Siber suçluları izlemek için gelişmiş teknolojilere dayalı proaktif kontrol sistemi ve siber tehditlere yanıt verme.
Threat Detection System ile siber saldırılara karşı etkili koruma
Karmaşık ve bilinmeyen tehditlere karşı tespit, araştırma ve müdahale için yerel merkezler oluşturmak için kapsamlı bir çözüm sağlamak için TDS kullanılır.
TDS Sistemleri, bir kuruluşun bilgi güvenliğini artırmak, şirket ve teknoloji segmentlerinin korunmasını sağlamak için tasarlanmıştır. TDS sistemi tarafından kullanılan teknolojiler, çeşitli aşamalarla tehditleri etkili bir şekilde tespit etmeyi mümkün kılar :
- Sıfır gün (zero day)tehditleri;
- Masaüstü, sunucu ve mobil platformlar için istismarlar, truva atları, arka kapılar, kötü amaçlı komut dosyaları;
- Gizli veri aktarım kanalları;
- Meşru araçları kullanan saldırılar (living-off-the-land).
Kullanılan ürün kurum ve kuruluşları korumak için çok uygundur.
Bu sistem yalnızca endüstriyel trafik için tasarlandığı anlamına gelmez. Başlangıçta, sistem kurumsal ağlarda – posta, dosya depoları, kullanıcı trafik akışları – trafik denetimi için geliştirildi. Ve tüm bunlar çevrede değil, özellikle kritik bilgi güvenliği olaylarını algılamanıza ve önlemenize olanak tanıyan ağın içindedir :
- Kullanıcının virüslü bir dosyayı indirmiş olması,
- Etki alanındaki kullanıcı bilgisayarlarına kötü amaçlı yazılım bulaşmasının yayılması,
- Ağ içindeki bir saldırgan tarafından güvenlik açıklarından yararlanma girişimleri;
- Ağ içinde davetsiz misafirlerin hareketi.
Ağa zaten bir şekilde girmişlerse çevre birim cihazları, yukarıda açıklanan olayları algılama olasılığı çok düşüktür. Ancak, başka yerlerde olduğu gibi, her şey ortama bağlıdır. TDS modülleri doğru yerde olmalı ve doğru şekilde yapılandırılmalıdır, bu nedenle aşağıda karmaşık özelliklerin ve işlevselliğinin kısa bir açıklamasını vereceğiz.
TDS Sensörü
TDS Sensörü, çeşitli alt sistemlerle entegrasyonun yanı sıra ağ trafiğinin derin analizi ve ağ düzeyinde tehditlerin tespiti için kullanılan bir modüldür. Sensör şunları belirlemenize olanak tanır:
- Virüs bulaşmış cihazların siber suçluların komuta merkezleriyle etkileşimi;
- Kurumsal ağda virüslerin yayılması;
- Genel ağ anormallikleri ve olağandışı cihaz davranışı.
İmzaların ve makine öğrenimi motorlarının dahili veritabanı SecroMix tarafından geliştirilmiştir. Saldırı imzaları, SecroMix siber istihbarat uzmanları ve CERT analistleri tarafından sınıflandırılır, ilişkilendirilir ve makine öğrenimi sınıflandırıcıları, tüm büyük hizmetlerin adli tıp uzmanları ve analistleri ile yakın işbirliği içinde geliştirilir. Ardından TDS’ye güncellenir ve bu, modern hedefli saldırılara zamanında yanıt verilmesini sağlar. Araç ayrıca, üst düzey protokollerdeki gizli tünelleri ve dahili altyapıdaki ve bölümler arasındaki olası tehdit yayılımını tespit etmek için anormallikleri algılar. Ürünün posta, ICAP, dosya depoları, SIEM vb .taraf sistemlerle entegrasyonu mümkündür.
Cihaz aynalama modunda çalışır, bu nedenle çözüm yasal trafikte yer alan süreçleri etkileyemez.
TDS Şifre Çözücü
Mantıksal olarak şu soru akla gelir: TDS Sensörü yansıtılmış trafikte çalıştığından, o zaman altyapı güvenliğinin durumunu incelemek imkansız olan https bağlantılarıyla nasıl çalışılır? Bu durumda, TDS Decryptor modülünü altyapıya entegre etmek gerekecektir. Şifreli oturumların içeriğini açmak ve analiz etmek için tasarlanmış bir yazılım ve donanım kompleksi, korunan altyapının görünürlüğünü ve trafik kontrol düzeyini ve hedeflenen saldırıların tespit kalitesini artırmaya olanak tanır. TDS Decryptor sürekli çalışır, sertifikaların yerini alır ve şifresi çözülen oturumu TDS Sensörüne gönderir.
Sonuç
Secromix Tehdit Tespit Sistemi, dahili kurumsal ağı korumak için ciddi bir çözümdür ve endüstriyel ağı korumaya ihtiyaç duyan kuruluşlar için özellikle ilgi çekici olmalıdır. Ayrıca, çözümün anti-APT sınıfına ait olduğunu bir kez daha belirtmekte fayda var; bu işlevselliğin, dahili altyapının durumunu sürekli olarak izlemesi gereken herhangi bir büyük kuruluş için mevcut koruma sistemine önemli bir katkı olabileceği anlamına gelir.
