Threat Intelligence ve APT Takibi: Gelişmiş Kalıcı Tehditler

APT (Advanced Persistent Threat) gruplarının taktik, teknik ve prosedürleri (TTPs) MITRE ATT&CK framework'ü ile analiz edilecek. Threat intelligence platformları (MISP, OpenCTI), STIX/TIX formatları ve indicator sharing mekanizmaları ele alınacak. Yara kuralları yazımı, Sigma rule oluşturma, ATT&CK navigator kullanımı ve CTI (Cyber Threat Intelligence) raporlama teknikleri detaylıca anlatılacak. APT28, APT29, Lazarus gibi grupların son operasyonları ve IoT/ICS odaklı tehditler incelenecek.