Windows sistemlerde oluşan olayların görünürlüğü Sysmon ile (MITRE ATT&CK matrisi referans alınarak yazılan kurallar) arttırılarak ön tanımlı olarak kayıt edilmeyen olaylar kayıt altına alınır. Sysmon tarafından üretilen bu olayların Wazuh ile toplanarak analiz edilip endpoint tarafındaki şüpheli aktivitelerin tespitine yönelik konuları içermektedir.

Webinarımızda DefenseIN firmasından Kıdemli Güvenlik Danışmanı Musab Yardım bizlerle olacaktır.