İŞ ORTAKLARIMIZ

Intsights

Intsights, Siber Tehdit İstihbaratını otomatik güvenlik eylemine dönüştürerek proaktif savunma sağlar. Dış risk profilini izler, on binlerce tehdidi birleştirir, analiz eder ve risk azaltma yaşam döngüsünü otomatik hale getirir.

Kuruma Özel İstihbarat
IntSights Platformu, çok çeşitli kaynakları (örn. Clear Web, Dark Web, CyberCrime Forumları, IRC Kanalları, Sosyal Medya, Uygulama mağazaları, Paste siteleri) tarayarak kuruma özel aşağıdaki uyarıları ve hizmetleri sağlamaktadır.

 

A- Saldırı Bulgusu (Attack Indication)

IntSights platformu, tehdit aktörleri bir kurumun varlıklarına, ağına ve çalışanlarına saldırmaya niyetlendiğinde erken uyarı sağlar. Örneğin, platform, bir şirket çalışanının olası bir phishing saldırısı için hedef listede göründüğü veya şirketin web sitesinde DDoS saldırısı için bir belirti bulduğu takdirde uyarı verir.

B- Veri Sızıntısı (Data Leakage)

Platform, kurumun hassas bilgilerinin web'e sızdığını algılar ve kendilerine karşı kullanılabileceği konusunda uyarılarda bulunur. Örneğin: Şirket ağına giriş için kullanılan kullanıcı adı ve şifrelerin, şirketin çalışanlarının özel hesaplarının, şirket ve ağ mimarisiyle ilgili yüksek düzeyde gizli olarak sınıflandırılmış belgelerin sızması.

C- Oltalama (Phishing)

En yaygın sosyal mühendislik saldırılarından biri de phishing saldırılarıdır. Bu saldırılar Spear-Phishing e-postaları veya Phishing web siteleri tarafından yapılabilir. Bilgisayar korsanları başarılı bir saldırı yürütmek amacıyla, phishing web sitesini barındırmak veya zararlı e-postasını göndermek için sürekli sahte alan adları kaydettirirler. Intsights sistemi, potansiyel Phishing domainlerinin kayıt altına alınmasından kısa bir süre önce tespit edilmesini ve kurumların saldırı için proaktif olarak hazırlanmalarını sağlar.

D- Marka Güvenliği (Brand security)

Sosyal medya, kurumların son kullanıcıları ve çalışanları ile iletişim için kullandığı ayrıca markalaşma ve pazarlama çalışmalarında her gün daha da önemli hale gelen bir kanal olmuştur. Birçok tehdit aktörü, kurumların itibarını etkileyebilecek veya kurum varlıkları üzerinde doğrudan bir güvenlik tehdidi oluşturabilecek kişisel bilgileri, kurumsal bilgileri ve kredi kartlarını çalmak için sahte sosyal medya hesapları oluşturmakta ve yönetmektedir. IntSights platformu, sahte sosyal medya sayfaları, profilleri ve uygulamalarını algılar ve hizmet alan kurumu ikaz etmek için uyarı mekanizmalarını çalıştırır.

E- Zafiyete Açık (Exploitable) Veri 

IntSights, kurumların bilgileri arama motorları tarafından indekslenmeye başladığında platform tarafından algılamasına ve raporlamasına olanak tanıyan benzersiz bir yöntem kullanır. Indekslenme ile elde edilen bilgi, tehdit aktörleri tarafından müşterinin ağına ve çalışanlarına saldırmak için kullanılabilir. Kullanılabilir veriler arasında şunlar yer alır: web açıkları, şifrelenmemiş giriş sayfaları ve şüpheli açık portlar vb.

F- VIP Koruması

Bir kurumun üst düzey yöneticileri en önemli varlıklarıdır. Kurum hakkındaki değerli verilerle birlikte üst düzey yöneticilerin itibarları yüksek önceliklidir. Intsights, korsanların yöneticinin gizli verilerini sızdırması yada bir yöneticiye saldırmak istemesi durumunu algılar ve uyarı mekanizmalarını çalıştırır. Intsights, ayrıca sahte VIP sosyal medya profilleri hakkında uyarılarda bulunur.

