CyberThint
CyberThint
CYBERTHINT; Siber güvenlik dünyasının karanlık tarafında (WWW & Deep/Dark Web), şirketinizin ve çalışanlarınızın etkilenebileceği siber tehditlere karşı önceden önlem alınmasını sağlayan gelişmiş bir siber tehdit önleyici istihbarat platformudur.
- Description
CyberThint; Siber Tehdit İstihbarat Çözümü özellikleri aşağıdaki gibidir:
Global Siber Tehdit Takibi: Çeşitli ataklar yapan,zararlı yazılımları barındıran, botnet ve kontrol merkezi olan IP adresleri ve web siteleri anlık olarak takibini sağlar.
Zafiyet Taraması: Düzenli olarak ağ,web uygulama, SSL ve CMS sistemlerine özel zafiyet taramalarının yapılmasını sağlar.
Güvenlik Açığı Takibi ve Zero-Day Araştırmaları: Kurum içerisinde kullanılan ürünlerin ve yazılımların güvenlik açığı takibi, son çıkan güvenlik açıklarının paylaşımı ve Zero-Day araştırma çalışmalarını yapabilir.
Açık Kaynak İstihbaratı: DNS kayıtları, subdomain keşfi, e-posta adresi tespiti, port tarama, arama motoru kayıtları vb. yöntemleriyle kurum hakkında araştırmaların yapılmasıdır.
Deep/Dark Web Takibi: İnternetin karanlık tarafı olan Deep/Dark Web’te 7/24 çalışan robotlarımız ve uzmanlarımız sürekli olarak detaylı denetimler gerçekleştirip, kurumla ilgili istihbarat araştırmaları yapmaktadır.
Veri Sızıntısı Takibi: Güncel veri tabanımız ve beslenilen güncel farklı kaynaklardan, firmanıza ait veri sızıntılarının tespiti yapılmaktadır.
Zararlı Yazılım Analizi ve İstihabratı: Şüphelenilen dosya, hash, IP ve URL adresleri için gelişmiş zararlı yazılım analiz hizmetidir.
Gelişmiş Oltalama Tespiti: Kuruma özel olarak hedef alan oltalama saldırıları için kullanılan web sitesi ve IP adresleri tespit edilmektedir. Saldırganlar henüz hazırlık aşamasındayken kötü niyetli açılan adreslerin tespit edilmesi sağlanır.
Marka Koruması: Kurumun sahip olduğu markaları taklit/tehdit etmek maksadıyla açılan web sayfaları, tescil edilen alan adlarının ve dolandırıcılık içerikli sosyal medya hesaplarının herhangi tehdit niteliğiyle bir eylemde kullanılmadan önce tespit edilerek bildirilmesidir.
Çalınan Kredi Kartı Bilgileri: Siber dolandırıcılar tarafından bir şekilde ele geçirilip satılan, kurumunuzun kullanıcılarının veya (banka) kurum müşterilerine ait kredi kartlarının bu işlerin döndüğü her türlü platform takip edilerek anlık bildirimlerinin yapılmasıdır.
Blacklist Kontrolü: İnternette yayın yapan IP adresleri ve alan adlarınız için sürekli olarak kara liste kontrollerinin yapılmasıdır. Zararlı Web İçeriği Kontrolü: Kuruma ait web sayfalarında tehdit içeren zararlı içeriklerin sürekli kontrol edilmesidir.
Erişilebilirlik/Servis Takibi: Kurumun internette yayın yapan varlıklarında sürekli-anlık olarak HTTP, HTTPS, Ping ve IP:Port metotlarıyla erişebilirlik/servis takibi yapılabilmektedir.
Canlı Atak Haritası: Cyberthint’in honeypot (bal kovanı) ağları, müşterilerimizin sistemlerinde kullandığı yazılımları baz alarak internette onları taklit edip siber saldırı çekmektedir. Böylece kurumunuza yönelik yapılan saldırıların tespit edilmesi ve saldırma ihtimali olan adreslerin takibi yapılmaktadır.
E-Posta Adresi İtibar Takibi: Alan adının yaşı, trafik sıralaması, sosyal medya sitelerinde bulunması, profesyonel ağ sitelerinde bulunması, teslim edilebilirlik, veri ihlalleri, kimlik avı e-postaları, tehdit oyuncusu e-postaları ve daha fazlasını içeren faktörleri kullanarak “Bu e-posta riskli mi?” & “Bu güvenilir bir gönderen mi?” sorularına cevap verilmektedir. Böylece kurumsal e-posta adreslerinizin itibarı ölçülebilir.
Sahte Uygulama Takibi: Mobil marketlerde kuruma ait resmi uygulamaların dışında yayımlanan sahte uygulamaların tespit edilmesidir.
İhtiyaç Özeli İstihbarat: Kurumların özel ihtiyaçlarına yönelik uzmanlarımızca analiz çalışmaları yapılabilmektedir.
API Paylaşımı: Cyberthint’in her bir servisi için müşterilerimize ücretsiz olarak API paylaşımı sağlanabilmektedir. Böylece diğer güvenlik ürünleriyle (SIEM, Firewall vb.) kolayca entegrasyon sağlanabilmektedir.