USTA Siber İstihbarat Modülü dünyada geliştirilen ilk siber istihbarat çözümlerinden biridir. MiTRE tarafından yayınlanan STiX ve CyBOX düzenlemelerine uygun şekilde tasarlanan USTA; yer altından siber tehdit istihbaratı toplanmasına dayanan benzersiz bakış açısı ile her yıl, on binlerce siber tehdidin gerçekleşmeden önce engellenmesini sağlamıştır.

Kullanıcılarına anlamlandırılabilir, ilişkilendirilebilir, yorumlanabilir ve derhal eyleme konulabilir (actionable) nitelikli bilgi ve verilerin güvenli şekilde ulaştırılması mantığı temel alınarak tasarlanan USTA Siber İstihbarat platformu, Türkiye ve Avrupa’da faaliyet gösteren onlarca bankacılık, enerji, telekomünikasyon, kamu ve e-ticaret kurumu bünyesindeki Bilgi Teknolojileri ve Bilgi Güvenliği birimleri tarafından etkin biçimde kullanılmaktadır.

Benzer siber istihbarat çözümleri bünyesinde sunulan zararlı yazılım bildirimleri, BotNet komuta kontrol sunucu analizleri, oltalama tehditleri, zararlı IP adresleri ve diğer alışılmış özellikleri içeren ve ötesine geçen USTA Siber İstihbarat modülü; kurumunuz için tehdit olabilecek her türlü siber tehdidin, bir risk haline gelmeksizin tespiti ve ortadan kaldırılması mantığını esas alır. Ardında siber istihbarat operatörleri, siber istihbarat analistleri, zararlı yazılım uzmanları ve sızma testi uzmanlarından oluşan 22 kişilik özel bir ekip ile hizmet eden USTA Siber İstihbarat modülü; kritik kurumların en çok maruz kaldığı siber tehdit alanlarında, kurumunuzu hedef alan tehditleri tespit eder, bildirir ve ortadan kaldırır.

Hizmet ettiği her bir kurumun bulunduğu ülkeye özel siber saldırgan platformları dahil olmak üzere, Açık Ağ (Clearweb) ve Derin Ağ’da (Deep Web) yer alan yüzlerce platformun, özel olarak geliştirilen Derin Ağ Sensörleri® teknolojisi ile takibini gerçekleştiren INVICTUS Siber Suçla Mücadele Ekibi, tespit edilen her bir tehdidi analiz eder, doğrular, engellenmesi için gerekli eylemleri yerine getrir ve bu süreci USTA Siber İstihbarat Modülü ekranından kurumunuzla paylaşır.

Kara Liste İstihbaratı

USTA Siber İstihbarat Modülü bünyesinde yer alan Kara Liste ekranından, platform kullanıcıları ilgilendikleri kara liste opsiyonunu seçerek sorgulama yapabilir veya anlık olarak kara listede yer alan verilerin çıktısını alabilir. İstenmesi halinde, kurum tarafından kullanılan koruma / önleme sistemlerine tamamen entegre edilebilir yapıda sunulan Kara Liste Modülü bünyesinde, farklı tehditlere ilişkin farklı kara liste beslemeleri yer almaktadır. Örneğin, Zararlı IP Adresleri kara listesinde, kurum tarafından erişilmesi halinde zararlı sonuçlar doğurabilecek IP adresleri ve alan adları farklı tehdit tiplerine göre sınıflandırılmış şekilde sunulmakta iken, Risk Altındaki Müşteri Kara Listesi bünyesinde, bir BotNet ağına dahil olduğu tespit edilen ülkeniz içerisindeki IP adresleri yer alır. Ayrıca, kara liste modülü’ne, USTA üyesi diğer kurumlar tarafından eş zamanlı olarak da ekleme yapıldığından bu beslemeler son derece verimli birer tehdit endeksi olarak faaliyet göstermektedir.

Zararlı Yazılım İstihbaratı ve Analizi

Türkiye ve/veya kritik sektörleri hedef alacak şekilde özel olarak geliştirilen üst-düzey zararlı yazılımlar tespit edilerek, ilgili USTA üyelerine teknik ve davranışsal analizleri ile raporlanır. Ayrıca USTA Siber İstihbarat Modülü’nün Zararlı Yazılım İstihbaratı kısmı üzerinden USTA Kullanıcıları, tespit ettikleri ve halen faal olan bir zararlı yazılımdan etkilenen müşterilerinin tespiti ile ilgili çalışma yapılmasını veya söz konusu zararlı yazılımı işleten şahıslar hakkında araştırma yapılmasını talep edebilir.

Siber Saldırı İstihbaratı

USTA Siber İstihbarat modülü üzerinden sunulan Siber Saldırı İstihbaratı hizmeti çerçevesinde; Özellikle Türkiye’yi veya Türkiye’deki bir Kritik Sektörü hedef alan kapsamlı bir siber saldırı faaliyetinin tespit edilmesi halinde; INVICTUS Siber Suçla Mücadele ekibi, ilgili siber saldırıların ayrıntılı biçimde analizini gerçekleştirir ve USTA üyesi kurumların alması gereken aksiyonlar hakkında bilgi içeren rapor ve bildirimler yayınlar.

Güvenlik Zafiyeti İstihbaratı

Güvenlik Zafiyeti İstihbaratı ile; kurum tarafından kullanılıyor olabilecek Framework yapıları, Firewall, IPS ve IDS çözümleri ve diğer teknolojilerde ortaya çıkan riskli zafiyetler, gerekli önleyici açıklamalar ile birlikte Kurum’a USTA Siber İstihbarat Modülü üzerinden bildirilerek, bu yönde alınması gereken aksiyonlar paylaşılır.

Kurumsal Veri Sızıntısı İstihbaratı

Kurumsal e-posta adresi ve parolası ele geçirildiği tespit edilen USTA üyesi kurum personelleri herhangi bir kayıp veya zarar meydana gelmesini önlemek amacıyla Veri Sızıntısı İstihbaratı ekranından kuruma bildirilir. Ayrıca, USTA Derin Ağ Sensörleri tarafından, Kurum’a ait özel belgelerin siber yeraltına sızdığının tespiti halinde, tespit edilen bilgi ve belgeler yine aynı ekran üzerinden kurum’un ilgili birimine rapor edilir.

Endüstriyel Siber Suç Tahminleri

USTA Siber İstihbarat Modülü bünyesinde yer alan ekranlardan bir diğeri olan Endüstriyel Siber Suç Tahminleri ekranında, yeraltında bir trend haline geldiği tespit edilen siber suç dalgalarını temel alan ayrıntılı raporlar yer alır. Bu raporlar ile USTA üyesi kurumlar, siber suçla mücadele stratejilerini yeraltının dinamiklerine göre uyarlayarak daha verimli bir politika yürütebilir ve potansiyel kayıplarını azaltabilir. Ayrıca, aynı ekran üzerinden USTA üyesi kurumlar, kendi gözlemledikleri potansiyel tehditler hakkında INVICTUS uzmanlarının görüşlerini, bulgularını ve gözlemlerini temel alan özel rapor taleplerinde bulunabilir.