Bize Ulaşın: +90 212 371 8668 info@sibertis.com.tr

This post is also available in: English

SİBER OLAYLARA MÜDAHALE

Çözümler > Bilgi Güvenliği Çözümleri > Siber Olaylara Müdahale

SİBER OLAYLARA MÜDAHALE

Siber olaylara müdahale kapsamında BT Yöneticilerinin bilişim altyapılarındaki olası tehditleri, hedefli saldırıları ve güvenlik açıklarını ‘zamanında’ tespit edip müdahale etmelerini sağlayan çözümleri sunuyoruz.

Siber Olaylara Müdahale Kapsamında Aşağıdaki Çözümleri Sunuyoruz:

 

GÜVENLİK BİLGİSİ ve OLAY YÖNETİMİ (Security Information and Incident Management – SIEM)

SIEM, farklı kaynaklardan verilerin toplanarak depolanması, anlamlı hale getirilmesi ve olası açıkların tespit edilmesi işlemlerini kapsayan çözümdür.

Birlikte çalıştığımız AlienVault firmasının SIEM çözümü aşağıdaki özellikleri sağlamaktadır;

  • Log Yönetim ve Korelasyon
  • Tehdit Veritabanı
  • Yazılım Varlık Yönetimi
  • Güvenlik Açıkları Yönetimi
  • Ağ Saldırı Tespit Sistemi (NIDS)
  • Sunucu Saldırı Tespit Sistemi (HIDS)
  • Klasör veya dosya kullanım takibi
  • Servis veya port izleme
  • Zafiyet Analizi
  • Olay Yönetimi

Sibertis olarak AlienVault çözümünü ister yerelde veya bulut tabanlı olarak sunuyor, teknik uzmanlarımızca yerinizde DEMO, kurulum, devreye alım ve eğitimlerini sağlıyoruz.

GÜVENLİK AÇIĞI TARAMASI ve YÖNETİMİ

Ortadoğu ve Türkiye’de Katmadeğerli Distribütörü olduğumuz Positive Teknoloji firmasının ürünü olan MaxPatrol ürünü küçük, orta ya da büyük işletmelerin ağlarını istenilen aralıklarla tarar, güvenlik açıklarını tespit eder ve raporlar.

Birçok işletme genellikle ülke regülasyonları gereği olarak yılda 2 ya da 3 kez manuel sızma testleri yaptırmakta ve güvenlik açıkları bulunarak gerekli düzeltmeler yapılmaktadır. Manuel yapılan işlemlerde insan hatası faktörü vardır ve raporlamalar genellikle standart haldedir.

MaxPatrol çözümü ise bu işlemi otomatik olarak ister haftalık ister aylık olarak gerçekleştirir. İşlem sonucunda ortaya çıkan bulgular manuel işlemlere göre daha kesindir. Yanlış Uyarı (False Positive) sayısı ise yok denecek derecede azdır. Tarama işlemleri ağlarda, telefon sistemlerinde, Wi-Fi ağlarında, veritabanlarında, işletim sistemlerinde ve WEB uygulamalarında yapılabilmektedir. MaxPatrol ajansız, ekonomik, black-box ve white-box tarama seçenekleriyle şirket ağına dışarıdan sızmaya çalışan, pahalı ve rapor doğrululuğu yüksek olmayan danışmanlara karşı iyi bir alternatif oluşturmaktadır.

MaxPatrol ürünün özellikleri;

  • Her türlü ağ istenilen aralıklarla taranabilmektedir,
  • İnsan faktörü yoktur, tüm işlem şirket içerisinde konumlanan çözüm üzerinden yapılır. Bu sayede çıkabilecek güvenlik açıkları bilgisi şirket dışına çıkmaz,
  • SCADA sistemleri, Telko ve bankacılık sistemleri ile birebir uyumludur,
  • Ağ içerisinde yapılan işlemlerin uyumluluğu GDPR, KVKK, PCI-DSS gibi regülasyonlara analiz edilir ve doğrulanır,
  • Sistemin kullanılması ve raporlama son derece basittir.

MaxPatrol aşağıda sıralanan sistemler üzerinde otomatik olarak black-box ve White-box taraması gerçekleştirebilir.

