CRYPTOSIM - Crypttech

advertisement
Güçlü log işleme ve korelasyon zekası
Güvenlik risk değerlendirme ve önceliklendirme
Bütünleşik BT altyapısı üzerine olay yönetimi
Öntanımlı saldırı/tehdit kuralları ve davranışsal analiz
Bilgi Güvenliği ve Olay Yönetim Sistemi
Siber istihbarat servisleri ile entegrasyon
CRYPTTECH
C
Y
B
E
R
S
E
C
U
R
I
T
Y
I
N
T
E
L
L
I
G
E
N
C
E
BİLGİ GÜVENLİĞİ ve OLAY YÖNETİMİ (SIEM)
Günümüzde firmalara, kamu kurumlarına özel Truva Atları, Solucanlar, Virüsler geliştirilmektedir. Başka bir yerde örneği
olmayan bu zararlı kodlar, imza tabanlı çalışan tehdit önleme ve anti virüs sistemleri tarafından algılanamamaktadır. Tehditler her
geçen gün daha karmaşık yapılara dönüşmekte, mevcut güvenlik sistemleri bu tehditleri fark etmek ve önlemekte yetersiz
kalmaktadır.
Tehditlerin bu kadar karmaşık olduğu, akıllı cihazların da günlük hayatımıza girmesi ile beraber daha kaotik bir yapıya dönüşen bilgi
ağında SIEM ürünleri hayati önem kazanmıştır. Tüm sunucular, uygulamalar, mobil cihazlar, network cihazları vs loglarının toplanarak
ilişkilendirilmesi, analiz edilmesi, davranış farkları ve anormalliklerin incelenmesi gerekmektedir.
CRYPTOSIM
CRYPTOSIM, tüm logları toplayarak otomatik olarak ilişkilendirir, davranış
farklarını ve anormallikleri algılar. APT adı verilen gelişmiş kalıcı tehditleri
yakalayabilir. CRYPTOSIM, Kural ve Makine öğrenmesi yöntemleri ile
çalışan benzersiz korelasyon özellikleri ile tehditlerin algılanması için en
stratejik ürünlerden biri haline gelmiştir.
CRYPTOSIM yaptığı ilişkilendirmeler sonucunda varlık, öncelik ve
güvenilirlik değerlerini hesaplayarak olaylar ve vakalar için toplam risk
değeri oluşturmakta buna göre güvenlik birimlerine bildirimler
yapmaktadır.
ÖNE ÇIKAN ÖZELLİKLER
Siber tehdit tespiti ve risk değerlendirme
Yüksek performans korelasyon motoru,
farklı veri kaynaklarını bağımlı
ilişkilendirme
Güvenlik olayları önceliklendirme ve
aksiyon alma
Gerçek zamanlı analiz, uyarı ve API
entegrasyonu ile aksiyon alma
Farklı türde ve sayılarda korelasyon
örnekleri
IP Repütasyon, GeoLocation, Malware/
Phishing/Trojan, Siber İstihbarat
entegrasyonu
Büyük veri içerisinde hızlı analiz
BT ve Bilgi Güvenliği birimleri yasal uyumluluk ve risk analizi
süreçlerinde, uyum sürecini kolaylaştırmak için CRYPTOSIM’i
kullanabilmekte ve otomatik uyumluluk raporları ile seviyelerini
sınayabilmektedirler.
CRYPTOSIM audit/izkayıtları üzerinde her türlü analiz ve raporlama
imkanı sunduğu için güvenlik birimleri ve denetçiler için ilk elden durum
analizi yapmalarını sağlar.
CRYPTTECH
C
Y
B
E
R
S
E
C
U
R
I
T
Y
I
N
T
E
L
L
I
G
E
N
C
E
OLAY İLİŞKİLENDİRME (KORELASYON)
Korelasyon farklı kaynaklardan gelen farklı özelliklerde kayıtlar arasındaki ilişkileri ortaya çıkarma yeteneğidir. Korelasyon olaylar arasındaki eğilimleri örüntüleri ortaya çıkarır. Bunun
anlamı, sıradan bir güvenlik duvarı logunun, başka uygulamalardan alınan loglar ile değerlendirildiğinde tamamen farklı anlamlar içerebileceğidir.
CRYPTOSIM çok sayıda ileri korelasyon kuralıyla sadece milyonlarca olay dosyası arasında benzer saldırı kalıplarını keşfetmekle kalmayarak politika ihlallerini de tespit eder, IDS ve
güvenlik duvarı verimliliğini gösterir. CRYPTOSIM’in desteklediği bazı korelasyon tipleri aşağıda listelenmiştir:
BASİT KORELASYON
Bir kaynaktan gelen loglar arasındaki ilişkiyi inceler.
