Tehdit İstihbaratı, kritik verileri bulunan kurumları hedef alan organize saldırıların anlaşılması, saldırıların kaynağının, çıkış noktasının, saldırmak için kullanılan zayıf noktaların ve bu zararı amaçlayan aktörlerin ortaya çıkartılmasını sağlar. SURELOG SIEM çözümü bu verileri gerçek zamanlı analiz edebilir, alarmlar üretebilir ve raporlayabilir.
SIEM ve KVKK Teknik Tedbirlerinin ANET SureLog SIEM ile uygulanması
SURELOG TEHDIT ISTIHBARATI
1. www.anetyazilim.com.tr www.anetusa.net
SURELOG SIEM TEHDİT İSTİHBARATI
Tehdit İstihbaratı, kritik verileri bulunan kurumları hedef alan organize saldırıların anlaşılması, saldırıların kaynağının, çıkış noktasının, saldırmak
için kullanılan zayıf noktaların ve bu zararı amaçlayan aktörlerin ortaya çıkartılmasını sağlar.
SureLog tehdit istihbaratı ile gerçekleşmiş fakat fark edilmeyen bir saldırının ortaya çıkarılmasını sağlar ve size karşı yapılacak saldırıları öngörür
ve anında uyararak tedbirleri uygulamaya koymanız yardımcı olur. SureLog tehdit istihbaratı verilerini gerçek zamanlı olarak analiz eder. Sadece
rapor amaçlı olarak kullanmaz.
2. www.anetyazilim.com.tr www.anetusa.net
Tehdit istihbaratının pek çok faydası vardır. Bazı faydaları
1. Sahte Alan Adlarının Tespiti
2. Botnet Komuta Kontrol Merkezlerinin Tespiti
3. Saldırgan Sitelerin Tespiti
SureLog Siber İstihbarat modülü; kurumunuz için tehdit olabilecek her türlü siber tehdidin, bir risk haline gelmeksizin tespiti ve ortadan
kaldırılması mantığını esas alır. SureLog tarafından 100 lerce kaynaktan oluşturulan milyonlarca IP ve domainden oluşan Kara Liste kurum
tarafından erişilmesi halinde zararlı sonuçlar doğurabilecek IP adresleri ve alan adları yer alırken aynı kara listede BotNet ağına dahil olduğu
tespit edilen IP adresleri de yer alır.
Oluşturulan kara listeler on binlerce kurum ve kuruluşun tecrübe ve yaşadığı saldırı tecrübelerinden faydalanmanızı sağlar.
Siber tehdit istihbaratı; bir IP adresinin sosyal mühendislik saldırıları için kullanıldığı, kötücül bir yazılım içerdiği, hangi IPlerin saldırı aldığı
gibi durumlar üzerinden bilgi toplama işlemi için yapılmaktadır.
Bu çalışma ile bir IP adresi hakkında aşağıda belirtilen ücretsiz platformlar üzerinden bilgiler toplanarak “txt” formatında bir rapor halinde son
kullanıcının bilgilendirilmesi amaçlanmıştır.
3. www.anetyazilim.com.tr www.anetusa.net
Kullanılan yüze yakın servislerden bazıları:
Usom
Virustotal
Badips
Blocklist
EmergingThreats
Binarydefence
Openphish
Zeustracker
Projecthoneypot
Bununla birlikte STIX ve TAXII standartlarının kullanımıyla diğer güvenlik çözümleriyle de entegre olarak çalışabilmektedir.
SURELOG SIEM çözümü bu verileri gerçek zamanlı analiz edebilir, alarmlar üretebilir ve raporlayabilir.
5. www.anetyazilim.com.tr www.anetusa.net
SureLog Tehdit İstihbaratı kaynaklarını çok kolay bir arayüz ile yönetmenizi sağlar. Görsel olarak istihbarat kaynaklarını görebilir,
ekleyebilir, çıkartabilir ve güncelleyebilirsiniz.
TEHDİT İSTİHBARATI VERİLERİNİN GERÇEK ZAMANLI ANALİZİ
Toplanan tehdit istihbaratı verilerinin sadece rapor için kullanılması güvenlik açısından pek bir fayda sağlamayacaktır. Bu verilerin anlık işlenip
anında uyarılar üretebilmesi gerekir. Raporlama ikincil faydadır.
SureLog tehdit istihbaratı verilerini gerçek zamanlı ve anında uyarı için kullanır. Sadece pasif tehdit istihbaratı raporları sunan bir
çözümden çok daha gelişmiştir.