3 Yıl önce ABD de teknolojik kalkınma modelleri konusunda uzman olan ve ABD de iyi bir üniversitede profesör olan bir tanıdığım uzunca bir aradan sonra Türkiye’ye anne ve babasını ziyarete gelmişti. Birlikte bir kahve içtik. Arkadaşımın uzmanlığı ile ilgili bazı tespitleri oldu. Profesör olan arkadaşımın 3 yıl önceki tespitleri:
NEDEN AR-GE YAPARIZ? TÜRKİYE’YE FAYDALARI NELER OLMALI? BU KONUDA BAŞARILI MI...Ertugrul Akbas
Bütün dünyada olduğu gibi Türkiye’de de AR-GE çalışmaları yapılmaktadır. Kimse memleketimizde AR-GE yapılmıyor diyemez. Hatta kimse Papua Yeni Ginede’de AR-GE yapılmadığını iddia edemez. Bu AR-GE faaliyetlerinin sonuçları tartışılabilir. Bu bağlamda 100 yıl önceden bugüne, yerli ve milli üretim hevesimiz hiç bitmedi, ama üzücü olan şu ki; laftan bir adım öteye gidemedik. [Güngör Uras – Milliyet] . Bu AR-GE faaliyetlerinin sonucunun değerlendirilmesi açısından “Devamlı olarak inovasyondan, yenilikçilikten, teknolojiden, araştırma ve geliştirmeden söz ediyoruz. Bizim eğitim, bilim, yetenek gücümüzle üretebildiğimiz mallar talebi olan mallar değil. Eğitim, bilim, yetenek gücümüzle üretebileceğimiz ürünlerde sınıra geldik dayandık. Bu üretim yapımızla, bu ürün yelpazemizle yılda 150 milyar dolar kapanından çıkmamız zor hatta imkânsız.” [Güngör URAS – Milliyet].
Standartlar ve güvenlik açısından veritabanı loglamanın önemi herkesçe malum. Veritabanına yönelik aktivitelerin görüntülenip, analiz edilerek, veriye hangi kullanıcının ve sistemin eriştiği bilgisinin detaylarını, hangi IP üzerinden, ne zaman erişildiğini ve veri üzerinde yapılan PL/SQL, T-SQL, SQL-T ve ANSI-SQL işlemlerini saklayarak raporlayabilmek hem kritik hem de standartlar ve uyumluluklar açısından gereklidir.
Korelayon yöntemleri, bunların SIEM ürünlerindeki uygulamaları ve avantaj/dezavantajları
ile birlikte QRadar, SureLog, Splunk gibi uygulamalardaki kullanımları nelerdir?
NEDEN AR-GE YAPARIZ? TÜRKİYE’YE FAYDALARI NELER OLMALI? BU KONUDA BAŞARILI MI...Ertugrul Akbas
Bütün dünyada olduğu gibi Türkiye’de de AR-GE çalışmaları yapılmaktadır. Kimse memleketimizde AR-GE yapılmıyor diyemez. Hatta kimse Papua Yeni Ginede’de AR-GE yapılmadığını iddia edemez. Bu AR-GE faaliyetlerinin sonuçları tartışılabilir. Bu bağlamda 100 yıl önceden bugüne, yerli ve milli üretim hevesimiz hiç bitmedi, ama üzücü olan şu ki; laftan bir adım öteye gidemedik. [Güngör Uras – Milliyet] . Bu AR-GE faaliyetlerinin sonucunun değerlendirilmesi açısından “Devamlı olarak inovasyondan, yenilikçilikten, teknolojiden, araştırma ve geliştirmeden söz ediyoruz. Bizim eğitim, bilim, yetenek gücümüzle üretebildiğimiz mallar talebi olan mallar değil. Eğitim, bilim, yetenek gücümüzle üretebileceğimiz ürünlerde sınıra geldik dayandık. Bu üretim yapımızla, bu ürün yelpazemizle yılda 150 milyar dolar kapanından çıkmamız zor hatta imkânsız.” [Güngör URAS – Milliyet].
Standartlar ve güvenlik açısından veritabanı loglamanın önemi herkesçe malum. Veritabanına yönelik aktivitelerin görüntülenip, analiz edilerek, veriye hangi kullanıcının ve sistemin eriştiği bilgisinin detaylarını, hangi IP üzerinden, ne zaman erişildiğini ve veri üzerinde yapılan PL/SQL, T-SQL, SQL-T ve ANSI-SQL işlemlerini saklayarak raporlayabilmek hem kritik hem de standartlar ve uyumluluklar açısından gereklidir.
Korelayon yöntemleri, bunların SIEM ürünlerindeki uygulamaları ve avantaj/dezavantajları
ile birlikte QRadar, SureLog, Splunk gibi uygulamalardaki kullanımları nelerdir?
Taxonomy basit anlamda sınıflandırma olsa da gelişkin SIEM çözümlerinde korelasyon motorunun bir parçası ve ilk adımıdır. SIEM çözümleri Taxonomy yi “Logları sınıflandırmak için kullanılan bir yöntemdir” şeklinde tanımlarken gelişmiş SIEM çözümleri ile diğerlerini sınıflandırmanın derinliği ayırt eder. Gelişmiş bir SIEM çözümünde Taxonomy modülü binlerce sınıflandırma yapabilir.
SureLog is an integrated log management and next-generation SIEM solution that provides advanced correlation rules, risk calculation, taxonomy, data management, user management, threat intelligence, vulnerability assessment, and statistical reporting. It features an intuitive browser-based UI and supports custom parsers, tagging, and a distributed architecture.
Enhancing SIEM Correlation Rules Through BaseliningErtugrul Akbas
Enterprise grade software has been updated with a capability that identifies anomalous events based on baselines as well as rule based correlation engine, and alerts administrators when such events are identified. To reduce the number of false positive alerts we have investigated the use of different baseline training techniques and introduce the use of 3 different training approaches for baseline detection and updating lifecycle
Aşağıda gerçekleştirilen projeler, daha önceden başka ekipler tarafından yapılan projelerin analizlerinde elde ettiğim tecrübelerimi paylaşmaya çalıştım. Aşağıda teknik unsurlar özetlenmeye çalışılacak. Bununla birlikte bir projenin başarılı olabilmesi için proje ekibinin çok önemli bir etken olduğu unutulmamalıdır.
ANET SURELOG Int. Ed. ürününün log toplama hızı, big data altyapısı, uyumluluk raporları, hızı, kolay kullanımı ve ara yüzü, desteklediği cihaz sayısı, dağıtık mimarisi, taxonomy ve korelasyon özellikleri bakımından rakiplerine göre avantajları vardır.
