ACSIA – Otomatik Siber Güvenlik İstihbarat Uygulaması
ACSIA, EDR, SIEM, IPS ve IDS işlevlerini kapsamlı bir şekilde tek bir çözüme entegre ederek kuruluşunuzun kritik verilerini koruyan, bir siber savunma ürünüdür. Ayrıca, kritik sunucuları izleyen ve koruyan, tehditler ve anormal faaliyetler hakkında bildirimler ve uyarılar sağlayan gerçek zamanlı ve piyasadaki tek derinlemesine sunucu izleme ürünüdür.
Gerçek Zamanlı
ACSIA, bir tehdit ortaya çıkar çıkmaz sizi gerçek zamanlı olarak bilgilendirir.
Proaktif Otomasyon
ACSIA, yeni iş akışları ve süreçler oluşturmaz, bunun yerine bunları otomatikleştirir ve çözer.
Hızlı ve Kolay Kurulum
ACSIA hızlı kurulur ve uygulama dağıtımı hızlıdır. Ayar veya kural ekleme gerekmez.
ACSIA, birleşik bir yaklaşım kullanarak, siber güvenlik olaylarını izleme, analiz etme, profil oluşturma ve hafifletme gibi zorlu güvenlik analizi işlerini yapar. ACSIA analitik motoru, aşağıda açıklandığı gibi birden çok perspektiften tehditleri yakalayan ve analiz eden birden çok modüler katman üzerine kurulmuştur.
Katman 1: İmzalar (Saldırgan araçları algılama)
Katman 2: Modeller (Saldırı öncesi aşama tanımlaması).
Katman 3: Çekirdek (İşletim sistemleri düzeyinde davranış analizi)
Katman 4: Korelasyon (Veri kaynaklarının çeşitliliği, korelasyon ve mantık).
Katman 5: ML/AI (Otomasyon, düzenleme ve otomatik düzeltme).
Katman 6: UEBA (Profilci)
ACSIA, kullanıcı davranış modellerini inceleyip çeşitli algoritmalar uygulayarak, bu modellerden potansiyel tehditleri gösteren anlamlı anormallikleri tespit eder.
EUBA, cihazları veya güvenlik olaylarını izlemek yerine bir sistemin kullanıcılarını izler.
ACSIA, içeriden gelen tehditleri ve gelişmiş kalıcı tehditleri tespit eder. EUBA, derin öğrenme denetimsiz makine öğrenimi algoritmalarına kıyasla kullanım kalıplarına dayalı olarak bir çalışanın profilini oluşturur ve anormal kullanıcı davranışı gördüğünde bir uyarı gönderir.
ACSIA EUBA, aynı prensibi kullanarak hem içeriden gelen tehditlerin hem de dışarıdan gelen saldırganların risklerini azaltmaya yardımcı olur. İlk olarak, uzun bir süre boyunca kullanıcı davranışına (dosya erişimi, oturum açmalar, ağ etkinliği vb.) dayalı olarak normal bir temel tanımlanır. İkinci olarak, EUBA bu normdan kullanıcı sapmalarını hızlı bir şekilde belirleyebilir ve bir uyarı oluşturabilir.
Saldırganların sisteme girmesi durumunda EUBA, bir çalışanın kimlik bilgilerinin yabancılar tarafından kullanılıp kullanılmadığını anlayabilir. Yasal çalışanlar için EUBA, içeriden veri hırsızlığını veya BT sabotajını işaret eden faaliyetlerdeki değişiklikleri de tespit edebilir.
ACSIA, ağ üzerinden dağıtılabilen küçük bir uygulamadır.
Kurulum hızlı ve kolaydır ve temeldeki tasarım, daha hızlı dağıtım süresinin daha hızlı iyileştirme süresine yol açtığı fikrine dayanmaktadır.
Siber Güvenlik Tehdit Analistlerinin ve siber güvenlik personelinin eğitimi zaman alıcı ve pahalıdır.