  • Cisco, CheckPoint, Stonesoft, Juniper (JunOS, ScreenOS) gibi ağ ekipmanları (Güvenlik Duvarı ve IPS dahil)
  • Alcatael, Huawei, Nortel, Ericsson ve Digium VoIP sistemleri gibi Telekom ekipmanları
  • Windows, MacOS X, Linux, AIX, HP-UX, Cisco IOS, Oracle Solaris, Fedora, Gentoo, Mandriva, Slackware gibi İşletim Sistemleri
  • Microsoft SQL, Oracle, IBM DB2, PostgreSQL, MySQL ve Sybase gibi veritabanları
  • MS IE/Office, Firefox, Google Chrome, Safari, Opera, OpenOffice, Lotus, Acrobat Reader, Flash Player ve Thunderbird gibi uygulamalar ve tarayıcılar
  • Microsoft Active Directory, Exchange, Sharepoint and IIS, IBM Lotus, Netscape DS, LDAP-UX, Sendmail, PostFix, MDaemon, MailEnable, Exim SMPT Server, Apache ve CommuniGatePro gibi Altyapı Uygulamaları
  • VMWare vSphere/ESX, Microsoft Hyper-V, Citrix XenApp gibi sanallaştırma uygulamaları
  • Kişisel IPS ler, güvenlik duvarı cihazları ve antivirüs gibi güvenlik çözümleri
  • Oracle E-Business Suite, SAP R3/ECC ve NetWeaver gibi iş Çözümleri
  • Siemens, Invensys, Schneider Electric, Rockwell Automation gibi çeşitli ICS/SCADA çözümleri

Ürün Broşürünü İnceleyin

Positive Technologies’in ağ genelinde zafiyet taraması yapan MaxPatrol ürünü hakkında daha fazla bilgi sahibi olmak için ürün broşürünü inceleyin 

HEDEFLİ ve KARMAŞIK SALDIRI ÖNLEME (Advanced Persistent Threat Prevention – Anti-APT)

APT, ‘Advanced Persistent Threats’ saldırı türünün kısaltmasıdır. Anti-APT ise şirketlere yapılan hedefli ve karmaşık saldırıların önlenmesi işlemidir. Günümüzde belirli hedef veya kurumlara yapılan saldırılar arkalarında çok büyük finansal gücü olan örgütler, alanlarında uzman gruplar ve hatta ülkeler tarafından uzun süren hazırlıklar sonucunda yapılmaktadır. Bu tip saldırıları tespit etmekte geleneksel güvenlik mekanizmaları yeterli olmamaktadır.

Hedefler büyük bir titizlikle seçilmekte ve kullanıcı hatalarından ve güvenlik açıklarından içeri sızma gerçekleştirilebilmektedir. Saldırganlar ağ içerisinde kolaylıkla gizlenebilmekte ve hareket edebilmektedir. Genel olarak saldırıların amaçları hassas bilgilerin ele geçirilmesi, kurumlara ait faaliyet gösteren makinelerin, kontrol cihazlarının uzaktan imha edilmesi, finansal hırsızlık, son kullanıcıların iş yapmasını engelleme şeklinde kendini göstermektedir.

Bu tip saldırıların kum havuzu (Sandbox) teknolojisi ile engellenmesi mümkündür. Dosyalar önceden belirlenmiş yöntemlere göre hazırlanmış olan kum havuzu sanal sistemlerinde analiz edilebilir, şüpheli davranışlara sahip olan dosyalar için alarmlar oluşturulabilir. Kum havuzu sistemleri Kurum masaüstü sistemleri yapılandırmasına uygun şekilde özelleştirilebilir.

Kurum içerisinde izlenmek istenen ağ aktivitelerinin SPAN/Mirror port üzerinden Anti-APT cihazına yönlendirilmesi, gelen SPAN/Mirror port trafiğini analiz edilmesi, Sıfırıncı gün (Zero-day), Command & Control sunucu bağlantısı, Backdoor aktivitesi gibi sonuçlara varılması çözüm kapsamındadır.

Hedefli ve Karmaşık Saldıraların tespiti konusunda iş ortağımız Trend Micro’dur. Trend Micro’nun geliştirmiş olduğu Deep Discovery ürünü hedefe yönelik karmaşık saldırıları gerçek zamanlı olarak algılamanızı, analiz etmenizi ve bunlara tepki vermenizi sağlar. Bağımsız bileşenler ya da kapsamlı siber güvenlik platformu olarak dağıtılan Deep Discovery organizasyonunuz açısından en önemli olan noktada tehditlere karşı gelişmiş koruma sağlar. Deep Discovery platformu, Trend Micro Network Defense çözümünün temelidir ve güvenlik altyapınızı, organizasyonunuzu hedefe yönelik saldırılara karşı koruyacak şekilde uyarlanmış kapsamlı bir savunma halinde entegre eder.

Bizimle İletişime Geçin

10 + 15 =

 

İstanbul Genel Merkez

Esentepe Mah. Büyükdere Cad. Tekfen Kulesi 8. Kat Levent 34394 Şişli/İstanbul

Tel: 0 212 371 8668

Ataşehir Operasyon Merkezi

Vedat Günyol Cad. Flora Plaza 23. Kat Ofis No: 2302 Ataşehir/İstanbul

Ortadoğu Bölge Ofisi - Dubai

Emirates Towers, Sheikh Zayed Road, Level 41, PO Box: 31303 Dubai/UAE

Tel: +971 4 319 7359

info@sibertis.com.tr