YENİ NESİL SİBER GÜVENLİK YÖNETİM SİSTEMİ

Korelasyon kurallarının otomatik update etme yeteneğine sahip olan SIEMPLUS CSM platformu, bilindik hale gelmiş hiçbir zafiyet durumu ile ilgili kullanıcının korelasyon kuralı yazmasına gerek kalmadan saldırının algılanmasını sağlayan yeni nesil entegre bir SIEM çözümüdür. Üzerinde bulundurduğu ek modüller ile hem siber tehditlerin en hızlı şekilde tespit edilmesini hem de ağ üzerinde yaşanan tüm garipliklerin algılanmasını sağlar. SIEMPLUS CSM Platformu; sistemde yaşanabilecek sorunların tespit edilmesi, yaşanan sorunların doğruluğunun kontrol edilmesi ve gelecekte yaşanabilecek sorunların algılanması için birçok farklı ürünün bileşkesi olarak dizayn edilmiştir. SIEMPLUS CSM, üzerinde barındığı Alarm Yönetim Sistemi sayesinde siber güvenlik operasyonunun en iyi şekilde yönetilmesine de olanak sağlar.

Sistemde üretilen her türlü logun merkezi olarak toplanması ve üzerinden tanımlı olan 6.500+ hazır korelasyon kuralı ile en gelişmiş tehdit algılaması sağlayan modüldür. Kurum ihtiyacına uygun her türlü kuralın en basit şekilde yazılmasını sağlayan gelişmiş ve kullanıcı dostu arabirimleri sürdürülebilir bir güvenlik altyapısının oluşturulmasını sağlamaktadır.

Saldırganların kullandığı zaafiyet noktalarının tespit edilmesi ve bunların nasıl ortadan kaldırılması gerektiğinin bildirien modüldür. Bu şekilde olası risk noktaları ortadan kaldırılarak sistemin güvenlik seviyesi artırılmaktadır.

Sunucu üzerindeki yaşanabilecek anormalliklerin tespit edilmesine yönelik çalışan modüldür.

Ağ üzerindeki sunucu ve aktif cihazlar üzerinde port ve servislerin durumu izleyen modüldür. Ayrıca merkeze bağlı olan uç birimler üzerindeki Flow analizinin de yapılması sağlanmaktadır.

Sunucu veya kullanıcı bilgisayarlarındaki belirli bir dosya veya klasörün üzerindeki okuma, silme, değiştirme gibi aktivitelerin takip edilmesini sağlayan modüldür. Bu sayede dosyalar üzerindeki şüpheli aktiviteler izlenmekte ve alarm üretilmesi sağlanmaktadır.

Sunucu veya kullanıcı bilgisayarlarındaki belirli bir dosya veya klasörün üzerindeki okuma, silme, değiştirme gibi aktivitelerin takip edilmesini sağlayan modüldür. Bu sayede dosyalar üzerindeki şüpheli aktiviteler izlenmekte ve alarm üretilmesi sağlanmaktadır.

Üzerinde bulunan ve saatlik dilimlerle sürekli güncellenen dünyanın en büyük tehdit veritabanı sayesinde her türlü zafiyetin tespit edilmesi sağlanmaktadır. Bu modül ayrıca sistem üzerinde algılama ve alarm üretilmesini sağlamak amacıyla korelasyon kurallarının otomatik update edilmesini sağlamaktadır.

Sistem üzerinden tespit edilen garipliklerin yöneticiler tarafından takip edilmesi ve en iyi şekilde yönetilmesini sağlayan modüldür.