SIEM ürünlerinin en önemli özelliği korelasyon özelliğidir. korelasyon, fazlaca oluşan “false positive” leri ( yanlış bulgu) ortadan kaldırır. Kesin sonuca ulaşmak için pek çok farklı log’a bakar ve korelasyon sağlayarak doğru sonuca ulaşır.
This job posting is for a SureLog Engineer - SIEM position. The role involves driving complex deployments of the SureLog security incident and event management (SIEM) solution, supporting customer implementations end-to-end, and providing expertise on malware, infection vectors, and security risks. Key requirements include a computer science or engineering degree, 5+ years of network security consulting experience, expertise in SIEM products and SureLog, and security industry certifications.
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...Ertugrul Akbas
VPN access is commonly used but difficult to monitor and control. SureLog is a SIEM solution that can automatically monitor and correlate VPN user activity like VPN logins, RDP connections, processes run, files accessed and network connections made. It generates reports on these activities and their relationships to provide visibility into what users are doing after establishing a VPN connection. SureLog also includes alarms that can be triggered if certain conditions are met, such as a VPN user accessing restricted servers or running suspicious processes, to detect potential malicious insider activity or data exfiltration.
IntelligentResponse ANET SureLog ürününün akıllı alarm ve uyarı mekakanizmasıdır.
• Mail gönderme
• Script çalıştırma
o Visual basic
o Batch dosya
o Perl script
o Phyton script
• Java kod çalıştırma
• Uygulama çalıştırma
• Dinamik liste güncelleme. Örnek: Yasak IP listesine yeni IP ekleme veya çıkarma, Son 1 haftada aynı makinaya 3 den fazla başarısız oturum denemesi yapanlara yeni bir kullanıcı ekleme veya çıkarma vb.. işlemleri parametre yönetimi de yaparak yerine getirmek mümkündür
The correlation systems consist of two parts.
1. Detection
2. Response
The response part is divided in two sub-parts as alarm and taking action.
The detection module, the response module if it detects an event.
• Sending email
• Executing a script
o Visual basic
o Batch file
o Perlscript
o Phytonscript
• Executing java code
• Running application
• Updating dynamic list. For example adding or removing IP address in forbidden IP address list. Dynamically updating this list for those who try more than 3 failed logon accesses in last week, or adding a benign IP or URL that triggered an alarm to a Whitelist so that false positives aren’t generated in the future
SureLog is an integrated next-generation SIEM and log management solution that provides security monitoring, log collection, analysis, and reporting. It collects logs from over 155 brands and 350 device types and categorizes logs into over 1,500 groups. SureLog offers comprehensive log management, real-time security monitoring, advanced correlation rules, and reports to help detect threats and ensure compliance.
The correlation advantages of ANET SURELOG International Edition SIEM product Ertugrul Akbas
ANET SURELOG International Edition has many advantages compared to its rivals in terms of the speed of log collection, big data infrastructure, compliance reports, its speed, ease of use, user interface, the number of devices supported, distributed architecture, taxonomy and correlation features.
The most important feature of SIEM products is correlation. It analyzes too many different logs and makes correlation to get the exact result.
Beyaz Saray, Bilim ve Teknoloji danışmanlarını duyurdu... Haziran 2009HiperaktIK Danışmanlık
Beyaz Saray web sitesinden 27 Nisan 2009’da yapılan açıklama ile PCAST (President’s Council of Advisors on Science and Technology) konsey üyelerinin listesi açıklandı...
Taxonomy basit anlamda sınıflandırma olsa da gelişkin SIEM çözümlerinde korelasyon motorunun bir parçası ve ilk adımıdır. SIEM çözümleri Taxonomy yi “Logları sınıflandırmak için kullanılan bir yöntemdir” şeklinde tanımlarken gelişmiş SIEM çözümleri ile diğerlerini sınıflandırmanın derinliği ayırt eder. Gelişmiş bir SIEM çözümünde Taxonomy modülü binlerce sınıflandırma yapabilir.
SureLog is an integrated log management and next-generation SIEM solution that provides advanced correlation rules, risk calculation, taxonomy, data management, user management, threat intelligence, vulnerability assessment, and statistical reporting. It features an intuitive browser-based UI and supports custom parsers, tagging, and a distributed architecture.
Enhancing SIEM Correlation Rules Through BaseliningErtugrul Akbas
Enterprise grade software has been updated with a capability that identifies anomalous events based on baselines as well as rule based correlation engine, and alerts administrators when such events are identified. To reduce the number of false positive alerts we have investigated the use of different baseline training techniques and introduce the use of 3 different training approaches for baseline detection and updating lifecycle
Aşağıda gerçekleştirilen projeler, daha önceden başka ekipler tarafından yapılan projelerin analizlerinde elde ettiğim tecrübelerimi paylaşmaya çalıştım. Aşağıda teknik unsurlar özetlenmeye çalışılacak. Bununla birlikte bir projenin başarılı olabilmesi için proje ekibinin çok önemli bir etken olduğu unutulmamalıdır.
ANET SURELOG Int. Ed. ürününün log toplama hızı, big data altyapısı, uyumluluk raporları, hızı, kolay kullanımı ve ara yüzü, desteklediği cihaz sayısı, dağıtık mimarisi, taxonomy ve korelasyon özellikleri bakımından rakiplerine göre avantajları vardır.
SIEM ürünlerinin en önemli özelliği korelasyon özelliğidir. korelasyon, fazlaca oluşan “false positive” leri ( yanlış bulgu) ortadan kaldırır. Kesin sonuca ulaşmak için pek çok farklı log’a bakar ve korelasyon sağlayarak doğru sonuca ulaşır.
This job posting is for a SureLog Engineer - SIEM position. The role involves driving complex deployments of the SureLog security incident and event management (SIEM) solution, supporting customer implementations end-to-end, and providing expertise on malware, infection vectors, and security risks. Key requirements include a computer science or engineering degree, 5+ years of network security consulting experience, expertise in SIEM products and SureLog, and security industry certifications.
Monitoring Privileged User Actions for Security and Compliance with SureLog: ...Ertugrul Akbas
VPN access is commonly used but difficult to monitor and control. SureLog is a SIEM solution that can automatically monitor and correlate VPN user activity like VPN logins, RDP connections, processes run, files accessed and network connections made. It generates reports on these activities and their relationships to provide visibility into what users are doing after establishing a VPN connection. SureLog also includes alarms that can be triggered if certain conditions are met, such as a VPN user accessing restricted servers or running suspicious processes, to detect potential malicious insider activity or data exfiltration.
