image41
image42
  • Anasayfa
  • BLOG
    • Backbox
    • BeyondTrust
    • BoldonJames
    • Cybereason
    • Infoblox
    • Ivanti
    • ManageEngine
    • Nexthink
    • Rapid7
    • Seclore
    • TrapX
    • Tripwire
    • Gizlilik
    • Hakkimizda
    • Privacy
    • About
    • Anasayfa
    • BLOG
    • İş Ortaklarımız
      • Backbox
      • BeyondTrust
      • BoldonJames
      • Cybereason
      • Infoblox
      • Ivanti
      • ManageEngine
      • Nexthink
      • Rapid7
      • Seclore
      • TrapX
      • Tripwire
    • Kurumsal
      • Gizlilik
      • Hakkimizda
    • EN
      • Privacy
      • About

  • Anasayfa
  • BLOG
cybereason logo

Cybereason | Siber Güvenlik | NGAV | EDR | XDR | MDR | Mobile

Cybereason Nedir?

Cybereason, 2012 yılında kurulmuş (Boston) A.B.D. merkezli siber güvenlik şirketidir.


Cybereason Siber Savunma Platformu (Cybereason Cyber Defense Platform) kurumların siber güvenlik ihtiyaçlarını tek ajan ile karşılar. Bulut (Cloud), Hibrit (Hybrid), On-Prem yada Hava Boşluklu (Air-GAP) altyapılarda, ihtiyaca göre çözümler sunmaktadır.


Cybereason uyarı tabanlı geleneksel yöntemler yerine operasyonel siber savunmayı benimser ve kötü niyetli hareketlerin (Malops™) otomatik olarak sona erdirilmesi için gereken tüm savunma bileşenlerini sunar. 

cybereason prevention ngav

Cybereason Prevention (NGAV)

Cybereason Prevention (NGAV) bilinen yada daha önce hiç görülmemiş tüm tehditleri gerçek zamanlı olarak sonlandırmak için imza tabanlı, davranışsal ve makine öğrenimi yaklaşımlarını birleştirerek çok katmanlı ve detaylı bir savunma sistemi sunar. Tüm işletim sistemleri ve uçnoktalar çok kısa bir sürede korunmaya başlanabilir. Tek ajan ve tek ara yüz ile tüm altyapılar merkezi olarak kolaylıkla yönetilirken hiçbir detay kaçırılmaz.


Makine öğrenimi algoritmaları, işlemlerin ve dosyaların hem davranışsal hem de statik özniteliklerini analiz ederek dosyasız saldırıların, yeni kötü amaçlı yazılım varyantlarının ve asla öngörülemeyen tehditlerin yürütülmesini anında engeller. Bilinmeyen tehditlerin davranışsal olarak önlenmesi, savunmadaki boşlukları giderirken, .Net kötüye kullanımının, Makro komut dosyalarının ve diğer zorlu tehditlerin yüksek doğrulukta algılanmasını sağlar.


Cybereason Prevention (NGAV) Özellikleri :


  • Gerçek zamanlı davranışsal önleme ile bilinmeyen tehdit riskini azaltır.
  • Davranış ve aldatma teknikleriyle fidye yazılımı tehditlerini ortadan kaldırır.
  • Derin betik görünürlüğü (deep script visibility) ve dosyasız (fileless) tehditler ve bellek içi (in-memory) saldırıları önler.
  • Tüm katmanlar tek ajan ile çalışır.
  • 24 saat gibi kısa bir sürede zahmetsizce çalışır hale gelir.
  • Sezgisel bir kullanıcı arayüzü aracılığıyla ilişkili tehdit bilgileriyle uzun araştırmaları kısaltır.

Cybereason PREVENTION Datasheet
cybereason sensor

Cybereason Sensor Tarafından Desteklenen İşletim Sistemleri

cybereason anti ransomware

Cybereason Anti-Ransomware

Cybereason Prevention çözümleri, daha önce bilinmeyen, dosyasız ve MBR tabanlı fidye yazılımından yararlanan saldırılar da dahil olmak üzere, herhangi bir veri şifrelenmeden veya tehlikeye atılmadan önce fidye yazılımını güvenilir bir şekilde engelleyen zeka tabanlı, aldatma, davranışsal analitik ve makine öğrenimi algoritmalarını birleştiren çok katmanlı bir yaklaşım uygular.


Cybereason saldırıları inceleyerek, kötü amaçlı işlemleri otomatik olarak veya tek bir tıklama ile sonlandırır veya karantinaya alır. Tehdit istihbaratı, aldatma teknikleri, davranışsal analitik ve yapay zeka kombinasyonu ile fidye yazılımını saniyeler içinde otomatik olarak tespit eder ve durdurur.


Cybereason, dosya numaralandırma ve çoklu yazma erişimi olayları gibi fidye yazılımının yürütürken sergilediği yaygın düşük seviyeli dosya ile ilgili davranışları analiz eder.


Cybereason Sensörü, fidye yazılımlarının genellikle şifreleme işlemine başladığı sabit diskler ve ağ sürücülerindeki stratejik konumlardaki uç noktalarda "yem dosyaları" dağıtarak fidye yazılımını aldatır.

Cybereason ANTI-RANSOMWARE DATASHEET
cybereason edr

Cybereason EDR

Saldırganlar daha sofistike saldırı yöntemleri geliştirdikçe, tehditleri güvenle ele almak zorlaşıyor. Tehlikeli bir olay sırasında her saniye önemlidir. Güvenlik ve BT ekipleri, uyarılardan kaynaklanan bağlam eksikliği, araştırmak için gereken aşırı manuel çalışma, sınırlı otomasyon gibi zorluklara rağmen tüm tehlikeleri bertaraf etmeye çalışırlar.


