Siber Hijyen Durumu ve APT Tespiti

Bu hizmet kurum bünyesinde yer alan sistemlerin Botnet’lere dahil olanları, zombi hale getirilmiş sistemleri, veri sızıntısı için kullanılan araçları, uzaktan yetkisiz erişim programlarının kurulu olduğu sistemleri, arka kapıları, Trojan bulaşmış sistemleri, siber tehdit istihbaratı ağından gelen verilerden de faydalanılarak tespit edilmekte ve raporlanmaktadır.

Siber Hijyen Durumu ve APT Tespiti Hizmeti

Siber Hijyen Durumu ve APT tespiti için toplamda 30.000 anomali kuralından ve veritabanında 200.000.000 kategorize edilmiş alan adı (domain) bulunan özel sistemlerden faydalanılmaktadır. Talep edilen hizmet seviyesine bağlı olarak elde edilen trafik, altı farklı APT ve Antimalware sisteminde kontrol edilerek hata oranı (false positive – false negative) minimum seviyeye indirgenmektedir.

Siber Hijyen Durumu ve APT Tespiti Hizmeti

Siber Hijyen Haritası ve “Hedeflenmiş Siber Saldırı (APT) Tespiti Hizmeti” ile kurum ağı bir ay boyunca izlenerek, sistemlerine izinsiz olarak sağlanmış erişimler ile yüklenmiş zararlı yazılımların raporlanması ve APT’lerin tespit edilmesine yönelik siber güvenlik çalışmalarının gerçekleştirilmesi amaçlanmaktadır.

Kurum Ağının 360 Derece İncelenmesi ve Siber Hijyen Haritasının Çıkartılması

Bununla birlikte tercihe bağlı olarak ağ trafiği incelemesi, sisteme sensör yerleştirerek canlı veya alınacak trafik kaydı üzerinden çevrimdışı (offline) yapılabilmektedir. Hizmet süreci kapsamında kurum içi sensörlerin kurulup yapılandırılmasının akabinde, trafik analiz süreci başlatılır. Yapılan analiz çalışmalarının sonucunda raporlama yapılmakta, aksiyon listesi sunulmaktadır.

Ağ Siber Hijyen ve APT Tespit Hizmeti Kapsamı

  • Zararlı yazılım bulaşmış sistemlerin tespiti
  • Zombi/köle olarak kullanılan (aktif/pasif) sistemlerin tespiti
  • Yerel ağa internet üzerinden bağlı potansiyel sistemlerin tespiti
  • Tünelleme amacıyla kullanılan protokol/programların tespiti
  • DNS tünelleme tespiti ve raporlaması
  • Botnet’e üye bilgisayarların tespiti, takibi ve raporlanması
  • Veri sızdırma programlarının tespiti
  • Güvenlik zafiyeti barındıran sistemlerin tespiti ve raporlanması
  • Ağa bağlı işletim sistemleri ve güvenlik zafiyeti durumlarının raporlanması
  • Ağa bağlı sistemlerin haberleştiği ülkelerin tespiti (gelen/giden trafik için)
  • Farklı bağlantı noktalarında (port) çalışan ağ/sistem servislerinin tespiti ve raporlanması
  • Ağda şifresiz haberleşen protokollerin tespiti ve raporlanması
  • Internet üzerinden yapılan bağlantıların Siber Tehdit İstihbaratı ile karşılaştırılması
  • SSL bağlantılarının analizi ve anormallik gösteren bağlantıların raporlanması
  • Ağa bağlı izinsiz/yetkisiz sistemlerin tespit edilmesi
  • Cryptolocker vb. fidye zararlı yazılımlarının bulaştığı sistemlerin tespiti (Anlık)
  • Ağa bağlı mobil sistemler ve kurum politikalarına uygunlukları
  • Ön tanımlı parola kullanan hesapların tespiti
  • Kategorize edilmiş alan adları (domain) ile uygunsuz veya yasa dışı (illegal) içeriklere erişim taleplerinin tespiti
  • Henüz saldırıya maruz kalınmamış sistemler için, olası bir APT saldırısına karşı altyapının mevcut direnç seviyesinin belirlenmesi

Hizmet Adımları

  1. Gizlilik sözleşmesi imzalama
  2. Kurum içi sensörlerin kurulum ve yapılandırılması
  3. Trafik analiz sürecinin başlaması
  4. Raporlama ve aksiyon listesi hazırlığı
  5. Kapanış toplantısı  ve öneriler
E-posta Listemize Kayıt Olarak Etkinliklerimizi Kaçırmayın!
Eğitimlerden ve etkinliklerimizi kaçırmamak için duyuru listemize üye olmayı unutmayın.

    Sertifikalar
    CISSP Sertifikası
    SSCP Sertifikası
    CCSP Sertifikası
    CCNA Sertifikası
    LPT Sertifikası
    CISA Sertifikası
    Comptia Sertifikası
    CHFI Forensic Sertifikası
    CEH Beyaz Şapkalı Hacker Sertifikası
    PMP Sertifikası
    OPST Sertifikası
    EC-Council Türkiye Yetkili Eğitim ve Sınav Merkezi
    EWPT Sertifikası
    EWPTX Sertifikası
    OSWP Sertifikası
    OSCE Sertifikası
    OSCP Sertifikası
    OSWP Sertifikası