IntelligentResponse ANET SureLog ürününün akıllı alarm ve uyarı mekakanizmasıdır.
• Mail gönderme
• Script çalıştırma
o Visual basic
o Batch dosya
o Perl script
o Phyton script
• Java kod çalıştırma
• Uygulama çalıştırma
• Dinamik liste güncelleme. Örnek: Yasak IP listesine yeni IP ekleme veya çıkarma, Son 1 haftada aynı makinaya 3 den fazla başarısız oturum denemesi yapanlara yeni bir kullanıcı ekleme veya çıkarma vb.. işlemleri parametre yönetimi de yaparak yerine getirmek mümkündür
The correlation systems consist of two parts.
1. Detection
2. Response
The response part is divided in two sub-parts as alarm and taking action.
The detection module, the response module if it detects an event.
• Sending email
• Executing a script
o Visual basic
o Batch file
o Perlscript
o Phytonscript
• Executing java code
• Running application
• Updating dynamic list. For example adding or removing IP address in forbidden IP address list. Dynamically updating this list for those who try more than 3 failed logon accesses in last week, or adding a benign IP or URL that triggered an alarm to a Whitelist so that false positives aren’t generated in the future
SureLog is an integrated next-generation SIEM and log management solution that provides security monitoring, log collection, analysis, and reporting. It collects logs from over 155 brands and 350 device types and categorizes logs into over 1,500 groups. SureLog offers comprehensive log management, real-time security monitoring, advanced correlation rules, and reports to help detect threats and ensure compliance.
The correlation advantages of ANET SURELOG International Edition SIEM product Ertugrul Akbas
ANET SURELOG International Edition has many advantages compared to its rivals in terms of the speed of log collection, big data infrastructure, compliance reports, its speed, ease of use, user interface, the number of devices supported, distributed architecture, taxonomy and correlation features.
The most important feature of SIEM products is correlation. It analyzes too many different logs and makes correlation to get the exact result.
Beyaz Saray, Bilim ve Teknoloji danışmanlarını duyurdu... Haziran 2009HiperaktIK Danışmanlık
Beyaz Saray web sitesinden 27 Nisan 2009’da yapılan açıklama ile PCAST (President’s Council of Advisors on Science and Technology) konsey üyelerinin listesi açıklandı...
BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetiml...Ertugrul Akbas
Toplanan logların denetim, yönetmelik ve kanunlar açısından ve özellikle de BDDK, SPK, TCMB, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve ISO27001 Denetimleri, KVKK ve 5651 Sayılı Yasa Açısından Loglar ve Bu Logların T.C Mahkemelerince geçerliliğini dört başlık altında değerlendireceğiz:
1. Canlı loglar ve logların arşivde durmasının yetersiz olduğu durumlar
2. Zaman damgası gerekliliği ve kriptografik işlemler veya hash almanın yetersizliği
3. Zaman damgası sunucusu senkronizasyonu
4. Denetim izlerinin bütünlüğünün periyodik kontrolü
Olay Müdahale İçin Canlı Kayıtların Saklanmasının ÖnemiErtugrul Akbas
Olaylara müdahale etmek için uzun vadeli, çevrimiçi, hemen erişilebilir ve canlı kayıtların tutulması gerektiğini söyleten birçok öneri ve yönetmelik vardır. Güvenlik açısından, bir logun amacı, kötü bir şeylerin olması durumunda kırmızı bir bayrak olarak hareket etmektir.
MITRE'nin "Dünya Standartlarında Siber Güvenlik Operasyon Merkezlerinin 11 Stratejisi", SOC analistleri, SOC adli bilişim/inceleme analistleri ve dış denetim ve soruşturma süreçlerinin farklı ihtiyaçlarını tanımlayarak, SOC içinde en az altı (6) ay ile 2+ yıl canlı kayıt saklama önermektedir [1].
ABD Yönetim ve Bütçe Ofisi, Yürütme Daireleri ve Ajanslar Başkanlarına Yönelik Memorandum (Bilgisayar Güvenliği Olayları ile İlgili Federal Hükümetin Soruşturma ve Çözümleme Yeteneklerinin Geliştirilmesi) yönergesi 12 ay aktif depolama (canlı log) ve 18 ay arşiv süreleri belirlemiştir [2].
Kanada Hazinesi Sekreterliği'nin Olay Günlüğü Yönergesi, 90 gün ile iki yıl arasında kayıt süreleri belirlemiştir [3].
Ayrıca, gerçek dünya saldırı vakaları uzun vadeli canlı logları zorunlu kılmaktadır. SolarWinds hack'inin zaman çizelgesi, canlı log kullanımının siber saldırıları tespit etmede ve yanıtlamada ne kadar kritik olduğunu göstermektedir.
Saldırı, tehdit aktörlerinin Eylül 2019'da SolarWinds ağına izinsiz erişim kazandığı zaman başladı. 18.000'den fazla SolarWinds müşterisi kötü amaçlı güncellemeleri yükledi ve kötü amaçlı yazılım yayıldı.
Ancak saldırı Aralık 2020'ye kadar tespit edilemedi. İşte SolarWinds hack'inin zaman çizelgesi:
• Eylül 2019: Tehdit aktörleri SolarWinds ağına izinsiz erişim kazanıyor
• Ekim 2019: Tehdit aktörleri Orion'a ilk kod enjeksiyonunu test ediyor
• 20 Şubat 2020: Orion'a enjekte edilen Sunburst adlı kötü amaçlı kod
• 26 Mart 2020: SolarWinds, hacklenmiş kod ile Orion yazılım güncellemeleri göndermeye başlar.
SolarWinds hack ilk olarak Aralık 2020'de tespit edildi.
