Dijital Risk Koruma Platformu
SOC Radar Özellikleri
SOCRadar CPM modülü, internete açık tüm bileşenlerinizi düzenli olarak kontrol eder ve güvenlik ihlaline sebep olabilecek hataları anlık olarak belirler.
SOCRadar CPM
Siber saldırılar yalnızca finansal kaynakları değil, aynı zamanda kritik iş süreçlerinin devamlılığını ve gizli verilen de etkiler. BT altyapınızın veya uygulamalannızın olası siber saldırı karşısında doğru bir şekilde korunduğundan nasıl emin olabilirsiniz? SOCRadar, bu riskleri en aza indirmek ve çözmek için tasarlanmış otomatize sızma testi ve raporlama aracıdır.
Alan Adı ve Sertifika izleme
Alan adı kayıt bilgileri ve SSL sertifikalarının izlenmesi sağlanır. Sistem, kayıtlı bileşenlerin alan adları kayıt bilgilerini ve SSL sertifikaları bilgilerini takip eder. Bu bilgilerde yapılan herhangi bir değişikliği alarm üreterek haber verir.
Dinamik DNS izleme
Kuruma özel olarak belirlenen marka kelimelerinin dinamik DNS sorgularında aranması ve bilgilendirme yapılması sağlanır.
Sahte Alanadı izleme
Phishing saldırılarında °kullanılmaya hazırlanan sahte şirket alan adlannın tespit edilmesi ve izlenmesi sağlanır. Kurum alan adına benzeyen sahte alan adları aktif olduğunda alarm üretilerek bilgilendirme yapılır.
Alan Adı ve Sertifika Süreleri
Alan adı ve SSL sertifikalarının geçerlilik sürelerinin izlenmesi sağlanır. Sistem, kayıtlı bileşenlerin alan adlarının kayıt bilgileri ve SSL sertifikalarının geçerlilik sürelerini izler ve süre dolmaya yaklaştığı zaman alarm üreterek haber verir.
Veri İfşası izleme
Kuruma ait e-posta adresleri, IP adresleri, URL adresleri veya kaynak kodlar gibi özel bilgilerin yeraltı dünyasında ve Deeweb gibi özel internet kaynaklarında aranması sağlanır. Bu bilgiler tespit edildiğinde alarm üretilerek bilgilendirme yapılır.
Servis Taraması
Bileşenler üzerindeki servis bilgileri ortaya çıkartılır. Bu modül, sisteme kayıtlı bileşenlerdeki servis bilgilerini periyodik olarak çıkarır ve değişiklikler hakkında bilgilendirme mesajları üretilir.
Sosyal Medya Takibi
Twitter ve Facebook hesaplarının izlenmesi sağlanır. Modül sistemde tanımlı Twitter ve Facebook hesaplarındaki post sayısı, post içeriği, arkaplan ve avatar resim değişikliklerini izleyerek değişiklik halinde bilgilendirme mesajları iletilir.
Uptime İzleme
Bileşenmlerin online durum kontrolü sağlanır. Sistemde kayıtlı URL tipli bileşenlerin online ve offine durumlarını izler. Uptime değişikliklerini alarm üreterek haber verir.
SMTP Risk Skorlama
SMTP bileşenlerini eksik yapılandırma veya güncelleme nedenli (Open relay, connection fail, missed configuration vb.) risklerin devamlı olarak notlandırılması sağlanmaktadır.
SSL Risk Skorlama
HTTPS bileşenlerindeki SSL zafiyetlerinin keşfedilmesi sağlanır. Modül, sistemdeki bileşenlerde bulunan SSL zafiyetlerini (Heartbleed, Crime vb.) izler ve ortaya çıkan zafiyetleri haber verir.
URL Aktivite İzleme
URL tipli bileşenlerin kayıt bilgilerinin izlenmesi sağlanır. Modül, sistemlde kayıtlı URL tipli bileşenlerin çözdükleri IP bilgilerineki değişiklikleri haber verir.
DNS Risk Skorlama
DNS bileşenlerindeki eksik yapılandırma veya güncelleme nedenli (zone transfer, bad glue vb.) ortaya çıkabilecek risklerin devamlı olarak skorlandırılması sağlanmaktadır.
Web Sitesi Tahrifatı İzleme
URL tipli bileşenlerdeki web içeriklerinin izlenmesi sağlanır. Modül, belirlenen içerikleri periyodik olarak tanımlı bileşenler üzerinde arama yapar. Bu içeriklerde değişiklik tespit edildiğinde alarm üreterek bilgilendirme yapar.
CMS Zafiyet İzleme
URL tipli bileşenlerdeki üçüncü parti CMS yazılımı güvenlik bulgularının tespit edilmesi sağlanır. Modül, sistemde kayıtlı URL tipli bileşenlerdeki kullanılmış olan Wordpress, Joomla veya Drupal gibi yazılımların çatılarındaki güvenlik bulgularını tespit eder ve bilgilendirme yapar.
SOCRadar bir kurumun bilişim ağında sayıları yüzlerle ifade edilen SSL, DNS, SMTP, URL, Port ve alan adı bilgilerini güvenlik perspektifinden inceler ve otomatik olarak takip eder.
