Close
Teknik destek

PT Network Attack Discovery

  1. Çözümler
  2. PT Network Attack Discovery

PT Network Attack Discovery, çevredeki ve ağın içindeki saldırıları tespit eden derin bir ağ trafiği analiz sistemidir. Sistem, gizli tehditleri görünür kılar, şifreli trafikte bile şüpheli etkinlikleri tespit eder ve olayların araştırılmasına yardımcı olur.

Tam görünümü elde edin

PT NAD, 85'in üzerinde protokolü tanımlar ve L7 seviyesi dahil olmak üzere en yaygın 30 protokolü ayrıştırır. Böylelikle, altyapıda neler olup bittiğinin tam bir resmini ortaya koyar ve saldırılara olanak sağlayabilecek güvenlik açıklarının belirlenmesine yardımcı olur.

Gizli tehditleri tespit edin 

Sistem, saldırganın ağa sızma girişimlerini otomatik olarak algılar ve bilgisayar korsanı araçlarının kullanımı ve saldırganların sunucularına veri iletimi dahil olmak üzere birden fazla göstergeye dayalı olarak altyapıdaki bilgisayar korsanı varlığını belirler.

Güvenlik Operasyon Merkezlerini (SOC) daha etkili hale getirin 

PT NAD, güvenlik operasyon merkezlerine tam ağ görünürlüğü sağlar. Bir saldırının başarılı olup olmadığını kolayca doğrulayabilir, ölüm zincirini (kill chain) yeniden kurabilir ve kanıt toplayabilirler. Bunu yapmak için PT NAD, meta verileri ve ham trafiği depolar, oturumları hızla bulmaya ve şüpheli olanları belirlemeye yardımcı olur ve trafiği içe ve dışa aktarmayı destekler. 

 

 

 

AVANTAJLARI

  1. Doğu-batı trafiğindeki kötü amaçlı etkinliği algılar Saldırıları gizli tutar
  2. Saldırılar ve sonrasındaki bilgiler dışarıya iletilmez
  3. Değiştirilmiş kötü amaçlı yazılımları dahi algılar
  4. Microsoft ürünlerinde sıfır gün güvenlik açıklarına karşı daha hızlı koruma sağlar

 

Kullanım senaryoları

Politika uyumluluğunun izlenmesi. PT NAD, saldırganların önünü açabilecek yanlış yapılandırmaları ve güvenlik politikası uyumsuzluğu örneklerini algılar. Örnekler arasında açık metin olarak depolanan kimlik bilgileri, zayıf parolalar, uzaktan erişim yardımcı programları ve ağ etkinliğini gizleyen araçlar yer alır.

Çevredeki ve ağdaki saldırıların tespiti. Gömülü gelişmiş analitik, benzersiz tehdit algılama kuralları, uzlaşma göstergeleri ve geriye dönük analiz sayesinde PT NAD, saldırıları hem en erken aşamalarda hem de saldırganlar zaten altyapıya girdikten sonra tespit eder.

Saldırıların araştırılması. PT NAD ile soruşturma uzmanları bir saldırıyı yerelleştirebilir, ölüm zincirini izleyebilir, altyapıdaki güvenlik açıklarını tespit edebilir ve gelecekteki olayları önlemek için karşı önlemler uygulayabilir.

Tehdit avcılığı. PT NAD, tehdit avcılığı için harikadır. Şirketler, güvenlik durumları hakkındaki hipotezleri test edebilir ve sıradan siber güvenlik çözümlerinden kaçan gizli tehditleri tespit edebilir.

 

PT NAD ŞUNLARI TESPİT EDER:

  • Şifrelenmiş trafikteki tehditler 
  • Bilgisayar korsanı araçlarının kullanımı 
  • Yanal hareket
  • Ağ anomalileri 
  • Ağ güvenlik açıklarından yararlanma 
  • Kötü amaçlı yazılım etkinliği 
  • Önceden fark edilmeyen saldırıların belirtileri 
  • Etkinliği güvenlik araçlarından gizleme girişimleri 
  • Otomatik olarak oluşturulan etki alanlarına bağlantılar
  • Güvenlik politikalarına uyumsuzluk

 

Nasıl çalışır?

PT NAD, çevredeki ve altyapıdaki trafiği yakalar ve analiz eder. Böylelikle, saldırganların ağda bir yer edinmeye ve saldırılarını sürdürmeye çalıştıklarında olduğu kadar, ağa sızmanın en erken aşamalarında bilgisayar korsanı etkinliğinin tespit edilmesini sağlar. 

 

Pozitif Teknolojiler Hakkında

Positive Technologies, bilgi güvenliği çözümleri alanında lider bir küresel sağlayıcıdır. Dünya çapında 2.300'den fazla kuruluş, şirketimizin geliştirdiği teknolojileri ve hizmetleri kullanmaktadır. Positive Technologies, Rusya'da Moskova Borsası'nda (MOEX: POSI) halka açılan ilk ve tek şirkettir.

20 yıldır misyonumuz, bir işletmeye veya sektörün tümüne kabul edilemez bir zarar verilmeden önce bilgisayar korsanlarının eylemlerine karşı koymak olmuştur.

Yeni çözüm sınıfımız olan meta ürünler, siber güvenliğe yönelik sonuç odaklı yaklaşıma odaklanır. Metaproducts, yalnızca bir kişinin yardımıyla saldırıları otomatik modda algılar ve durdurur. Positive Technologies'in ilk meta ürünü MaxPatrol O2, şirkete kabul edilemez bir zarar gelmeden önce saldırıları otomatik olarak algılar ve önler. MaxPatrol O2, bir güvenlik izleme merkezinin tüm ekibinin yerini alabilir ve onu yönetmek için yalnızca bir kişi gerekir. Sonuç olarak, bu koruma sistemi minimum düzeyde bir uzman bilgisi ve çabası gerektirir.

Bilgi güvenliğine yönelik sonuç odaklı yaklaşımın gerçekten işe yaradığını göstermek için (kendi altyapımız ve başkalarının altyapısı üzerinde) siber tatbikatlar yürütüyor ve ürünlerimizi herkese açık olarak test ediyoruz. Çözümlerimiz, yüzlerce bilgi güvenliği uzmanının araştırma deneyimine ve uzmanlığına dayanmaktadır.

Puzzle Systems
+90 (534) 336 85 06
a.bayazitov@puzzle.systems
Kişisel Verilerin Korunması ve İşlenmesi Politikası
© Puzzle Systems 2016-2024
Siteyi hazırlayan - Be online