Korelasyon SIEM ürünleri ile saldırı, şüpheli aktivite ve gözetleme işini yapan kısımdır. SIEM ürünlerinin en kritik, en önemli ve en değerli yeteneği korelasyon yeteneğidir. Ürünlerin korelasyon yetenekleri öncelikle ikiye ayrılır
• Gerçek zamanlı korelasyon yapabilenler
• Periyodik sorgu ile korelasyon yapanlar
Periyodik sorgu ile korelasyon yapan ürünler de kendi aralarında ikiye ayrılır
• Hiç gerçek zamanlı sorgu çalıştıramayanlar
• Gerçek zamanlı sorgu çalıştırıp ama sayısına limit koyanlar [1,2,3,4,5]
Saldırı, şüpheli aktivite ve gözetleme işini yaparken SIEM ürünlerinde korelasyon kurallarını veya makine öğrenmesi modellerini, istatistiksel ve matematiksel tespit yöntemlerini kullanırız. Dolayısı ile tespit işlemi de kendi arasında alt kategorilere ayrılır. Mevcutta bulunan ürünlerin detaylı korelasyon özelliklerinin anlatıldığı [6,7,8] numaralı referanslara bakılabilir. Ben bu makalede daha kolay kıyaslama yapılabilmesi adına öteden beri var olan ve en basit SIEM ürünlerinde bile olmasa gereken senaryo kalıplarını ve her kalıpla ilgili akılda canlanması için birkaç örnek senaryoyu ve daha sonra da iyi bir SIEM de olması gereken senaryo kalıplarını ve birer ikişer adet örneği paylaşacağım
SureLog birden fazla teknolojik alanda avantajları olan bir SIEM çözümüdür. SureLog SIEM Dünya'da logları en az disk kullanarak en uzun süre tutabilen SIEM çözümüdür. Korelasyon yeteneği dünyadaki en kuvvetli ürünler arasındadır. Kullanım kolaylığı, raporlama yetenekleri ve fiyatı da ayrıca diğer avantajlarıdır.
SureLog SIEM canlı logları (indeksler) en fazla sıkıştırabilen yazılımdır. Yerli ve yabancı tüm rakiplerine göre 10 ile 40 kat arası daha fazla sıkıştırır. Bu da aynı disk miktarı ile 10 - 40 kat daha uzun süre canlıda tutabilmesi demektir. Ayrıca SureLog SIEM dünyadaki en yetenekli korelasyon motorlarından birine sahiptir
SIEM çözümleri son otuz yıldır piyasada ve her geçen gün SIEM çözümlerine olan ihtiyaç artarak devam etmekte. Ayrıca KVKK, GDPR, ISO27001, PCIDSS, BDDK, 5651 gibi uyumluluklar her ölçekte firmanın SIEM gereksinimi ortaya çıkarmaktadır. Bu son 30 yıl içerisinde BT organizasyonlarındaki değişiklikler ve ihtiyaçlar artarken özellikle küçük ve orta ölçekli firmalarda SIEM ile ilgili öne çıkan en önemli ihtiyaç ürün maliyeti olmuştur. Bu noktada SureLog SIEM Fast Edition Dünya’nın en ekonomik SIEM çözümü olarak rakipsiz bir avantaj ve imkan sunabilmektedir. Gelişen ve değişen BT altyapıları ile birlikte ortaya çıkan ikinci kritik özellik veriye her an erişim ihtiyacıdır. Özellikle Solarwinds hack olayı logların yıllarca canlı durmasının gerekliliğini ortaya koydu. Ayrıca IBM tarafından hazırlanan “Bir Veri İhlalinin Maliyeti Raporu 2020” ye göre de bir ihlalin tespit edilip kontrol altına alınması için gerekli minimum süre 280 gün. Bu noktada da SureLog SIEM ürün ailesi dünyadaki en iyi canlı log sıkıştırma yeteneği ile çok çok düşük disk miktarları ile logları yıllarca canlıda ve on yıllarca arşivde tutabilmektedir.
SureLog SIEM ailesinin diğer bir kuvvetli özelliği korelasyondur ve Fast edition bu noktada fiyat performans olarak bakılırsa yine Dünya’daki en avantajlı üründür.
SureLog SIEM Fast Edition, ANET SureLog SIEM ürün ailesinin en yeni ürünüdür ve ANET SureLog ürün ailesinin diğer üyeleri olan SureLog SIEM KVKK Edition ve SureLog SIEM Standart Edition ile aynı platform üzerinde geliştirilmiş olup aynı teknolojik avantajları son kullanıcılara ilgili lisanslar dâhilinde sunmaktadır
SureLog SIEM avantaj ve farkları
1-SureLog SIEM avantajlarından ilki logların canlıda yıllarca tutulabilmesidir.
SureLog SIEM piyasadaki bütün yerli ve yabancı SIEM ürünleri arasında logları en az disk kullanarak en uzun süre canlıda tutabilen yazılımdır.
SureLog SIEM logları yıllarca canlıda tutabilirken rakipleri ancak arşivde tutabilir.
Canlı ile arşiv farkı nedir derseniz aşağıdaki makaleleri inceleyebilirsiniz.
https://drertugrulakbas.medium.com/siem-%C3%A7%C3%B6z%C3%BCmlerinde-loglar%C4%B1n-canl%C4%B1da-tutulmas%C4%B1-ile-ar%C5%9Fivde-tutulmas%C4%B1n%C4%B1n-fark%C4%B1-fe221ee8613b
https://drertugrulakbas.medium.com/siem-ve-loglar%C4%B1-%C3%A7ok-uzun-s%C3%BCre-canl%C4%B1da-tutman%C4%B1n-kritikli%C4%9Fi-sahadan-tecr%C3%BCbeler-e92c06588c77
https://drertugrulakbas.medium.com/loglar%C4%B1n-ar%C5%9Fivden-d%C3%B6n%C3%BClmesi-mi-a82182741efd
2- Performans
Log kaçırma yapmaz ve yüksek log trafiği altında çok performanslı çalışır
3-Kullanım kolaylığı
SureLog SIEM i biz tasarlarken kullanıcını ofis uygulaması kullanacağı kolaylıkta olmasını istedik. Kullanım kolaylığı ile ilgili olarak SureLog SIEM youtube kanalımızdaki videoları inceleyerek fikir sahibi olabilirsiniz.
https://www.youtube.com/channel/UCtNQ4ArSPXTYhyzfz4WYqdg
4-Taxonomy
Son kullanıcın logun içindeki binlerce ID, kelime veya formatı bilmesi imkansız derecesinde zordur. Kullanıcıların log formatı, logun içindeki kelime veya kelime kombinasyonlarını bilmesine gerek kalmadan güvenlik yönetimi yapabilmesini sağlayan taxonomy modülü SureLogun diğer bir avantajıdır. SureLog Taxonomy modülü ile ilgili aşağıdaki makalelere bakabilirsiniz.
https://anet-canada.ca/2019/06/21/the-true-power-of-surelog-taxonomy/
https://drertugrulakbas.medium.com/why-is-taxonomy-important-and-extensive-surelog-siem-taxonomy-features-824ed40d89b3
https://drertugrulakbas.medium.com/siem-%C3%BCr%C3%BCnlerinin-taxonomy-%C3%B6zelliklerinin-fark%C4%B1-8b31c91f80ad
https://drertugrulakbas.medium.com/taxonomy-makes-raw-data-human-understandable-fbf92370139d
https://drertugrulakbas.medium.com/surelog-siem-taxonomy-ile-dikkatimizden-ka%C3%A7an-olaylar%C4%B1-yakalamak-1a7716ff8d92
5-Korelasyon
SureLog dünyada en iyi korelasyon yeteneğine sahip ilk 5 ürün arasındadır. SureLog korelasyon özelliğinin gücü ile ilgili aşağıdaki makalelere bakabilirsiniz.
https://drertugrulakbas.medium.com/ger%C3%A7ek-siem-korelasyon-motorunun-faydalar%C4%B1-2879bd510de2
This document provides steps for a security service, with the first step being the longest live log, the second step detecting very powerful attacks, the third step having a very affordable cost, and the fourth step having high performance.
