Teknolojinin gelişmesiyle birlikte hayatımızın büyük bir kısmını bilgisayarlarımız ve mobil cihazlarımız ile geçiriyoruz. Tüm verilerimizi bu cihazlarda saklıyor ve tüm işlemlerimizi onları kullanarak yapıyoruz. Dolayısıyla bize zarar vermek isteyen kötü niyetli kişilerin de ilk erişmek isteyecekleri yer bu cihazlar oluyor. Bu tarz durumların sebebinin ve sorumlusunun anlaşılması ve açıklığa kavuşturulması ihtiyacı ‘Adli Bilişim’ kavramını doğurmuştur. Veri sızıntılarına karşı önlemler alma ve olası bir veri sızıntısı durumunda vakayı çözümleyerek olayı aydınlatma konusunda Adli Bilişim Uzmanları ve Mühendisleri görev almaktadır. Cihazlarımızdan veri sızdırılması durumunda Adli Bilişim Uzmanları cihazlarımızı en ince ayrıntısına kadar inceleyerek duruma açıklık getirmeye ve adli makamlara yardımcı olmaya çalışmaktadır.

Adli Bilişim Uzmanları delilleri ortaya çıkartırken çeşitli programlardan yardım almaktadır. İmaj alma ve inceleme için ayrı programlar kullanılmaktadır. Bu programların işlem kapasiteleri her ne kadar kullanıcıların rahatlıkla işlemlerini gerçekleştirmesine olanak sağlıyor olsa da kullanılan donanımlara bağlı olarak fazla vakit alabilmektedir. Önemli, delil karartma riski olan ve kısıtlı süre zarfında işlem yapılması gereken yerlerde harcanan vakit son derece verimsiz olabilmektedir. Bu tür durumlar için Tactical programlar Adli Bilişim Uzmanlarının ve SOC Uzmanlarının imdadına yetişmektedir.

Tactical programlar imaj alma gereksinimi duymadan çalışmaktadır. Dolayısıyla çok kısa süre zarfında istediğimiz alanları derinlemesine inceleme fırsatı bulmuş oluruz. Browser, Registry, Eventlogs, Content, Prefetch, Clipboard, DNS Cache ve RAM içeriği gibi son derece önemli dosyaların içerisinden gerekli kanıtlar toplanarak ön raporlama ve inceleme için zaman ve kaynak tasarrufu sağlanır.

5-15 dakika gibi gerçekten kısa sürelerde sonuca ulaşan Tactical programlar Adli Bilişim uzmanlarına ön raporlamada yardımcı olurken SOC Uzmanlarına da kurum içerisinde veri sızıntısının kaynağını tespit etme ve önlemede yardımcı olmaktadır. SOC Uzmanlarının yükünü azaltan Tactical programlar yüksek hız ve işlem kapasitelerine ek olarak tek tıklamayla çalışan kullanıcı dostu ara yüzleriyle büyük fayda sağlamaktadır.

 

< Önceki Sonraki >