Güvenlik İstihbaratı

Güvenlik İstihbaratı

Buradasınız: Anasayfa»Modül»Güvenlik İstihbaratı

MiTRE tarafından yayınlanan STiX ve CyBOX düzenlemelerine uygun şekilde tasarlanan U.S.T.A.; yer altından siber tehdit istihbaratı toplanmasına dayanan benzersiz bakış açısı ile her yıl, on binlerce siber tehdidin gerçekleşmeden önce engellenmesini sağlamıştır.

Kullanıcılarına anlamlandırılabilir, ilişkilendirilebilir, yorumlanabilir ve derhal eyleme konulabilir (actionable) nitelikli bilgi ve verilerin güvenli şekilde ulaştırılması mantığı temel alınarak tasarlanan U.S.T.A. platformu, gösteren onlarca bankacılık, kamu, e-ticaret, havacılık, finans kurumu bünyesindeki Bilgi Teknolojileri ve Bilgi Güvenliği birimleri tarafından etkin biçimde kullanılmaktadır.

Benzer siber istihbarat çözümleri bünyesinde sunulan zararlı yazılım bildirimleri, BotNet komuta kontrol sunucu analizleri, oltalama tehditleri, zararlı IP adresleri ve diğer alışılmış özellikleri içeren ve ötesine geçen U.S.T.A. Güvenlik İstihbarat modülü; kurumunuz için tehdit olabilecek her türlü siber tehdidin, bir risk haline gelmeksizin tespiti ve ortadan kaldırılması mantığını esas alır. Ardında siber istihbarat operatörleri, siber istihbarat analistleri, zararlı yazılım uzmanları ve sızma testi uzmanlarından oluşan özel bir ekip ile hizmet eden U.S.T.A. platformu; kritik kurumların en çok maruz kaldığı siber tehdit alanlarında, kurumunuzu hedef alan tehditleri tespit eder, bildirir ve ortadan kaldırır.

Hizmet ettiği her bir kurumun bulunduğu ülkeye özel siber saldırgan platformları dahil olmak üzere, Açık Ağ (Clearweb) ve Derin Ağ’da (Deep Web) yer alan yüzlerce platformun, özel olarak geliştirilen Derin Ağ Sensörleri® teknolojisi ile takibini gerçekleştiren INVICTUS Siber Suçla Mücadele Ekibi, tespit edilen her bir tehdidi analiz eder, doğrular, engellenmesi için gerekli eylemleri yerine getirir ve bu süreci U.S.T.A. Modülü ekranından kurumunuzla paylaşır.

 

Zararlı Yazılım Tespiti ve Analizi

Türkiye ve/veya kritik sektörleri hedef alacak şekilde özel olarak geliştirilen üst-düzey zararlı yazılımlar tespit edilerek, U.S.T.A. bünyesindeki özel “reverse-engineering” ekibi tarafından detaylı incelenerek, ilgili U.S.T.A. üyelerine teknik/ davranışsal analizleri ve önlem önerileri ile beraver raporlanır.

Sızıntı Veri Tabanı Bildirimleri

Derin Ağ Takip Sensörleri, yeraltında açığa çıkan her türlü büyük veri tabanı sızıntısını kontrol ederek, risk değerine göre seviyelendirir. Ortaya çıkan sızıntıdan etkilenen U.S.T.A. üyesi müşterilere kendilerine ait veriler U.S.T.A. üzerinden paylaşılır.

Anti Virus Scanner

U.S.T.A. AV scanner ile, VirusTotal, HybridAnalysis gibi harici platformlara benzer şekilde şüphelenmiş̧ olduğunuz dosyaları U.S.T.A. ekosistemi bünyesinde inceleyebilirsiniz. 20’den fazla AV motoru bulunan U.S.T.A. Analiz laboratuvarında, ayrıca statik ve dinamik analiz yapan kum havuzları mevcuttur.

Güvenlik Zafiyeti Bildirimleri

Sıkça kullanılan Framework yapıları, Firewall, IPS ve IDS çözümleri, SIEM ürünleri ve diğer teknolojilerde ortaya çıkan riskli zafiyetlerin sürekli takip edilip, kritik olanların detaylarının kurumlarla U.S.T.A. üzerinden paylaşıldığı bildirim türüdür. İlk kez U.S.T.A. araştırma ekibi tarafından tespit edilen 0-day zafiyetler de detayları ile bu bildirim türü üzerinden ilk kez U.S.T.A. üyeleri ile paylaşılır. U.S.T.A. araştırma ekibi bugüne kadar 130’un üzerine 0-day zafiyet bildirmiştir.

https://pentest.blog/

Kara Liste

U.S.T.A. bünyesinde yer alan Kara Liste ekranından, platform kullanıcıları ilgilendikleri kara liste opsiyonunu seçerek sorgulama yapabilir veya anlık olarak kara listede yer alan verilerin çıktısını alabilir. İstenmesi halinde, kurum tarafından kullanılan koruma / önleme sistemlerine tamamen entegre edilebilir yapıda sunulan Kara Liste bünyesinde, farklı tehditlere ilişkin farklı kara liste beslemeleri yer almaktadır. U.S.T.A. kara listesine, U.S.T.A. üyesi diğer kurumlar tarafından eş zamanlı olarak da ekleme yapıldığından bu beslemeler son derece verimli birer tehdit endeksi olarak faaliyet göstermektedir.