SureLog SIEM in farkları ve rakiplerine göre avantajları nelerdir?
Dünyada canlı logları en az diskle en uzun tutabilen SIEM çözümüdür. Global rakiplerinin 80-100 katı daha az disk kullanır.
Maksimum 3000 EPS log akışı altında 12 ay canlıda tutmak için 2.5 TB yeterlidir. En iyi durumda bu 1 TB a kadar inebilir.
Rakipleri ile kıyaslanmayacak kadar performanslı çalışır.
25000 EPS log akışını standart korelasyon kütüphanesi ile 64 core,256 GB RAM ile çalıştırır.
Pek çok gelişmiş senaryoyu çalıştırabilecek tek SIEM çözümüdür. Dünyada korelasyon yetenekleri en gelişmiş ilk 5 SIEM ürününden biridir.
Kullanımı çok kolaydır. Herhangi yeni bir şey öğrenmeye gerek kalmadan kullanıcı ara yüzünü tamamen fare (mouse) ile kullanabilir ve yönetebilirsiniz.
Dünyadaki taxonomy özelliği en gelişmiş SIEM çözümüdür.
SIEM solutions are responsible for the automated analysis of
events, which sends alerts to the concerned security team for
notifying them about the immediate issues and taking automated actions in parallel. SureLog SIEM response actions are intelligent.
The document discusses the key features and advantages of the SureLog next-generation security information and event management (SIEM) solution. It highlights SureLog's sophisticated correlation engine, machine learning capabilities, extensive dashboards, compliance reporting, scalability, log compatibility with over 500 supported devices, and strong performance. The document also summarizes SureLog's forensic analysis capabilities, threat intelligence integration, incident response support, and ability to customize rules and reports.
KVKK kapsamında yapılan ilk çalışmaların tamamı şirket evraklarının, doküman ve sözleşmelerinin KVKK ya göre güncellenmesi şeklinde oluyor.
Veri envanteri şu sözleşmede kişisel veri var ilişkili departman satın alma, bu dokümanda kişisel veri var ilişkili departman muhasebe ve şu kanun ile ilişkisi budur demek değildir. Hangi dijital ortamda (Dosya sunucusu,sunucu, veri tabanı,bulut) kişisel veri var, ne zaman konmuş, kim koymuş ve neye istinaden tutuluyor gibi bilgilere ihtiyaç var.
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon, Endüstri 4.0, Ahlak, Eğitim, Patent ve Dahi Akla Ne Gelirse
1. Hep İşin Geyiğini Yapıyoruz: AR-GE, İnovasyon,
Endüstri 4.0, Ahlak, Eğitim, Patent ve Dahi Akla Ne
Gelirse
3 Yıl önce ABD de teknolojik kalkınma modelleri konusunda uzman olan ve ABD de iyi bir
üniversitede profesör olan bir tanıdığım uzunca bir aradan sonra Türkiye’ye anne ve babasını
ziyarete gelmişti. Birlikte bir kahve içtik. Arkadaşımın uzmanlığı ile ilgili bazı tespitleri oldu.
Profesör olan arkadaşımın 3 yıl önceki tespitleri:
Dışarıdan Türkiye çok iyi bir gelişme kaydetti şeklinde algılanıyor,
Ben Japonya kalkınma modeli konusunda uzmanım, Güney Kore yi de iyi bilirim ve
diğer modeller de üniversitedeki profesyonel çalışma alanım içerisinde. Türkiye de gece
bakıyorum herkes geç saatlere kadar eğleniyor. Sabah bakıyorum herkes 9 dan önce işe
başlamıyor. Hiçbir kalkınma modelinde ülke böyle kalkınamamıştır. Japonya’da
insanlar yeraltı treni(metro) duraklarında çok çalışmaktan ölürdü. Anca sabah olunca
öldüğü fark edilirdi. (Not:Benzer haberleri hala zaman zaman gazetelerde okuyoruz)
Tüketim konusunda bir gelişmeden bahsedilebilir ama o da ithalatla sağlanıyor.
Gördüğüm bütün markalar yabancı.
Diğer konulardaki gelişme anca Türkiye’nin 10,20,30 yıl öncesi ile kendini kıyaslarsak
vardır diyebiliriz. 10,20,30 öncesinin Kore, Hindistan, Singapur, Hong Kong, Tayvan,
Yeni Zelanda, İrlanda, İsrail, Malezya ya göre kıyaslarsak onlar kadar hızlı
gelişemediğimizi görürüz.
Arkadaşımın bu tespitlerine ben de şu eklemeleri yapabilirim
2016 yılında Dünya Küresel Rekabetçilik Endeksinde Türkiye 138 ülke arasında dört
basamak gerileyerek 55. sırayı aldı[1,2]
2016 yılı BM İnsani Gelişme Endeksine göre Türkiye 2015 yılına göre 3 sıra gerileyerek
72. sırada bulunuyor[3]
Berlin merkezli Uluslararası Şeffaflık Örgütü'nün açıkladığı 2016 Yolsuzluk Algı
Endeksi'nde Türkiye, 176 ülke içinde geçen yıl bulunduğu 66'ncı sıradan 75'inci sıraya
düşerek 9 basamak geriledi [4]
Ekonomik İşbirliği ve Kalkınma Örgütü'nün (OECD) "2016 Tek Bakışta Eğitim"
adlı yıllık raporunda, Türkiye, 38 OECD üyesi ülke arasında 35. sırada yer aldı.
[5]
İlk 100 e giren üniversitesi yok [6]. İlk 400 e giren de yok. İlk 500 de ise sadece 5
adet var.
