Incident Response ve Dijital Adli Tıp: Olay Müdahale Rehberi

Siber olaylara müdahale süreci (preparation, identification, containment, eradication, recovery, lessons learned) bu rehberde detaylıca incelenecek. DFIR (Digital Forensics and Incident Response) metodolojisi, kanıt toplama zinciri ve hukuki prosedürler ele alınacak. Disk imaj alma (dd, FTK Imager), memory forensics (Volatility, Rekall), log analizi (Splunk, ELK), network forensics (Wireshark, Zeek) ve timeline analizi teknikleri pratik örneklerle gösterilecek. Conti, LockBit gibi olaylardan çıkarılan dersler ve hazırlık kontrol listesi paylaşılacak.