Üzerinde bulunan uygulama yönetim modülü ile iki sunucu arasındaki trafiğin inlenmesi, uygulamalar ile ilgili tüm detayların çıkarılması ve sistemlerdeki garipliklerin ortaya çıkarılmasına yardımcı olur. Geliştirilmiş öğrenme zekası sayesinde uygulamalar üzerinde tüm detayların çıkarılmasını ve garipliklerin tespit edilmesini sağlar. (Geliştiriliyor)

: Sistem üzerinde oluşan tehdide bağlı alarmlar sonrasında firewall sistemleri, aktif cihazlar, işletim sistemleri veya güvenlik uygulamalarına kural ekleme işlemlerini yönetildiği ve senaryo bazlı onaylar ile aksiyonların yönetilediği modüldür. (Geliştiriliyor)

Bulut sistemlerindeki sunucu ve uygulamaların üretmiş olduğu logların Merkez sisteme iletilmesini sağlamak amacıyla geliştirilmiş modüldür.

Kurumların darkweb, deepweb ve internet dünyasında ifşa olmuş bilgilerinin kontrol edildiği, saldırı planlarının araştırıldığı bir istihbarat araştırma modülüdür.

Toplanan loglar üzerinde ISO 27001 ve PCI DSS uyumlu farklı ihtiyaçları karşılayabilecek hazır rapor şablonları ile sistemin en iyi şekilde sürdürülmesine yönelik raporlama faaliyetlerinin sağlandığı modüldür. Ayrıca kullanıcının kendi özel raporlarını oluşturabildiği özel ekranlarda mevcuttur.

Bu modüller haricinde sistemin en iyi şekilde yönetilmesini amacıyla kullanıcı yetkilendirme ve oluşan alarmların sonrasında verilecek olan tepkilerin planladığı arabirimler bütünü SIEMPLUS CSM - Siber Güvenlik Yönetim Sistemini oluşturmaktadır. Sağladığı bütünsel yaklaşım ile ağ üzerindeki tehditlerin en hızlı şekilde algılanmasını ve kurumun en düşük risk ile siber dünyaya uyumlu şekilde yaşamasını ve siber güvenlik operasyonlarının sağlıklı şekilde yönetilmesini sağlayan tek çözümdür.

Nedir ?

Siber güvenliğin bir parçası olarak son kullanıcı bilgisayarlarını merkezi bir yapı üzerinden denetlemek, yetkilendirmeleri ve kontrollerini sağlamak ve son kullanıcı bilgisayarlarındaki olağan aktiviteleri öğrenip olağan dışı bir aktivite tespit edildiğinde, şüpheli eylemi otomatik olarak durdurarak yetkili kontrol merciine otomatik uyarı göndermek hem iç hem de dış siber tehditlere karşı alınabilecek en etkili önlemlerin başında gelmektedir. Bu sayede son kullanıcı bilgisayarlarındaki kullanıcı etkinliğini izlemek, art niyetli davranışları filtrelemek, engellemek ve bu gibi durumlarda kurum yöneticilerini haberdar edebilmek mümkündür.

TERAMIND'ı Rakiplerden Ayıran Önemli Özellikler

Dünya genelinde bulunan diğer ürünlerde olmayan özellikleri; optik karakter tanımlama ve Türkçe dil desteği, aktif olarak ekran kaydının izlenmesi, kullanıcıyı tüm ortamlardan bloklama (bilgisayarda, web sayfasında, uygulama üzerinde), kullanıcıların tüm aktivitelerini takip etme ve işlem yaptırması, ajanının gizli olarak çalışması, ajanın kurulu olduğu bilgisayara donanımsal olarak bir yük bindirmemesi, açık kaynak kodlu bir işletim sistemine sahip olmasıdır.