Global Innvovation Endeks 2016 ye göre Türkiye 128 ülke arasında 42. [7]
Türkiye 2007-2016 döneminde, Bilgi ve İletişim Teknolojileri (BİT) endeksinde 56’ncı
sıradan 70inci sıraya geriledi[27]
Eğer başka ülkelerin kalkınma hızı ile kıyaslarsak: global inovasyon endeksinde Güney
Korenin 2010 yılında 20. Sırada [8] 2016 da ise 11. Sıraya yükseldiğini [7] görebilirsiniz. Buna
karşın Türkiye 2010 yılında 67. Sırada iken [8] 2106 da 42. Sıraya çıkarak bir ivme kaydetmiş
2. ama diğer alanlarda aynı başarıyı yakalayamamış ve 42. Sıra ile dünyada varım diyemezsiniz.
Kişi başına düşen gelirde Türkiye ile Güney Kore arasındaki karşılaştırma aşağıdaki şekilde
verilmiştir [12] . Bizimki de artmış ama Kore uçmuş. Biz kendimizle mi yarışacağız, dünya
ile mi?
Diğer bir dünya ile kıyaslama da verimlilikten
Saat başına düşen verimlilik
1980 ABD/Türkiye=3,56 ABD / Kore=5.75
2000 ABD/Türkiye=2,73 ABD/Kore =2.36
2015 ABD/Türkiye=2.43 ABD/Kore=1.75
Yani Kore 5.75 ten 1,75 oranına yükselirken biz 3,56 dan 2,43 e yükselmişiz.
Not: Rakam ne kadar düşükse o kadar iyi.
Eğer Kore ile ile kıyaslamayıp kendimiz ile kıyaslarsak 35 yılda 3,56 dan 2,43 e gelmişiz,
ilerleme var diyebiliriz. Benzer şekilde son 15 senede 2,73 den 2,43 e gelmişiz de diyebiliriz.
Ama elin oğlu çok daha hızlı 5,75 den 1,75 e gelmiş. Göreceli olarak biz geri gidiyoruz.
3. Benzer şekilde 10,15,20 yıl geriye gidip Google dan ararsak eğer; o zamanlarda da hep aynı
şeyleri konuştuğumuzu sadece konuşan kişi ve/veya firmaların değiştiğini göreceğiz. Sonuç
aynı.İşin hep geyiğini yapıyoruz [10]. Hepimiz, işin geyiğini ürettik, derken modası
geçince unutuverdik.
Sonrasında "sürdürülebilir kalkınma" dolandı dilimize… Öyle inanırmış gibi konuştuk ki
sanırsın kalkınmakla kalmayıp bunu sürdürülebilir hale getirmede dünya lideri olmuşuz. Tabii
ki yok öyle bir şey… Şirketlerin %80'i üçüncü kuşağa varmadan yok olan kültürde
"sürdürülebilirdik" modasını da sürdüremedik. Unutuverdik.
Bilgi toplumu, başka bir sakız oldu ağzımızda… Hemen hepimiz yakasına modernite
rozeti asmak istediğinde, sanal dünyanın jargonunu kullandı. Oysa Özal bize "1 milyon
bilgisayarımız olsa Türkiye'yi uçururduk" demişti ama tecelli, sektör uçtu fakat ülke yerinde
saydı. 6.5 milyar $'ı en son model akıllı telefonlara harcadık, "nerdesin aşkım, burdayım aşkım"
diyalogunu aşamadık.
İnovasyon son modamız oldu. Hepimizin dilinde, herkesin dikkatindeydi. Kongreleri
konferanslarıyla ülkeyi salladık fakat inovasyon sayesinde aldığımız mesafe, bir arpa boyu ile
sınırlı kaldı. Derken onu da unuttuk. [10]
Singapur: Kişi başına Teknolojik ihracat: 25,000 $ Türkiye: Kişi başına Teknolojik ihracat:
22 $ AMA: Teknik Direktör maaşı 4,000,000 $ [11] Şimdi Endüstri 4.0 var [10] dı. Onu da
eskittik. Yeni altı boşaltılacak terimimiz; dijital dönüşüm! Sanayi 4.0 da eskidi
Bu treni kaçırmamak için Teknopark yapıp duruyoruz. Ama onu da binadan ibaret sanıyoruz.
Dünyanın neresinde 25 yılda teknoparkta vergiden, KDV den muaf durmak var bakmıyoruz.
Örnek aldığımızı söylediğimiz silikon vadisi ABD de vergilerin en yüksek olduğu bölge. Siz
şirketleri suni teneffüs ile ayakta tutarsanız onlar da geyiğini yapar.
4. Ne ürettiğimizi ölçüyoruz ne de sattığımızı ölçüyoruz. Satılamaz şeylerle dolu bir teknoparkta
yerli diye ölü teknolojiye milyarlar yatırıyorsunuz. Zaten inovasyon rekabeti yapamazken
toplam 367 milyar dolar dış borcumuz, 2017 yılı içinde bir yılda 200 milyar dolar borç ödemesi,
142.6 milyar dolar ihratcat ve 198.6 Milyar dolar ithalat yani kabaca her yıl 60 milyar dolar
borçlanarak ayakta kalan bir ülke olarak bir de parayı çar çur ediyoruz. [23]. Üstelik ihracatın
ithalat içeriği de %50’nin üstünde, Teknopark mezarlığına dönüşüyoruz [13]
Silikon vadisi teknokent açıp, vergi muafiyeti getirince değil, içinde gelişime açık, özgür ve
inovatif tarz şirketleri, insanları barındırdığı için inovasyon yuvası oluyor.[24]
TTGV Genel Sekreterimiz Dr. A. Mete Çakmakçı bugün Dünya Gazetesi'nde; "Teknoparklar
maalesef elit özelliklerini kaybettiler. Kabul edelim etmeyelim, hoşumuza gitsin gitmesin Ar-Ge
ve teknoloji elit/seçkin bir faaliyet alanıdır. Destek sistemi bu anlamda "inclusive" değil "exclusive"
özellikler taşımalı. Daha iyi, daha seçkin Ar-Ge yapanı daha fazla ödüllendirmeli ve
cesaretlendirmelidir." Şeklinde bir açıklama yaptı.[26]
BM’nin Dünya Bankası istatistiklerine dayanarak hazırladığı tabloda, Türkiye’de ileri teknoloji
ürünlerinin toplam ihraç edilen ürünler içindeki oranının 2002’de de, 2012’de de %1,8’le sabit
bir seyir izlediği belirtilmektedir. Buna karşın bakanlık tarafından yapılan değerlendirmelerde
ise Ekonomi Bakanı, Türkiye'nin inovasyon ve Ar-Ge açığı bulunduğunu belirterek, "Yüksek
teknoloji ürünleri ihracatı, son 10-12 yılda yüzde 6'dan yüzde 3'e düştü. İhracatın içinde yüksek
teknoloji ürünlerinin payını yüzde 3'lerden çok yükseklere, yüzde 20'lere çıkarmak gerekiyor"
dedi [13]
Tablo1: G20 Ülkelerinin toplam imalat sanayi ihracatlarında ileri teknoloji ürünlerin payı (%),
1992&2012
Kaynak: Dünya Bankası WDI Veritabanı
Okuduğum bir yazıdan aklımda Silikon vadisinde her yıl yaklaşık 4000 şirket kuruluyor ve
bunların %97 si 3. yıla çıkamıyor diye kalmış. Silikon vadisinde de vergi muafiyeti, KDV
5. muafiyeti , AR-GE desteği vs.. vs.. gibi destekler olmadığı gibi Kaliforniya verginin en yüksek
olduğu eyalet. Bizde ise tam tersi, teknoloji geliştirme merkezine bir giren 25 yıl çıkmıyor. İyi
çıkmasın da başarı nerede? Ölçülmediği için de az da olsa başarılı olan da gözden kaçıyor.
