İz Kayıt Analizi hizmeti, kurum ağ alt yapısında bir olay gerçekleştikten sonra saldırganın bıraktığı izlerin analiz ve takibinin yapıldığı hizmettir. Bu hizmet ile saldırganın sisteme erişmek için bıraktığı izler incelenerek, sistemler üzerinde bıraktığı izlerden saldırının boyutunu ölçümlendirilir. Siber saldırılar ne kadar komplike olurlarsa olsunlar mutlaka bir yerlerde iz bırakıldığı anlayışına sahiptir. Bir saldırgan sistemlere saldırdığında gerçekleştirdiği saldırı başarılı olsun veya olmasın, alt yapıda bulunan sistemlerde mutlaka gürültü (iz) oluşturmaktadır. İz kayıt analizi ile saldırganın yaptığı gürültüden izleri tespit edilir. Böylece saldırgana ait izler görülmüş ve bu izlerin (gürültünün) kaynağı tespit edilerek, başka hangi sistemlerde iz bıraktığı veya saldırmaya çalıştığı tespit edilerek raporlanır. Bu hizmet önleyici faaliyetleri içermemektedir.
Bir siber olay esnasında, olayın başlangıç zamanından bitişine kadar geçen süreç içerisinde, saldırganın sistemler üzerinde bıraktığı dijital izlerin olabileceği muhtemel sistemler üzerinde gerçekleştirilen İz Kayıt Analizi, aşağıdaki hizmet başlıklarından oluşmaktadır.
- Logların Alınması Gereken Sistemlerin Tespiti
- Mevcut Log Yönetim Sisteminin Analizi
- Log Yönetim Sisteminin Güvenliğinin Sağlanması
- Log Yönetim Sistemindeki Rollerin ve Log Saklama Sürelerinin Tanımlanması
- Günlük İzlenecek Logların Belirlenmesi ve Gerekli Alarm Yapısının İncelenmesi
- Periyodik Olay Analiz Raporlarının Hazırlanması ve Sunumu
