~/services

İlgi Alanlarım

Danışmanlık ve eğitim olarak katkı verebileceğim konular

Aşağıda, danışmanlık ve eğitim olarak katkı verebileceğim alanları bulabilirsiniz. Her başlık ihtiyaca göre danışmanlık veya eğitim oturumu formatında ele alınabilir.

// alanlar

Çalışma Alanları

[01] DFIR

Digital Forensics & Incident Response

Olay sırası ve sonrası teknik müdahale; kapsam belirleme, kanıt toplama, kök sebep analizi.

  • Windows, Linux, macOS, ESXi adli analiz
  • Saldırı zinciri yeniden inşası
  • IoC çıkarma ve yayma
  • Yönetici ve teknik düzeyde raporlama
[02] SOC

SOC & Olay Müdahale

L1/L2/L3 olay müdahale yaşam döngüsü: tespit, triage, kapsam belirleme, müdahale ve eskalasyon.

  • Alert triage ve önceliklendirme
  • Kapsam belirleme ve eskalasyon yönetimi
  • Olay müdahale playbook geliştirme
  • Vaka raporlama ve dersler
[03] DETECTION

Detection Engineering

SIEM, EDR ve özel platformlar için davranış bazlı tespit içeriği üretimi ve optimizasyonu.

  • YARA, Sigma, OSQuery kural geliştirme
  • Splunk SPL / ArcSight kural yazımı
  • MITRE ATT&CK kapsama analizi
  • False positive azaltma
[04] HUNTING

Threat Hunting

Hipotez bazlı proaktif avlama operasyonları ile sessiz tehditlerin ortaya çıkarılması.

  • APT TTP modellemesi
  • Telemetri analizi ve avlama sorguları
  • Bulgu raporu ve tespit dönüşümü
  • Sürekli hunting programı tasarımı
[05] ASSESSMENT

Compromise Assessment

Şüpheli veya iyileştirme sonrası ortamlarda mevcut ihlal kanıtlarının ve geçmişe yönelik izlerin derin taraması.

  • Endpoint ve ağ telemetri analizi
  • Geçmişe yönelik log ve telemetri taraması
  • Persistans ve sızıntı izleri arama
  • İlişkili saldırgan altyapısı tespiti
  • Yönetici özetli rapor teslimi
[06] MALWARE

Malware Analysis

Şüpheli örneklerin statik ve dinamik analizi; davranış, IoC ve aile sınıflandırma raporu.

  • Statik ve dinamik analiz
  • Aile sınıflandırma ve TTP haritalama
  • YARA kuralı türetme
  • Sandbox ve davranış raporu
[07] PURPLE

Purple Team Egzersizleri

Red takım senaryolarıyla mavi takım tespit kapasitesinin canlı test edilmesi ve iyileştirilmesi.

  • MITRE ATT&CK bazlı senaryo tasarımı
  • Atomic Red Team / özel TTP çalıştırma
  • Tespit boşluğu analizi
  • Closure raporu ve aksiyon listesi
[08] CTI

Threat Intelligence Programı

Sektörünüze özel CTI akışının kurulması ve operasyonel aksiyona çevrilmesi.

  • CTI kaynak ve akış tasarımı
  • Sektörel tehdit profili
  • IoC dağıtım ve yaşam döngüsü
  • Yöneticiye düzenli brifing
// çalışma şekli

Danışmanlık ve Eğitim

Danışmanlık ve eğitim formatında çalışıyorum; her ikisi de talep ve ihtiyaca göre şekillendirilir. Aklınızda bir konu varsa kısa bir e-posta atın, birlikte konuşalım.

İlgileniyorsanız Konuşalım

Aklınızda bir konu varsa kısaca yazın, nasıl ilerleyebileceğimizi birlikte değerlendirelim.

İletişime Geç →