Nifty

TDS

TDS ile tehdit istihbaratı verilerini ve makine öğrenme teknolojilerini kullanarak ağınızı hedef alan her tür zararlı kodu tespit edebilirsiniz:

  • Hedef alınmış tehditler ve zero-day saldırıları
  • Zararlı dökümanlar
  • Bankacılık trojanları
  • İstihbarat yazılımı
  • Mobil trojanları
  • Uzaktan erişim araçları
  • Arka kapılar
  • Diğer tehditler

TDS çözümü, birbirinden bağımsız kullanılabilen 3 modülden oluşur:

TDS Sensor:

  • İçeri giren ve dışarı çıkan tüm veri paketlerini, Group-IB'nin geliştirilmiş tehdit verilerine göre izlere ve filtreleme kuralları ile analiz eder.
  • Zararlı yazılımın bulaştığı cihazlardan, saldırının çalışması için bağlanılan C&C sunucularını tespit eder.
  • Makine öğrenmesi algoritmalarıyla, ağınız üzerinde malware tarafından oluşturulan anomalileri tespit eder.
  • Polygon davranışsal analiz sistemiyle entegre olarak bilinmeyen zararlı kodları tespit eder.
  • Tespit edilen olaylarla ilgili veriyi Group-IB cloud data merkezine (SOC) veya iç log depolama sisteminize iletir.

TDS Polygon:

Güvenli ortamda TDS üzerinden gelen şüpheli objeleri analiz ederek, sık görülen saldırı vektörlerinin önüne geçebilirsiniz:
  • Phishing mailleri
  • Web tarayıcı saldırıları
  • Bilinmeyen malware ve araçlarla gerçekleştirilen saldırılar
Dosyalarınız şirket ağınızdan dışarı çıkmadan analiz edilir, gizlilikleri garanti edilir. Bağımsız tehdit analizi makine öğrenme sınıflandırmalarına göre yapılır.

SOC Group-IB:

Manuel log analizi ve kritik olayların değerlendirilmesi için Group-IB uzmanlaından 24/7/365 teknik destek alabilirsiniz.
  • Yakalanan olaylar türüne göre gruplanır ve Group-IB uzmanları tarafından manuel olarak analiz edilir.
  • Müşteriler telefon veya email yoluyla saldırılardan haberdar edilir.
  • Group-IB uzmanları dijital delil elde etmek için gelip olay yerinde araştırma yapabilmektedir.

ÖZEL TEHDİT VERİ KAYNAKLARI

Group-IB'nin yüksek teknoloji altyapısı sayesinde toplanan tehdit verileri, filtre kuralları ve signature'lar kullanılarak kritik olaylar etkili şekilde tespit edilebilir.

İSTİHBARAT

Zararlı programlarla ilgili özel istihbarat, yeni saldırı taktikleri ve C&C sunucu adresleri, bilinen virüslerin modifiye edilmiş halleri ile ilgili bilgiler elinizin altında.

ADLİ ANALİZ

Gerçek hedef alınmış saldırılardan toplanan saldırı belirteçleri ve diğer bilgiler Group-IB'nin adli analiz laboratuvarı tarafından toplanır.

MAKİNE ÖĞRENMESİ

İleri seviye makine öğrenme teknolojileri sayesinde daha önceden bilinmeyen zararlı kodların tespiti ve yeni saldırı taktiklerinin modellenmesi sağlanır.

Makıne Öğrenmesi Sayesinde Güvenliğiniz Garanti Altında

Group-IB'nin makine öğrenme teknolojisi sayesinde 2003 yılından günümüze kadar toplanan güvenlik uzmanlığı ve istihbarat bilgileri kullanılarak analiz yapılır. Analiz sonuçlarından yola çıkarak, Group-IB sıklıkla güncellenen bir sınıflandırma standardı geliştirmiştir. Makine öğreme süreci, false positive bulguları minimuma indiren deeyimli analistler tarafından kontrol edilir.

TDS TEHDİT TESPİT SİSTEMİ NASIL ÇALIŞIR

TDS SENSOR

  • Enfekte olmuş cihazların C&C sunucularıyla etkileşime geçişlerini tespit eder.
  • Malware tarafından yaratılan Network anomalilerini makine analiz algoritmaları ile tanımlar.
  • Polygon davranışsal analiz sistemiyle entegre olarak bilinmeyen zararlı kodları tespit eder.
  • Tespit edilen olaylarla ilgili bilgiyi Group-IB cloud data merkezine (SOC) VEYA sizin dahili log depolama sisteminize iletir.

TDS POLYGON

  • Polygon TDS'den gelen dosyaları izole bir ortamda analiz eder ve tehdit sevieleri üzerinde bağımsız değerlendirmeler yapar.
  • Şüpheli dosyalar şirketinizin ağı dahilinden ayrılmaz, gizlilikleri garanti altında olur.
  • Group-IB ile iletişime geçerek daha ileri araştırma ve tepki seçenekleri keşfedebilirsiniz.

SOC GROUP-IB

  • Tespit edilen olaylar türüne göre gruplanır ve Group-IB uzmanları tarafından manuel olarak analiz edilir.
  • Veriler 7/24/365 analiz edilir.
  • Tespit edilen tüm tehditlerle ilgili anlık bildirimler, özel bir iletişim kanalı üzerinden kurumunuza ulaştırılır.

Maksimum Rahatlık

Web-tabanlı ticket sistemi ile etkili destek alın.

Cloud Arayüzü

Tüm tehdit raporlarına kolay kullanılan web arayüzü üzerinden ulaşılabilir.

Etkili Destek

Çalışanlarınızla iletişim için dahili ticket sistemi, olay tanımlama ve müdahalesi lokal web arayüzüne entegre edilebilir.

Bilgilendirici Raporlar

Olay süreleri ve türlerine göre görselleştirilmiş istatistiklerle, müşteriler saldırı dinamiklerinde ve tarzında oluşan değişimleri takip edebilir. SIEM Entegrasyonu Olay akışları, standart bir syslog mekanizmasıyla otomatik olarak SIEM ve log depolama sistemlerine aktarılabilir.

Log analizini CERT-GIB uzmanlarına outsource ederek kendiniz olay müdahalesine odaklanabilirsiniz.

  • Gerçek tehditlere, adli bilişim yeteneklerine ve kriminal araştırmalara dayalı derin deneyim
  • Uluslararası olay müdahalesinde en yüksek standartlar: CERT-GIB, Trust Inducer ve tepki takımlarının en büyüğü olan FIRST üyesidir.