Siber Hijyen Durumu ve APT Tespiti
Bu hizmet kurum bünyesinde yer alan sistemlerin Botnet’lere dahil olanları, zombi hale getirilmiş sistemleri, veri sızıntısı için kullanılan araçları, uzaktan yetkisiz erişim programlarının kurulu olduğu sistemleri, arka kapıları, trojan bulaşmış sistemleri, siber tehdit istihbaratı ağından gelen verilerden de faydalanılarak tespit edilmekte ve raporlanmaktadır.
Siber Hijyen Durumu ve APT tespiti için toplamda 30.000 anomali kuralından ve veritabanında 200.000.000 kategorize edilmiş alan adı (domain) bulunan özel sistemlerden faydalanılmaktadır. Talep edilen hizmet seviyesine bağlı olarak elde edilen trafik, altı farklı APT ve Antimalware sisteminde kontrol edilerek hata oranı (false positive – false negative) minimum seviyeye indirgenmektedir.
Buradan Hızlıca Teklif AlabilirsinizNarDC Teklif Formu
Siber Hijyen Durumu ve APT Tespiti Nasıl Yapılıyor?
Siber Hijyen Haritası ve “Hedeflenmiş Siber Saldırı (APT) Tespiti Hizmeti” ile kurum ağı bir ay boyunca izlenerek, sistemlerine izinsiz olarak sağlanmış erişimler ile yüklenmiş zararlı yazılımların raporlanması ve APT’lerin tespit edilmesine yönelik siber güvenlik çalışmalarının gerçekleştirilmesi amaçlanmaktadır.
Bununla birlikte tercihe bağlı olarak ağ trafiği incelemesi, sisteme sensör yerleştirerek canlı veya alınacak trafik kaydı üzerinden çevrimdışı (offline) yapılabilmektedir. Hizmet süreci kapsamında kurum içi sensörlerin kurulup yapılandırılmasının akabinde, trafik analiz süreci başlatılır. Yapılan analiz çalışmalarının sonucunda raporlama yapılmakta, aksiyon listesi sunulmaktadır.