Çözüm
Sorun tespitinde bulunanların illa da çözüm önermesi gerektiği fikrine katılmasam da (Hasta
problemi bilir ama çözümü bilmez) bu konu ile ilgili diyebileceğim şeyler olduğu için
önerilerim olacak.
Önce tespitler
Yolsuzlukta önlerdeyiz, hatta ‘Akademik hırsızlık’ da da önlerdeyiz. Türkiye’de
tezlerin üçte birinden fazlasında ‘ağır intihal’ var [14]. Ayrıca intihal da bir ahlaksızlık
ve suç olarak algılanıyor mu? O da soru işareti. Geçenlerde yaşadığım bir olay; uzmanı
olduğunu iddia ettiği bir konuda intihal yaptığı ile itham edilen (sağlam delilleri ile
birlikte) kişiler uzman olarak kurumlara aynı konuda eğitim&danışmanlık vermeye
devem ediyor.
Özgürlükler konusunda özürlüyüz [15]. Küresel ekonomik özgürlük raporunda
sonlardayız. [16]
Bilim üretemiyoruz, ilk 400 de bir üniversitemiz bile yok. Patent üretemiyoruz.
Patent liginde adımız bile yok
6. Eğitimde yokuz. Türkiye’de diploma seviyesi yükseldikçe işsizlik artıyor OECD’ye
göre diğer ülkelerin aksine Brezilya, Kore, Meksika ve Türkiye’de lise mezunları, ilk
ve ortaokul diploması olanlardan daha fazla işsiz kalıyor
Hatta ne kadar Müslümanız? The George Washington Üniversitesinden iki bilim adamı,
Scheherazade S. Rehman ve Hossein Askari bir çalışma yapmışlar. Çalışmanın adı
“Müslüman Ülkeler Ne Kadar İslami?” (How Islamic are Islamic Counries?) [17,18]
Türkiye 103 . sırada
Allah (c.c) oku emrine muhatap olup onu diploma al a çevirmiş bir toplumuz
İyi üniversitelerden mezunlarımız yabancılara hizmet etmekte ve AR-GE den uzak
durmada, üretimden uzak durmada yarışıyor. [19] . Ya yabacı şirketlerde ya da hizmet
sektöründeler. Yorulmaktan ve rekabetten kaçıyorlar. Eğer üretim yapan bir firmada
iseler de mümkünse üretim işinden uzak, satış, pazarlama, yönetimsel pozisyonları
arıyorlar. Zaten AR-GE hak getire!
7. İş dünyası ahlak, yolsuzluk, eğitim, inovasyonu nasıl işliyor ki çıktısı 2013/4 BIST
piyasa değeri 340 Milyar Dolar 2017/1 BIST piyasa değeri 169 Milyar Dolar olabiliyor.
Yanlış olan gelenekler, özellikle de eğitim, çalışma, terleme konularında [20]
Türkiye'de işini iyi yapan değil, bağlantısı olan zengin olur.//Dr.Enver PEKER fikri yaygın
maalesef
İş dünyasının yaklaşımındaki problemler [21]
Inovasyon yapamıyoruz.
8.
9. Global bir markamız yok
Dünyanın ilk 500 markasının ülkelere dağılımı (2015)
AR-GE deki durumu yansıtan Geliyoo örneği [22]
Temel bilimlere önem vermeyen ve yatırım yapmayan bir ülke, teknokent'lerden medet
umarmış gibi yapıyor.
İthalat engelleyici veya milli olma özelliği taşımayan işlere arge teşviği verilmemeli.
operatör, banka gibi büyük şirketler ve askeri şirketlerin yanısıra okey oyunu, yerli içerik
sitesi gibi tr dışına hiçbir değer üretmeyen işlere vergi teşvikleri yok edilmeli. butik
mühendislik evlerinin üst düzey yetenekleri işe alabilmesi kolaylaştırılmalı. büyük
kurumda memuriyet öğreniliyor, inovasyon için startup satınalması yapılıyor. bu düzene
bir devrim şart. Teknokent yönetimleri kendi seçimleri ile, regulasyon eli yapılan bu yıkımı
çok dar kapsamda düzeltebilirler. [28]
Birbirini kandırma: Onların şirketlerinde onların ürünlerini daha fazla satmak için satış
ve pazarlama yöneticisi olarak iyi maaşlarla çalışırken "nasıl düzelecek bu ülkenin
hali" diyerek ne yapıyoruz?.
10. Kendimiz kandırıyoruz, birbirimizi kandırıyoruz: SadeceMIT mezunları
toplamının Amerikan ekonomisine katkısının100 Milyar Dolardan fazla
olduğu söyleniyor. Türkiye'nin sayılı üniversitelerinden biri olan Boğaziçi
Üniversitesinde düzenlenen organizasyonda ise bir profesyonel
yöneticinin öğrencilere "Startup kurmayın günün sonunda biz büyük
vendorları tercih edeceğiz, bunun yerine Kamu Kurumlarında çalışın
kendinizi en iyi orada geliştirirsiniz" şeklindeki telkinlerini anlamakta
güçlük çekiyorum. Üzgünüm, çoküzgünüm ama utanç verici. // Yasin
SURER -TRAPMINE,
Büyürken bile kendi ayağımıza sıkıyoruz. ABD her %1 büyümede istihdamı %0,6
artırabilirken TR'de ekonomi büyürken istihdam düşüyor. Maalesef, üretime değil
tüketime dayalı büyüyoruz.