Ek olarak Teramind aşağıdaki özellikleri sahiptir;

  • Aktif ekran ve geçmiş ekran kayıtlarını izleme
  • Kullanıcıların ziyaret ettikleri Web Siteleri takibi
  • Kullanıcıların kullandıkları uygulamaların takibi
  • Otomatik davranış kuralları
  • Uzak bağlantı yoluyla agent kurulması ve kaldırılması işlemleri
  • Anlık mail, uygulama mesajlaşmaları takibi.
  • Kullanıcı bilgisayarında yapılan tüm dosya işlemlerinin takibi.
  • Proje yönetim entegrasyonu (basecamp, jira, trello, redmine)
  • SIEM entegrasoyonu(Tüm siem ürünleri ile entegre çalışır.)
  • Verimlilik analizi (Personellerin çalışma sürelerini takip eder)
  • Ağ izleme (Kullanıcı bilgisayarından çıkan tüm network trafiğini portlar ve protokoller çerçevesinde analiz eder.)
  • OCR(Optik Karakter Tanıma) : Kullanıcı ekranında göz ile görülebilen her kelimeyi tanımlar. Bu kelimelerle alakalı arama yapmanızı sağlar.
  • Sosyal Medya Takibi(Facebook, Twitter...)
  • LDAP entegrasyonu
  • Harici depolama ünitesi kullanımı tespiti
  • RDP takibi
  • SANAL HACKING LABARATUVAR ORTAMI

    ArmiS Bilişim'in deneyimli kadrosunun gerçek hayat senaryoları üzerinden tasarladığı 'HackexLab' sanal laboratuvar ortamı ile siber güvenlik alanındaki beceri ve kabiliyetlerinizi geliştirebilecek, bilgilerinizi tazeleyebilecek ve kendinizi test etme imkanı bulacaksınız. VPN aracılığıyla bağlanacağınız ağda sizi bekleyen makinelerde klasik bir sızma testinin her adımını; bilgi toplama, ağ keşif çalışmaları, zafiyet taraması, sızma girişimleri, erişim sağlama ve koruma, izleri temizleme görevlerini yerine getirebileceksiniz.

    İlerlemelerinizi görebileceğiniz ve kaydedebileceğiniz kolay yönetimli bir web paneli.

    Her yerden erişebileceğiniz VPN teknolojisiyle oluşturulmuş sanal ve gerçekçi bir ağ ortamı.

    CTF mantığı yerine gerçek uzmanlarımızın gerçek hayatta karşılaştığı senaryolar.

    CTF mantığı yerine gerçek uzmanlarımızın gerçek hayatta karşılaştığı senaryolar.

    Ağ üzerindeki sunucu ve aktif cihazlar üzerinde port ve servislerin durumu izleyen modüldür. Ayrıca merkeze bağlı olan uç birimler üzerindeki Flow analizinin de yapılması sağlanmaktadır.

    Yeni çıkan zafiyetler ve saldırı teknikleri için düzenli senaryo eklemeleri.

    Karşılaşabileceğiniz her sorunu HACK|EX'in deneyimli uzmanlarına ticket yoluyla sorabilme özelliği

    Nedir ?

    Günümüzde güvenlik ekipleri için piyasada geniş bir yelpazede bulunan güvenlik teknolojileri, araçları ve platformları ile, kurumun altyapısını giderek artan ve karmaşıklaşan siber güvenlik tehditlerine karşı uygun bir şekilde savunmak için hangi araçların en iyi şekilde kullanılacağına karar vermek daha zorlaşmıştır. Kısıtlı bütçeler, kaynak yetersizliği, yasal ve düzenleyici uyum gibi faktörlerin yanı sıra güvenlik operasyonlarının performansı ile araç ve kaynakların yatırım getirisi gibi faktörlerle en iyi şekilde tanımlanmış bir güvenlik stratejisi ve yapısının olması kurumların ana gereksinimidir. DFLabs'ı herhangi bir rekabetçi çözümden farklılaştıran en büyük özelliği Gartner'ın SOAR tanımını tam olarak karşılayan, Güvenlik Orkestrasyon ve Otomasyon, Güvenlik Olay Tepkisi Platformu ve Tehdit İstihbarat Platformu bir arada sunabilen TAM bir SOAR çözümü olmasıdır. DFLabs'a yatırım yapıldığında, bir KOMPLE SOAR platformunu çalıştırabilecek ve böylece SOAR ile ilgili ek yatırımlara ihtiyaç duyulmayacağı anlamına gelmektedir. DFLabs, aynı zamanda, çok zorlu ve karmaşık ortamlarda inanılmaz bir entegrasyon gücüne sahip temiz bir geçmişe sahiptir. Oluşturduğu teknoloji gerçekten ölçeklenebilir yapıda olup , 2 operatörü bulunan küçük bir müşteride veya yüzlerce operatöre sahip ve çok sayıda müşterisi olan bir SOC platformunda çalışmayı destekleyecek yapıdadır (şu anda aktif haftada 1/85 oranında 1500 Olayı yöneten 40 müşterisi olan SOC referansı mevcuttur). DFLabs IncMan tam kapasitede kullanıldığında, aşağıdaki metrikler elde edilebilir: - Olay çözünürlüğünde % 90 zamanı azaltın - Analist verimliliğini % 80 oranında artırın - Aynı ekiple olay çözme kabiliyetini % 300 oranında artırın

