BT organizasyonlarının sahip olduğu en büyük zorluklardan biri, tehdit sahnesindeki sürekli gelişimi takip etmek için gerekli araştırmayı yapabilmektir. Neyse ki yanınızda AlienVault var. Labs ekibimizi BT ekibinizin bir uzantısı olarak düşünün. AlienVault, tehdit uzmanlarının bünyenizde bulunmasının çok zor olduğunu bilmektedir. En son tehditleri araştırmak ve bunların nasıl tespit edileceğini belirlemek için tehdit uzmanlarının bulunması ve pazarda gözlemlenen eğilimler etrafında diğer tehdit uzmanlarıyla sürekli diyalog kurması çok büyük mali bir giderdir. AlienVault Labs Tehdit İstihbaratı ekibi, aşağıdakileri doğrudan AlienVault Unified Security Management (USM) kurulumunuza göndererek, güvenlik izleme programınızın verimliliğini en üst düzeye çıkarmaktadır. Bu güvenlik uzmanı ekip, her 29 dakikada bir ürün yelpazesini birleştiren 8 koordine edilmiş kural seti içeren güncelleme sunmaktadır:

Ağ ve Sunucu tabanlı IDS imzaları: Sisteminizdeki en yeni tehditler tespit etmeyi,
Varlık keşfi ve envanter veritabanı güncellemeleri: En yeni işletim sistemlerini, uygulamaları ve cihaz türlerini tanımlamayı,
Güvenlik açığı veritabanı güncellemeleri: Çift veritabanı desteği tüm sistemlerinizdeki en son güvenlik açıklarını bulmayı,
Olay Tepki şablonları:  USM’deki her alarm için nasıl rehberlik yapılacağı bilgisini güncellemektedir.

AlienVault’un entegre, güvenlik odaklı tasarımının diğer araçlara göre sahip olduğu diğer bir avantaj da olay ilişkilendirme yeteneğidir. AlienVault, çoğu kuruluşun sistemlerindeki değişiklikleri izlemek için zaman, kaynak ya da uzmanlığa sahip olmadığını biliyor.

AlienVault, olay ilişkilendirme sürecini otomatikleştirerek uygulanabilir güvenlik zekası sunmaktadır.

-Veri Toplama:  USM platformunda bulunan teknolojilerden ve eklentiler yoluyla üçüncü parti araçlardan, otomatik içe aktarma ve entegrasyon için
günlük verilerini belirleyin

– Normalizasyon —Günlük verilerini yerleşik SIEM analiz motorunda ayrıştırın, normalleştirin ve
bütünleştirin
– Çapraz Korelasyon —Varlık, güvenlik açığı, ağ trafiği ve tehdit verilerine 4,100+ korelasyon
kuralları uygulayın,

– Alarm & Tepki Verme — Ayrıntılı, içeriğe özel iyileştirme yönergeleri ile önem derecesini değerlendirin

-Yeni Tehdit Tespiti — Yeni tehdit, varlık, güvenlik açıkları ve daha fazlası için yeni korelasyon kurallarının ve imzalarının otomatik olarak güncellenmesi

Geleneksel SIEM çözümleri yukarıda saydığımız tüm bu çalışmaları gerçekleştirmeyi size bırakır. Başka bir deyişle, SIEM’lerin tehditleri tespit etme yeteneğinden sorumlu olursunuz. Korelasyon kurallarını yazmanız, araştırma yapmanız, tehdit özet akışlarını entegre etmeniz sizden beklenmektedir. Eğer ekibiniz olayları kontrol etmekte yetersiz kalıyor veya temel olarak SIEM’nizi yönetmek yerine, sistemin izlenmesinde yapılan yatırımlardan yararlanmaya
inanıyorsanız; USM sizin için doğru çözümdür. AlienVault, çoğu organizasyonun sistemlerini geliştirmek, yönetmek ve izlemek için zaman, kaynak ya da uzmanlığa (bazı durumlarda) sahip olmadığını biliyor. USM platformunuzu besleyen bu kolaylıkla güncellenen tehdit istihbaratıyla, en son tehditleri tespit edebilir ve yanıt çabalarınıza öncelik verebilirsiniz. Özellikle, güvenlik bakış açınızı aşağıdakilerle genişleteceksiniz:

– Gerçek Zamanlı Botnet Algılama —Kurumsal varlıkların enfeksiyon ve kötüye kullanımını tanımlar,

– Veri Filtreleme Algılama — Hassas ve önemli verilerinin sızmasını önler,

– Komuta ve Kontrol Trafiği (C&C) tanımlama — Kötü amaçlı aktörlerle iletişim kuran tehlikeli sistemleri tanımlar

– IP, URL ve etki alanı itibar verileri— Bilinen kötü aktörleri ve virüs bulaşmış siteleri belirleyerek yanıt çabalarına önceliklendirir,

APT (Advanced Persistent Threat) algılama — Sıklıkla diğer savunmalar tarafından kaçırılan hedefli saldırıların tespiti

– Dinamik Olay Tepkisi ve Soruşturma Kılavuzu — Her uyarıyı nasıl yanıtlayacağınıza ve araştıracağınıza ilişkin özelleştirilmiş talimatlar sağlar.

Güvenlikte yaşanan zorluklara ek olarak hedefi olan saldırganlar, şirket güvenlik ekiplerinin aktif olarak yapmadığı işbirliğini kendi yapmaktadır. Endüstrinin saldırı vektörleri hakkında bilgi paylaşamaması saldırganlara bir avantaj sağlıyor. Çoğu tehdit istihbarat ağı kapalı ve yalnızca belirli endüstri, üretici veya devlet kurumlarıyla sınırlıdır. AlienVault’un OTX altyapısı ile ilk kez, tehdit istihbaratının katıldığı herkesle anonim bir şekilde paylaşılmasını sağlıyor. OTX, AlienVault’un USM platformunun güvenlik istihbarat kabiliyetinin bir parçasıdır. OTX, AlienVault Labs tehdit araştırma ekibinin geçerliliğini ve sınıflandırmayı sağlayan benzersiz ve güçlü bir işbirliği savunma yeteneği kazandıran bir çerçevedir. 140’dan fazla ülkenin ve geniş bir yelpazede cihazların (güvenlik duvarları, proxy’ler, web sunucuları, anti-virüs sistemleri ve saldırı tespit / önleme sistemleri) verilerini içeriyor. Bu veriler, Alienvault Labs tehdit araştırma ekibi tarafından otomatik olarak temizlenir, toplanır, doğrulanır, sınıflandırılır ve yayınlanır. USM platformunun düzenli güncellemeleri için veri sağlamanın yanı sıra OTX, işbirliğine dayalı güvenlik istihbaratının, her büyüklükteki kuruluştan oluşan birçok endüstri ve ülke arasında yayılmasına olanak tanır. Bu paylaşım, saldırganın hedefleri sektör veya kuruluş büyüklüğüne göre ayırma yeteneğini sınırlar ve katılımcıların güvenliğini geliştirir.

Leave Comment