ARELCON = RELIable & CONtInuous






ACSIA – Otomatik Siber Güvenlik İstihbarat Uygulaması

ACSIA, EDR, SIEM, IPS ve IDS işlevlerini kapsamlı bir şekilde tek bir çözüme entegre ederek kuruluşunuzun kritik verilerini koruyan, bir  siber savunma ürünüdür. Ayrıca, kritik sunucuları izleyen ve koruyan, tehditler ve anormal faaliyetler hakkında bildirimler ve uyarılar sağlayan gerçek zamanlı ve piyasadaki tek derinlemesine sunucu izleme ürünüdür.

Gerçek Zamanlı

ACSIA, bir tehdit ortaya çıkar çıkmaz sizi gerçek zamanlı olarak bilgilendirir.

Proaktif Otomasyon

ACSIA, yeni iş akışları ve süreçler oluşturmaz, bunun yerine bunları otomatikleştirir ve çözer.

Hızlı ve Kolay Kurulum

ACSIA hızlı kurulur ve uygulama dağıtımı hızlıdır. Ayar veya kural ekleme gerekmez.

ACSIA, geleneksel kurum güvenlik modelini tamamlayan bir güvenlik aracıdır. Uygulama veya Veri katmanında bulunur. Her saldırganın nihai hedefi olan verilerin depolandığı platformları (fiziksel/ VM/ Bulut/ Konteyner platformları) izler ve korur. Çoğu kurum, siber savunmasını bilinen saldırı faaliyetlerini  engelleyerek ve savuşturarak  kendilerini  güvence altına alır.Bu faaliyetler, büyük ölçüde işletmenin görüş alanı dışında yürütülür ve bu da onları tespit etmeyi zorlaştırır. ACSIA, siber tehditleri saldırı öncesi aşamada durdurmaya odaklanmıştır. SIEM (Güvenlik Bilgileri ve Olay Yönetimi), Saldırı Tespit Sistemleri (IDS), Saldırı Önleme Sistemleri (IPS), Güvenlik Duvarı ve çok daha fazlasını içeren hibrit bir üründür.

ACSIA, birleşik bir yaklaşım kullanarak, siber güvenlik olaylarını izleme, analiz etme, profil oluşturma ve hafifletme gibi zorlu güvenlik analizi işlerini yapar. ACSIA analitik motoru, aşağıda açıklandığı gibi birden çok perspektiften tehditleri yakalayan ve analiz eden birden çok modüler katman üzerine kurulmuştur.

Katman 1: İmzalar (Saldırgan araçları algılama)

Katman 2: Modeller (Saldırı öncesi aşama tanımlaması).

Katman 3: Çekirdek (İşletim sistemleri düzeyinde davranış analizi)

Katman 4: Korelasyon (Veri kaynaklarının çeşitliliği, korelasyon ve mantık).

Katman 5: ML/AI (Otomasyon, düzenleme ve otomatik düzeltme).

Katman 6: UEBA (Profilci)

ACSIA, kullanıcı davranış modellerini inceleyip çeşitli algoritmalar uygulayarak, bu modellerden potansiyel tehditleri gösteren anlamlı anormallikleri tespit eder.

EUBA, cihazları veya güvenlik olaylarını izlemek yerine bir sistemin kullanıcılarını izler.

ACSIA, içeriden gelen tehditleri ve gelişmiş kalıcı tehditleri tespit eder. EUBA, derin öğrenme denetimsiz makine öğrenimi algoritmalarına kıyasla kullanım kalıplarına dayalı olarak bir çalışanın profilini oluşturur ve anormal kullanıcı davranışı gördüğünde bir uyarı gönderir.

ACSIA EUBA, aynı prensibi kullanarak hem içeriden gelen tehditlerin hem de dışarıdan gelen saldırganların risklerini azaltmaya yardımcı olur. İlk olarak, uzun bir süre boyunca kullanıcı davranışına (dosya erişimi, oturum açmalar, ağ etkinliği vb.) dayalı olarak normal bir temel tanımlanır. İkinci olarak, EUBA bu normdan kullanıcı sapmalarını hızlı bir şekilde belirleyebilir ve bir uyarı oluşturabilir.

Saldırganların sisteme girmesi durumunda EUBA, bir çalışanın kimlik bilgilerinin yabancılar tarafından kullanılıp kullanılmadığını anlayabilir. Yasal çalışanlar için EUBA, içeriden veri hırsızlığını veya BT sabotajını işaret eden faaliyetlerdeki değişiklikleri de tespit edebilir.