    Tam Olay Yaşam Döngüsü Otomasyonuna Sahip Tek SOAR Platformu

    IncMan SOAR, tehditlerin tetiklenmesini, araştırılmasını ve kontrol altına alınmasını tamamen otomatikleştirmenizi sağlar. Otomatikleştir: Analistlerinizin iş yükünü azaltarak ve daha önemli görevlere odaklanmalarına izin vererek tekrarlayan görevleri otomatikleştirin. Orchestrate: IncMan SOAR, makine öğrenimi ve tehdit avcılığı ile tam olay müdahale yaşam döngüsü yönetimi sunan tek platformdur. Önlem: IncMan SOAR’ın özelleştirilebilir gösterge panoları ve widget'ları, entegre raporlama motorlarını ve şablonlarını kullanan bir dizi KPI ve metrik görüntüler.

    DFLabs'ın Farklılıkları?

  • DFLabs, tam çift modlu düzenleme teknolojisini uygulayan tek tedarikçidir; En etkili otomasyon ve orkestrasyon sonuçlarına ulaşmak için gerektiğinde makine-insan ve insan-makine etkileşimine izin verir.
  • Kullanıcı dostu ve TAM SOAR platformu, betik bilgisi gerektirmez, Runbook'lar ve Playbookslar önceden tanımlanmış ve tamamen özelleştirilebilir.
  • Ölçeklendirmesi kolay bir teknoloji.
  • MSSP için kritik olan RBAC desteği
  • Basit ve kolay Playbook / Runbook uygulaması ve editörü
  • İşbirliğini yönlendiren bir SOAR platformu
  • DFLabs patent bekleyen Otomatik Yanıt Verici Bilgi (DF-ARK) modülü, makine öğrenimini tehditlere karşı tarihsel tepkilere uygular ve bunları yönetmek ve hafifletmek için ilgili çalışma kitaplarını ve eylem yollarını önerir.
  • DFLabs ekonomiktir ve bugün piyasadaki herhangi bir ürüne göre maksimum getirisini sunar.
  • DFLabs bireysel entegrasyon ihtiyaçlarının karşılanmasını ve IncMan, müşterinin güvenlik programına maksimum değere ulaşacak şekilde entegre edilmiştir.
  • Web ve Mobil uygulamalarınız için uygun fiyatlı Bot koruması

    BotRX işinizi rahatsız eden komut tabanlı ve karmaşık otomatik saldırılara karşı koruma sağlar. Giderek artan bağlantıların olduğu dünyamızda, web siteleriniz, uygulamalarınız ve IoT cihazlarınızın durumu işletmenizin güvenlik durumunu belirler. Kullanımı kolay, bütünsel bir sahtekarlık koruma çözümü olan BotRX ile gizli ve bilinmeyen tehditleri durdurarak kontrolü elinize alın.

