Güçlü log işleme ve korelasyon zekası Güvenlik risk değerlendirme ve önceliklendirme Bütünleşik BT altyapısı üzerine olay yönetimi Öntanımlı saldırı/tehdit kuralları ve davranışsal analiz Bilgi Güvenliği ve Olay Yönetim Sistemi Siber istihbarat servisleri ile entegrasyon CRYPTTECH C Y B E R S E C U R I T Y I N T E L L I G E N C E BİLGİ GÜVENLİĞİ ve OLAY YÖNETİMİ (SIEM) Günümüzde firmalara, kamu kurumlarına özel Truva Atları, Solucanlar, Virüsler geliştirilmektedir. Başka bir yerde örneği olmayan bu zararlı kodlar, imza tabanlı çalışan tehdit önleme ve anti virüs sistemleri tarafından algılanamamaktadır. Tehditler her geçen gün daha karmaşık yapılara dönüşmekte, mevcut güvenlik sistemleri bu tehditleri fark etmek ve önlemekte yetersiz kalmaktadır. Tehditlerin bu kadar karmaşık olduğu, akıllı cihazların da günlük hayatımıza girmesi ile beraber daha kaotik bir yapıya dönüşen bilgi ağında SIEM ürünleri hayati önem kazanmıştır. Tüm sunucular, uygulamalar, mobil cihazlar, network cihazları vs loglarının toplanarak ilişkilendirilmesi, analiz edilmesi, davranış farkları ve anormalliklerin incelenmesi gerekmektedir. CRYPTOSIM CRYPTOSIM, tüm logları toplayarak otomatik olarak ilişkilendirir, davranış farklarını ve anormallikleri algılar. APT adı verilen gelişmiş kalıcı tehditleri yakalayabilir. CRYPTOSIM, Kural ve Makine öğrenmesi yöntemleri ile çalışan benzersiz korelasyon özellikleri ile tehditlerin algılanması için en stratejik ürünlerden biri haline gelmiştir. CRYPTOSIM yaptığı ilişkilendirmeler sonucunda varlık, öncelik ve güvenilirlik değerlerini hesaplayarak olaylar ve vakalar için toplam risk değeri oluşturmakta buna göre güvenlik birimlerine bildirimler yapmaktadır. ÖNE ÇIKAN ÖZELLİKLER Siber tehdit tespiti ve risk değerlendirme Yüksek performans korelasyon motoru, farklı veri kaynaklarını bağımlı ilişkilendirme Güvenlik olayları önceliklendirme ve aksiyon alma Gerçek zamanlı analiz, uyarı ve API entegrasyonu ile aksiyon alma Farklı türde ve sayılarda korelasyon örnekleri IP Repütasyon, GeoLocation, Malware/ Phishing/Trojan, Siber İstihbarat entegrasyonu Büyük veri içerisinde hızlı analiz BT ve Bilgi Güvenliği birimleri yasal uyumluluk ve risk analizi süreçlerinde, uyum sürecini kolaylaştırmak için CRYPTOSIM’i kullanabilmekte ve otomatik uyumluluk raporları ile seviyelerini sınayabilmektedirler. CRYPTOSIM audit/izkayıtları üzerinde her türlü analiz ve raporlama imkanı sunduğu için güvenlik birimleri ve denetçiler için ilk elden durum analizi yapmalarını sağlar. CRYPTTECH C Y B E R S E C U R I T Y I N T E L L I G E N C E OLAY İLİŞKİLENDİRME (KORELASYON) Korelasyon farklı kaynaklardan gelen farklı özelliklerde kayıtlar arasındaki ilişkileri ortaya çıkarma yeteneğidir. Korelasyon olaylar arasındaki eğilimleri örüntüleri ortaya çıkarır. Bunun anlamı, sıradan bir güvenlik duvarı logunun, başka uygulamalardan alınan loglar ile değerlendirildiğinde tamamen farklı anlamlar içerebileceğidir. CRYPTOSIM çok sayıda ileri korelasyon kuralıyla sadece milyonlarca olay dosyası arasında benzer saldırı kalıplarını keşfetmekle kalmayarak politika ihlallerini de