
  • Technical Intelligence: IOC, hash ve IP gibi teknik verileri içeren istihbarat türü.

Ilk Cekirdek Kavram

Bu bölümde öne çıkan çekirdek kavram gerçek,saldırgan,davranışlarının,analiz,edilmesi,daha,gerçekçi,red,team,senaryoları,oluşturulmasını,sağlar olarak verilir. Threat intelligence kullanım amacını dizin.

Arac, Komut veya Inceleme Akisi

Bir saldırıya ait teknik izleri ifade eden göstergelere ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • IOC

Kanit ve Bilesen Iliskileri

Threat intelligence süreçlerinde kullanılan kaynakları eşleştirin.

  • OSINT: Açık kaynaklardan elde edilen istihbarat verileri.
  • Dark Web Monitoring: Yeraltı forumları ve gizli ağların analiz edilmesi süreci.
  • Threat Feed: Güncel IOC ve saldırı verilerini sağlayan kaynak.

Ikincil Odak Noktasi

Bu bölümde öne çıkan çekirdek kavram apt,gruplarının,ttp,yapılarının,incelenmesi,gelişmiş,saldırı,senaryolarının,hazırlanmasını,kolaylaştırabilir olarak verilir. APT analiz süreçlerinin önemini dizin.

Operasyonel Dogrulama ve Raporlama

Saldırganların kullandığı taktik, teknik ve prosedür yapılarına ... adı verilir.

Bu bölümün pratik akışı şu sırayla ilerler:

  • TTP

Cikti ve Kullanım Amaci

Threat intelligence analizlerinde kullanılan araçları eşleştirin.

  • MISP: Threat intelligence paylaşımı ve IOC yönetimi sağlayan platform.
  • VirusTotal: Dosya ve IOC analizleri gerçekleştiren tehdit analiz platformu.
  • Maltego: İlişki analizi ve OSINT araştırmaları gerçekleştiren analiz aracı.

Son Kavram ve Cikis

Bu bölümde öne çıkan çekirdek kavram saldırgan,gruplarının,hedef,seçimleri,ve,saldırı,yöntemleri,analiz,edilerek,savunma,stratejileri,oluşturulabilir olarak verilir. Threat profiling süreçlerinin kullanım amacını dizin.

Bu Egitimden Ne Kazanirsiniz?

Bu icerik, Threat Intelligence ile Operasyon Planlama konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.

Ozet

Bu ders kapsaminda one cikan basliklar: Strategic Intelligence, Operational Intelligence, Technical Intelligence, OSINT, Dark Web Monitoring, Threat Feed, MISP, VirusTotal, Maltego. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.