    Nedir ?

    Kuruluşların kritik varlıklarını hem dış hem de şirket ortamından kaynaklanan tehditlerden korumaları gerekmektedir. Ancak, trafiğin çoğunun artık şifreli olması mevcut güvenlik kontrollerinin işe yaramaması yani şifreli trafikteki saldırıları tespit edemememiz anlamına gelmektedir. Gartner’in görüşüne göre, "Şifreli siber saldırıların evrimi, bir saldırıyı tespit etmek için uzun zaman harcadığı ve büyük miktarda hasarı onarmanın maliyeti nedeniyle, saldırıya uğrayan kuruluşlar üzerinde kesinlikle daha yüksek bir finansal etkiye sahip olacaktır."

    Şifrelenmiş Trafik Görünürlüğü süreci

    Meta veriler, gelen / giden tüm şifreli veri paketlerinden gerçek zamanlı olarak çıkarılır ve analiz için Barac platformuna iletilir. Makine öğrenimi ve davranışsal analitik (200'den fazla metrik içeren) kullanan benzersiz yapay zeka, potansiyel tehditleri keşfetmek için bilinen tehdit vektörlerini ve anormal trafiği algılar. Uyarılar, acil müdahale için belirttiğiniz güvenlik ekibi SOC, SIEM veya alternatifine gönderilir.

    Barac çözüm dökümanları

    Siber savunma kalkanınızı eyleme geçirilebilir tehdit istihbaratı ile güçlendirin

    ClearSky, tüm dünyadaki saldırı gruplarını ve siber saldırıları izleyen, analiz eden ve kategorize eden İstihbarat araştırmacıları ve siber uzmanlardan oluşur. Uzmanlarımız APT gruplarının ve diğer siber saldırganların (24X7) yöntemlerini, altyapısını, araçlarını ve hedeflerini izler ve değerlendirir. Toplanma yerlerine “derinlemesine” inecek kendi benzersiz araç setimizi kullanıyoruz ve siber silahlarını ve saldırı altyapılarını değerlendiriyoruz. Kuruluşlara, şirketin çevresinin çok ötesine geçerek, alakalı ve müşteriye özel veriler toplayarak, onlara erken uyarı uyarıları vererek ve saldırıları hafifletmelerine yardımcı olarak hizmet ediyoruz. ​ Eşsiz ClearSkySec © metodolojimiz, finans sektörü, kamu sektörü ve İlaç ve kritik altyapı sektörlerindeki uzmanlık için siber saldırıların azaltılmasında uzun yıllara dayanan deneyime dayanmaktadır.

    Çözüm Bileşenleri ve Daha Fazlası

    Her örgütün kendine özgü siber tehditler, devletle ilgili, sektörle ilgili, uygulama ile ilgili ve aynı zamanda saldırıları azaltmak için uygulanan farklı önleyici yöntemler olduğunu biliyoruz. SIEM ve SOC personelinin siber savunmanın tüm yönlerini kapsayamayacağını biliyoruz ve günlük olarak yeni tehditlerle yüzleşmelerine yardımcı oluyoruz. Tehdit İstihbaratı çözümümüz mevcut mevcut iç katmanlara eklenen harici bir koruma katmanı sağlar. ClearSkySec © metodolojimizi kullanarak kuruluşların güvenlik kaynaklarını ilgili siber tehditlerin önlenmesine odaklamasına yardımcı olacak kritik veriler sağlıyoruz. Çözüm bileşenleri;
  • Tehdit haritası ve gelişmiş siber uzay görüşü
  • Kuruluşu hedefleyen ana saldırı gruplarını eşleme
  • Saldırganların sahip olduğu silah ve altyapıların listesi
  • Her aktör tarafından dağıtılan saldırı vektörleri
  • Uyanık ve aktivist bilgisayar korsanlarının belirlenmesi
  • Gerçek zamanlı siber saldırı operasyon ekibi