MANTIKSAL KORELASYON
Mantıksal koşul düğümleri ağacını kullanan korelasyon
direktifleri tarafından uygulanmaktadır. Bir düğüm koşulu
örtüştüğünde motor alt düşümlere yönelecektir. Bağlaçlar
(ve/veya) ile düğümler istenilen adet ve derinlikte tasarlanabilir.
BAĞLAMSAL KORELASYON
Bu korelasyon varlık değeri ve hedef tipleri ile olay raporları
hakkında bilinen bilgilere dayalıdır. Varlık değer düzeyine dayalı
olarak, güvenlik olayı ihtimali değerlendirilerek gereken uyarılar
oluşturulur.
GERİYE DÖNÜK (TARİHSEL) KORELASYON
ÇAPRAZ KORELASYON
CRYPTOSIM işletmedeki ağların çeşitli kısımlarında yer alan
cihazlar ve uygulamalara ait logları, olaylar ve vakaların
önceliğini doğrulamak için eşleştirir. Bir başka deyişle, güvenlik
açıklarına ait loglar ile Saldırı Tespit Sistemlerinin logları
eşleştirilerek bir olaya dair öncelik değerinin yükseltilmesi veya
düşürülmesini sağlar.
HİYERARŞİK KORELASYON
CRYPTOSIM ilişkilendirdiği kayıtları bir üst korelasyon motoruna
gönderebilir. Dolayısıyla önceki motorda ilişkilendirilen kayıtlar
sonraki motorda farklı kurallara göre yeniden ilişkilendirilebilir.
Aynı zamanda üretilen alarmlar da, aynı motor ya da bir üst
motorda tekrar ilişkilendirilebilir.
CRYPTOSIM gerçek zamanlı olarak sunucu hafızasında
korelasyon yapabildiği gibi, aynı örüntünün/kalıbın geçmiş loglar
içerisinde oluşup oluşmadığı ile ilgili kural çalıştırabilir.
CRYPTTECH
C
Y
B
E
R
S
E
C
U
R
I
T
Y
I
N
T
E
L
L
I
G
E
N
C
E
BİLGİ GÜVENLİĞİ ve OLAY YÖNETİMİ (SIEM)
CRYPTOSIM güvenlik olaylarına öncelik vererek iz kayıtlarının korelasyonu için tüm işletmeden imzaya dayalı
anomali tespitinden Gelişmiş Kalıcı Tehdit (APT) kalıplarına ve davranış tespitine kadar kendi gelişmiş
korelasyon motorlarını kullanmak suretiyle risk yüzdesini tespit eder. Tespitin yanı sıra, yöneticiye tespit edilen
olaya uygun yanıt vermek için anında uyarılar verir, komut ve betik çalıştırma imkanları sağlar. Aynı zamanda
kendi iç olay yönetim sistemi seviyesine göre bilet oluşturur.
SİSTEM GEREKSİNİMLERİ
DESTEKLENEN İŞLETİM SİSTEMLERİ (32-64-BIT)
• Windows 8,10,Server2008, 2012, 2016
• Ubuntu 12.04 LTS - Precise Pangolin
• Ubuntu 14.04 LTS - Trusty Tahr
• Ubuntu 16.04 LTS - Xenial Xerus
• Debian 6 , Debian 7, Debian 8
• OpenSuse 12.x, 13.2
• Red Hat Enterprise Linux 6.x, 7.3
• CentOS 6.x , 7.2
• Sun Solaris 10
• OpenSolaris 10.x, 11.x
SANAL SİSTEMLER
• Linux KVM-2.6.33 (Kernel Virtual Machine)
• Citrix XEN Server 6
• Microsoft Hyper-V Server
• Free Xen Hypervisor 4.1, 4.0
• VMware vSphere Hypervisor 5.0
• VMware ESX & ESXi 4.x, 5.x, 6.x
EPS (MAX) CPU
RAM
DISK
1.000
1xIntel Atom
2.500
1xIntel Quad Core
16 GB
2 TB 7.2K RPM
5.000
2xIntel XEON Quad Core 3400 Series 32 GB
5 TB 10K RPM
10.000
4xIntel XEON Quad Core 56 Series
64 GB
10 TB 15K RPM
25.000
8xIntel XEON Quad Core 56 Series
64 GB
20 TB 15K RPM
1 TB 7.2K RPM
8 GB
CRYPTTECH
C
Y
B
E
R
S
E
C
U
R
I
T
Y
I
N
T
E
L
L
I
G
E
N
C
E
Download