tespit eder, IDS ve güvenlik duvarı verimliliğini gösterir. CRYPTOSIM’in desteklediği bazı korelasyon tipleri aşağıda listelenmiştir: BASİT KORELASYON Bir kaynaktan gelen loglar arasındaki ilişkiyi inceler. MANTIKSAL KORELASYON Mantıksal koşul düğümleri ağacını kullanan korelasyon direktifleri tarafından uygulanmaktadır. Bir düğüm koşulu örtüştüğünde motor alt düşümlere yönelecektir. Bağlaçlar (ve/veya) ile düğümler istenilen adet ve derinlikte tasarlanabilir. BAĞLAMSAL KORELASYON Bu korelasyon varlık değeri ve hedef tipleri ile olay raporları hakkında bilinen bilgilere dayalıdır. Varlık değer düzeyine dayalı olarak, güvenlik olayı ihtimali değerlendirilerek gereken uyarılar oluşturulur. GERİYE DÖNÜK (TARİHSEL) KORELASYON ÇAPRAZ KORELASYON CRYPTOSIM işletmedeki ağların çeşitli kısımlarında yer alan cihazlar ve uygulamalara ait logları, olaylar ve vakaların önceliğini doğrulamak için eşleştirir. Bir başka deyişle, güvenlik açıklarına ait loglar ile Saldırı Tespit Sistemlerinin logları eşleştirilerek bir olaya dair öncelik değerinin yükseltilmesi veya düşürülmesini sağlar. HİYERARŞİK KORELASYON CRYPTOSIM ilişkilendirdiği kayıtları bir üst korelasyon motoruna gönderebilir. Dolayısıyla önceki motorda ilişkilendirilen kayıtlar sonraki motorda farklı kurallara göre yeniden ilişkilendirilebilir. Aynı zamanda üretilen alarmlar da, aynı motor ya da bir üst motorda tekrar ilişkilendirilebilir. CRYPTOSIM gerçek zamanlı olarak sunucu hafızasında korelasyon yapabildiği gibi, aynı örüntünün/kalıbın geçmiş loglar içerisinde oluşup oluşmadığı ile ilgili kural çalıştırabilir. CRYPTTECH C Y B E R S E C U R I T Y I N T E L L I G E N C E BİLGİ GÜVENLİĞİ ve OLAY YÖNETİMİ (SIEM) CRYPTOSIM güvenlik olaylarına öncelik vererek iz kayıtlarının korelasyonu için tüm işletmeden imzaya dayalı anomali tespitinden Gelişmiş Kalıcı Tehdit (APT) kalıplarına ve davranış tespitine kadar kendi gelişmiş korelasyon motorlarını kullanmak suretiyle risk yüzdesini tespit eder. Tespitin yanı sıra, yöneticiye tespit edilen olaya uygun yanıt vermek için anında uyarılar verir, komut ve betik çalıştırma imkanları sağlar. Aynı zamanda kendi iç olay yönetim sistemi seviyesine göre bilet oluşturur. SİSTEM GEREKSİNİMLERİ DESTEKLENEN İŞLETİM SİSTEMLERİ (32-64-BIT) • Windows 8,10,Server2008, 2012, 2016 • Ubuntu 12.04 LTS - Precise Pangolin • Ubuntu 14.04 LTS - Trusty Tahr • Ubuntu 16.04 LTS - Xenial Xerus • Debian 6 , Debian 7, Debian 8 • OpenSuse 12.x, 13.2 • Red Hat Enterprise Linux 6.x, 7.3 • CentOS 6.x , 7.2 • Sun Solaris 10 • OpenSolaris 10.x, 11.x SANAL SİSTEMLER • Linux KVM-2.6.33 (Kernel Virtual Machine) • Citrix XEN Server 6 • Microsoft Hyper-V Server • Free Xen Hypervisor 4.1, 4.0 • VMware vSphere Hypervisor 5.0 • VMware ESX & ESXi 4.x, 5.x, 6.x EPS (MAX) CPU RAM DISK 1.000 1xIntel Atom 2.500 1xIntel Quad Core 16 GB 2 TB 7.2K RPM 5.000 2xIntel XEON Quad Core 3400 Series 32 GB 5 TB 10K RPM 10.000 4xIntel XEON Quad Core 56 Series 64 GB 10 TB 15K RPM 25.000 8xIntel XEON Quad Core 56 Series 64 GB 20 TB 15K RPM 1 TB 7.2K RPM 8 GB CRYPTTECH C Y B E R S E C U R I T Y I N T E L L I G E N C E