ACSIA, veri akışlarının ayrıntıları, ağ etkinliği, önerilen müdahaleler ve doğrudan eylemler gibi ağ varlıklarının açıkça görülebildiği basit, izlemesi kolay bir ara yüze sahiptir. Üçüncü taraf mesajlaşma sistemleriyle entegre çalışabilir, uyarılar mobil cihazlara yönlendirilebilir ve tehditleri izlemek ve bunlara müdahale için tasarlanmış yerleşik iş akışı süreçlerine sahiptir.
ACSIA ile siber güvenlik personelleri, bir tehdit algılandığında anında haberdar edebilir.
Sanitizasyon manuel ve/veya otomatik olarak başlatılabilir.
Her uyarı için, bağlantının kesilmesi, onay, yetkilendirme ve yasaklama, kalıcı olarak yasaklama, tüm etkinlikleri izleme ve görüntüleme, sahiplik talep etme, olayları analiz etme gibi doğrudan eylemler gerçekleştirerek tehdit olaylarına anında müdahale etme gücüne sahiptir.
ACSIA’nın arkasındaki yol gösterici ilke basitlik ve otomasyondur. En son yapay zeka tekniklerini kullanarak çözüm sunar.
Profiller ve şirketin kritik sunucularındaki tipik kullanım modelini öğrenir. Bu temel, sistemin anormal faaliyetleri gerçek zamanlı olarak algılamasını ve düzeltmesini sağlar. ACSIA, tehditleri engellemek, kötü niyetli trafiği yeniden yönlendirmek veya yayılmasını önlemek için güvenliği ihlal edilmiş kötü amaçlı yazılımları karantinaya almak gibi uygun eylemleri otomatik olarak gerçekleştirerek ortaya çıkan durumlara müdahale edecek şekilde yapılandırılabilir.
Özellikler ACSIA Enterprise
Sistem düzeyinde saldırı tehdidi algılama
Uygulama düzeyinde tehdit algılama
Kötü amaçlı araçları algılama ve tanımlama
BotNet algılama
SQL Enjeksiyon algılama
Kod Enjeksiyonu algılama
Kaba kuvvet algılama
XSS saldırı tespiti (Tip-0, Yansıtılan ve Depolanan)
CSRF algılama
LFI – Dosya dahil etme algılama
Kötü amaçlı yazılım algılama (trojan, webshell, rootkit vb.)
Port tarama tespiti (yalnızca invaziv)
Potansiyel hesap tavizleri (coğrafi konum tabanlı)
Gizli dinleme ve bilgi toplama tespiti
Port tarama algılama
Potansiyel hesap ihlalleri (UEBA)
Linux kapsayıcı desteği (tehdit algılama)
Bildirim içinde kullanıcı etkinliği ve oturum oynatıcı
Dahili kullanıcı ve varlık etkinliği analizi (UEBA)
Sömürü ve 0 günlük algılama
Ayrıcalık yükseltme algılama
Dosya bütünlüğü kontrolü
Çekirdek düzeyinde tehdit algılama (Linux sistemleri ve kapsayıcılar)
Otomatik siber saldırı olay işleme ve iyileştirme
Olay Müdahalesi (kaynak izolasyonu)
Gelişmiş Kalıcı Tehditler (APT) algılama
Tehlike Göstergesi (IoC) algılama
ARELCON = RELIABLE & CONTINUOUS
Kurumların bilgi teknolojisi yatırımlarında yanınızda olacak, ihtiyacı doğru analiz edip, en doğru çözümü konumlandıracak güvenilir bir kaynak olma hedefimizle, çözüm odaklı profesyonel yapı ile hizmet sunuyoruz.
Bize ulaşın
Arelcon Bilişim Teknolojileri
San. Tic. Ltd. Şti.
Adres
Kule Evo Konutkent Mahallesi 3028 Cad 16A/20 Çankaya /Ankara