G- İyileştirme (Remediation)

Active Directory ve Exchange entegrasyonu sayesinde web’e sızmış kullanıcı adı ve şifreler nedeniyle oluşan riskleri kontrol altına almak mümkündür. Ayrıca zararlı mobil uygulamalar, Phishing web siteleri ve şüpheli domainler devre dışı bırakılabilmektedir.

Araştırma (Research) - IntSights, tehditlerle ilgili daha derinlemesine bilgi edinmek için araştırma ve soruşturma yürütme araçlarını da sağlamaktadır. Bu kapsamda, dünyanın dört bir yanında yeni oluşan tehditlerin derinlemesine incelenmesi ve kurum özelinde bulgu ve vaka araştırılması yapılabilmektedir. Bu hizmet aşağıdaki özellikleri içermektedir:

A. Trendler Bu bölüm, siber dünyadaki en son yönelimleri, her bir spesifik tehdidi araştırma seçeneği de dahil olmak üzere ortaya koyar. Bu bölüm üç ana kategoriye ayrılmıştır: Tehdit aktörü, kötü amaçlı yazılımlar ve kampanyalar.

B. Tehdit Veritabanı IntSights, kullanıcılarına, ilgili tehditleri ve verileri kolayca izlemek ve yönetmek için bulgular ve arama seçenekleri sunar.

C. Arama IntSights, Deep & Dark Web'in yüzlerce kaynağını arayarak, kullanıcılarına siber tehditlerle ilgili daha kapsamlı bir görüntü elde etmek için ilgili verileri aramaya imkan sağlamaktadır.

IOCs Yönetimi - Tehditleri hızlı ve verimli bir şekilde azaltmak için, çoklu IOC kaynaklarını değerlendirme, bulguları ilişkilendirme ve bunlara göre hareket etmeye ihtiyaç vardır. Bu nedenle IntSights, IOC kaynaklarından gelen verileri alıp toplayabilmekte ve merkezileştirebilmektedir. IntSights platformu, kullanıcıların çeşitli bilgi kaynakları arasında dinamik entegrasyonlar yapmasına olanak sağlar.

Otomasyon - IntSights, iyileştirme ve izleme amacıyla, kullanıcıların istihbarat verilerini güvenlik cihazlarıyla entegre etmesine olanak sağlar. Örnek: Güvenlik duvarı, SIEM, vb. Entegrasyon dinamik olarak önceden yapılandırılabilir ve böylece otomatik olarak  gerçekleştirilir. Otomasyon, algılamadan düzeltmeye kadar geçen süreyi önemli ölçüde azaltmaktadır.

Olay Yönetimi -  Olay yönetimi ve atama dahil olmak üzere tüm uyarıları yönetmek için IntSights Event Management sistemine tam erişim sağlanmaktadır.

Restful API Entegrasyonu - SIEM, Olay Yönetim Çözümleri ve bunlar gibi kurumsal sistemlere entegrasyon için IntSights Restful API'ye tam erişim imkanı sağlanmaktadır.

Profesyonel Hizmetler- Siber Istihbarat çalışmalarında, IntSights Siber İstihbarat ekibini devreye almak için direk bağlantı kurmak mümkündür. IntSights Siber İstihbarat ekibi ile bağlantı platformdaki "Analiste Sor" (Ask The Analyst) penceresi aracılığı ile veya e-postayla gerçekleştirilir.

MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul

TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok.
Boğaziçi Üniversitesi Kuzey Kampüs
Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul

İLETİŞİM BİLGİLERİ
Tel: (0212) 263 49 41
info@invento.com.tr

Invento Teknoloji ve Bilgi Hizmetleri Tic. A.Ş. Copyright All Rights Reserved © 2017