Günlük analizi, yapay zeka ve makine öğrenimine dayalı birleşik bir yaklaşım kullanan ACSIA, siber güvenlik olaylarını izleme, analiz etme, profil oluşturma ve hafifletme gibi sıkıcı güvenlik analizi işlerini gerçekleştirir. Ortaya çıkan bir saldırıyı gösterebilecek taramaları tespit etmekten kötü amaçlı yazılım enjekte etme girişimlerine kadar, sistem ve insan faktörünü üst düzey karar verme sürecine dahil ederken sağlam bir güvenlik duruşunun bakımını otomatikleştirir. Bu, saldırganların hayati sistem bileşenlerinin kontrolünü ele geçirmeye çalıştığı çekirdek tehditlerinin tespitini içerir. Geleneksel tehdit algılama mekanizmalarını genişletmeye yönelik senaryoları içerir.

ACSIA, ağ üzerinden dağıtılabilen küçük bir uygulamadır.

Kurulum hızlı ve kolaydır ve temeldeki tasarım, daha hızlı dağıtım süresinin daha hızlı iyileştirme süresine yol açtığı fikrine dayanmaktadır.

Siber Güvenlik Tehdit Analistlerinin ve siber güvenlik personelinin eğitimi zaman alıcı ve pahalıdır.

ACSIA, veri akışlarının ayrıntıları, ağ etkinliği, önerilen müdahaleler ve doğrudan eylemler gibi ağ varlıklarının açıkça görülebildiği basit, izlemesi kolay bir ara yüze sahiptir. Üçüncü taraf mesajlaşma sistemleriyle entegre çalışabilir, uyarılar mobil cihazlara yönlendirilebilir ve tehditleri izlemek ve bunlara müdahale için tasarlanmış yerleşik iş akışı süreçlerine sahiptir.

ACSIA ile siber güvenlik personelleri, bir tehdit algılandığında anında haberdar edebilir.

Sanitizasyon manuel ve/veya otomatik olarak başlatılabilir.

Her uyarı için, bağlantının kesilmesi, onay, yetkilendirme ve yasaklama, kalıcı olarak yasaklama, tüm etkinlikleri izleme ve görüntüleme, sahiplik talep etme, olayları analiz etme gibi doğrudan eylemler gerçekleştirerek tehdit olaylarına anında müdahale etme gücüne sahiptir.

ACSIA’nın arkasındaki yol gösterici ilke basitlik ve otomasyondur. En son yapay zeka tekniklerini kullanarak çözüm sunar.

Profiller ve şirketin kritik sunucularındaki tipik kullanım modelini öğrenir. Bu temel, sistemin anormal faaliyetleri gerçek zamanlı olarak algılamasını ve düzeltmesini sağlar. ACSIA, tehditleri engellemek, kötü niyetli trafiği yeniden yönlendirmek veya yayılmasını önlemek için güvenliği ihlal edilmiş kötü amaçlı yazılımları karantinaya almak gibi uygun eylemleri otomatik olarak gerçekleştirerek ortaya çıkan durumlara müdahale edecek şekilde yapılandırılabilir.

Özellikler ACSIA Enterprise

Sistem düzeyinde saldırı tehdidi algılama 

Uygulama düzeyinde tehdit algılama

Kötü amaçlı araçları algılama ve tanımlama

BotNet algılama

SQL Enjeksiyon algılama

Kod Enjeksiyonu algılama

Kaba kuvvet algılama

XSS saldırı tespiti (Tip-0, Yansıtılan ve Depolanan)

CSRF algılama

LFI – Dosya dahil etme algılama

Kötü amaçlı yazılım algılama (trojan, webshell, rootkit vb.)

Port tarama tespiti (yalnızca invaziv)

Potansiyel hesap tavizleri (coğrafi konum tabanlı)

Gizli dinleme ve bilgi toplama tespiti

Port tarama algılama

Potansiyel hesap ihlalleri (UEBA)

Linux kapsayıcı desteği (tehdit algılama)

Bildirim içinde kullanıcı etkinliği ve oturum oynatıcı

Dahili kullanıcı ve varlık etkinliği analizi (UEBA)

Sömürü ve 0 günlük algılama

Ayrıcalık yükseltme algılama

Dosya bütünlüğü kontrolü

Çekirdek düzeyinde tehdit algılama (Linux sistemleri ve kapsayıcılar)

Otomatik siber saldırı olay işleme ve iyileştirme

Olay Müdahalesi (kaynak izolasyonu)

Gelişmiş Kalıcı Tehditler (APT) algılama

Tehlike Göstergesi (IoC) algılama

ARELCON = RELIABLE & CONTINUOUS

Kurumların bilgi teknolojisi yatırımlarında yanınızda olacak, ihtiyacı doğru analiz edip, en doğru çözümü konumlandıracak güvenilir bir kaynak olma hedefimizle, çözüm odaklı profesyonel yapı ile hizmet sunuyoruz.

Bize ulaşın

Arelcon Bilişim Teknolojileri
San. Tic. Ltd. Şti.

Adres

Kule Evo Konutkent Mahallesi 3028 Cad 16A/20 Çankaya /Ankara

Çağrı Merkezi

0 (850) 318 51 65

Linkedin

@arelcon.com