Dürüstlük ve doğru bildiği şeyin arkasından gitmeyi Ertuğrul dizisinde Aliyar bey
yapınca izlemek hoşumuza gidiyor ama bize sıra gelince “Alimin salağı ben miyim”,
“böyle gelmiş böyle gider, ben mi kurtaracağım” diyoruz.
Korkuyoruz. Onun için de rüzgâr ne taraftan eserse oraya dönüyoruz. Gemi hedefe
varmıyor.
Hata yapan bizdense, eş, dost, akraba, maaş aldığımız şirket, maddi-manevi çıkar elde
ettiğimiz bir yer ise hatalarını savunuyoruz.
Toplum olarak biz Fatih Sultan Mehmet ile Ermeni mimar hikayesini (olay gerçek)
okumayı seviyoruz, uygulamayı değil!
11. Her şeyi tüketiyoruz. Sadece Tüketiyoruz!!!
Çözüm önerileri
Hz. Ali'nin bir sözü: İyi ve kötü insana aynı değeri vermek doğru değildir, bu suretle
birincisini iyilikten soğutur, ikincisini kötülük yolunda cesaretlendirirsin.
Ekonomi'de en önemli unsur güvendir. Güveni sağlayacak şeyler: Hukukun üstünlüğü,
Şeffaflık, Finansal rakamların doğruluğudur. //Prof. Dr Özgür Demirtaş
Motivasyon, ahlaki altyapı, rekabet, istek ve eko sistem (Teknolojik fiziksel altyapı,
birbirini tamamlayan şirketlerden oluşan fiziksel veya sanal kampüsler, ehil personel ve
bu personel yetiştirecek üniversiteler) olmadan dan AR-GE den global rekabet
edebilecek ürün çıkmaz.
Ölçümleme. Son 20,30,50 yıldır yaptıklarımızla geldiğimiz yeri beğenmiyorsak
yaptıklarımızı değiştireceğiz. Aptallığın En Büyük Kanıtı, Aynı Şeyi Defalarca Yapıp
Farklı Bir Sonuç Almayı Ummaktır. // A. Einstain
Üniversitelerin sorunu: "Bilgi malumat değildir. Bilmenin tek yolu deneyimlemektir."
//A. Einstain
Ahlak: Bir sürü negatif hikâye duyarız. Toplumumuz bunlara uyanıklık olarak bakıyor
ve neden bunu ben de yapıp köşeyi dönmedim diye hayıflanıyor.!. Yolsuzluk çokça
karşılaşın bir olgu[25]. Genel manada kişiden kurumlara kadar üstün bir ahlak
anlayışımız olmalı. Yaptığı işte kusur olduğunu düşünen (bizim köprüde çalışan) ve
intihar eden Japonu düşünün!! Diyeceksiniz ki parantez içinde “gavur” ülkelerde ahlak
mı var! Ahlakın şartı din değildir. Asıl olan vicdan sahibi olmaktır
Liyakat
Çalışkanlık
12. Üretme aşkı
Başkasının hakkını yememe: Ülkenin kısıtlı AR-GE kaynağını global rekabete
edebilecek bir şey üretmeyeceğini bile bile harcamak, yapabilecek birinin hakkını
yemektir.
Terlemeden ve kestirmeden olmaz. Google ı düşünün. Dünyanın ilk 5 deki üniversitesi
Stanford da doktoraya kadar gel, sonra her şeyi arkada bırak garajda 3 yıl çalış. ABD
deki başarılı girişimcilerin eğitim durumlarını inceleyin
Para kazanmak üretmek ve faydalı olmakla eşdeğer değildir
Maaş almak üretmek ve faydalı olmakla eşdeğer değildir
Referanslar
1. http://www3.weforum.org/docs/GCR2016-
2017/05FullReport/TheGlobalCompetitivenessReport2016-2017_FINAL.pdf
2. http://ref.sabanciuniv.edu/tr/content/dunya-ekonomik-forumu-kuresel-rekabet-raporu-
2016-2017
3. http://tatpek.com/en-gelismis-ulkeler/
4. http://www.bbc.com/turkce/haberler-dunya-38743141
5. http://www.bbc.com/turkce/haberler-dunya-37779042
6. https://www.topuniversities.com/university-rankings/world-university-rankings/2016
7. http://www.wipo.int/edocs/pubdocs/en/wipo_pub_gii_2016-intro5.pdf
8. https://www.globalinnovationindex.org/userfiles/file/GII-2009-2010-Report.pdf
9. http://www.ipo.org/wp-content/uploads/2016/06/2015-Top-300-Patent-Owners.pdf
10. http://www.sabah.com.tr/yazarlar/oguz/2016/03/09/inovasyonu-tukettik-endustri-40-
verelim
11. https://twitter.com/ProfDemirtas
12. https://twitter.com/ProfDemirtas/status/739904241402302464
13. http://www.haberler.com/ihracatin-yildizlari-odul-toreni-5666621-haberi/
14. http://www.diken.com.tr/akademik-hirsizlik-turkiyede-yazilan-tezlerin-ucte-birinden-
fazlasinda-agir-intihal-var/
15. http://www.haberturk.com/dunya/haber/1227669-turkiye-basin-ozgurlugu-
siralamasinda-151-siraya-dustu
16. http://www.heritage.org/index/ranking
17. http://www.muslim-
library.com/dl/books/english_How_Islamic_are_Islamic_Countries.pdf
18. http://hossein-askari.com/wordpress/wp-content/uploads/islamicity-index.pdf
19. https://www.linkedin.com/pulse/t%C3%BCrkiyedeki-m%C3%BChendislik-ve-ar-ge-
mehmet-karadeniz
20. https://www.linkedin.com/pulse/zeki-olmak-bir-lanet-mi-gizem-%C5%9Fahan
21. http://www.hurriyet.com.tr/turkiye-ihracati-hayali-ihracat-ile-ogrendi-40355221
22. http://www.ajansbt.com/yerli-arama-motoru-geliyoo-ne-kadar-yerli-buna-karsilik-
gidiyoo-geldi-basina-yansiyan-tartismalar.html
23. https://medium.com/@metinokaya/t%C3%BCrkiyede-i%CC%87novasyon-
nas%C4%B1l-yap%C4%B1lmal%C4%B1d%C4%B1r-5b8405c0b5f7#.fi8saesil
24. https://lnkd.in/gDrCqms