Cybereason EDR (Endpoint Detection and Response), her saldırı hakkındaki tüm bilgileri Malop (malicious operation-kötü amaçlı işlem) adı verilen tek bir görsel sunumda birleştirir. Her Malop, ilgili saldırı verilerini okunması kolay, etkileşimli bir grafik arayüzde düzenleyerek saldırının eksiksiz bir zaman çizelgesini, süreçler ve kullanıcılar arasında kötü amaçlı yazılım akışını ve etkilenen makineler için gelen ve giden tüm iletişimleri sağlar. Düzeltme eylemleri otomatik hale getirilebilir veya bir tıklama ile uzaktan gerçekleştirilebilir.


Cybereason Savunma Platformu, tüm işletim sistemlerindeki tüm uç noktalardan veri toplar. Ortamdaki etkinliğin eksiksiz bir resmini vermek için tüm cihazlarda davranış analizi ve veri korelasyonunu kullanır. Tüm makinelerde gerçek zamanlı veri korelasyonu, daha az yanlış pozitif içeren bir saldırı hakkındaki en kritik bilgileri hesaba katmanıza olanak tanır. Bu, tespitteki boşluk potansiyelini azaltmak için her uç noktadan ayrıntılı, ilişkili ve zenginleştirilmiş verilerle sonuçlanır.


Cybereason Savunma Platformu, tüm beceri düzeylerindeki analistlere, karmaşık sorgular oluşturmadan bir saldırının ayrıntılarını hızlı bir şekilde inceleme ve doğrudan bir Malop'u araştırmaktan, etkilenen makinelerin iyileştirilmesine kadar kolayca işlem yapma olanağı sağlar. Cybereason EDR ile analistler, makine izolasyonu ve süreç öldürmeden kalıcılık mekanizmalarını kaldırmaya kadar tüm iyileştirme eylemlerini sezgisel bir tıkla ve tıkla arayüzünden yürütebilirler.

Cybereason EDR dATASHEET
cybereason xdr

Cybereason XDR

Cybereason platformu, karmaşık sorgular veya sözdizimi olmadan bir saldırının tüm ayrıntılarına hızlıca hakim olmanızı sağlar. Cybereason XDR, algılama ve yanıt yeteneklerinizi uç noktadan kritik SaaS hizmetlerine, e-postaya ve bulut altyapısına kadar genişletir.


Cybereason XDR ile Malop görselleştirmemiz, Ağ uzlaşmasının daha ince işaretleri olan Uzlaşma Göstergeleri (IOC'ler) ve temel Davranış Göstergeleri (IOB'ler) arasında gelişmiş korelasyonlar sunar. Cybereason XDR, şüpheli kullanıcı erişimini ve içeriden gelen tehditleri tanımlamak için önceden oluşturulmuş yüzlerce ön-tanım ve algılamayla birlikte gelir. SIEM ve UEBA korelasyonlarının aksine, Malops çok daha yüksek bir gerçek pozitif orana sahiptir ve SOC ekibinizin sezgilerini artırır.


Cybereason XDR, saldırı hikayesinin tamamını anlamayı kolaylaştıran tek çözümdür. Öldürme süreci (kill process) , karantina ve uzak kabuk (remote shell) gibi iyileştirme eylemleri otomatik hale getirilebilir veya bir tıklama ile uzaktan gerçekleştirilebilir.


Cybereason XDR altyapısını kullanmak için özel becerilere gerek yoktur. Yeni ekip üyeleri, kıdemli ekip üyelerini çağırmadan araştırabilir, düzeltebilir ve gelişmiş ekipler, bir saldırıdan diğerine geçiş yapmak için sezgisel araştırma ve iyileştirme araçlarından yararlanabilir.


Cybereason XDR'nin sezgisel kullanıcı arabirimi, ortak görevleri otomatikleştirerek ve SOC'nin herhangi bir üyesini, tehditlerin kapsamını ve etkisini hızlı bir şekilde anlayarak anında harekete geçmeleri için yetkilendirerek SOC verimliliğini artırmak için tasarlanmıştır.

Cybereason XDR DATASHEET
cybereason malop

Etkilenen her cihaz ve kullanıcı için Cybereason Malop tüm detayları sunar.

cybereason endpoint controls

Cybereason Endpoint Controls

Cybereason Endpoint Controls, farklı cihaz türlerinde güvenlik duvarı, disk şifrelemesi gibi uçnokta kontrollerini yönetebilir. Bu özellikler, kuruluşunuzun güvenlik gereksinimlerini karşılamasına ve uyumluluk gereksinimlerini karşılamasına yardımcı olur. Ayrıca, cihazlara erişimi kısıtlar ve verileri şifreler, böylece bir olay durumunda hassas verileri daha iyi koruyabilirsiniz.


Cybereason Endpoint Controls, uç noktalarınızın her birinde tek bir yönetim ekranında veya cihaz kontrollerinin, kişisel güvenlik duvarlarının ve disk şifrelemesinin eksiksiz, taranması kolay bir görünümünde oturum açabilirsiniz. Tüm bu yönetim yetenekleri, Cybereason NGAV ve EDR için kullanılan aynı ajanın bir parçası olarak gelir.

Cybereason ENDPOINT CONTROLS DATASHEET
cybereason threat intelligence

Cybereason Threat Intelligence

Cybereason Threat Intelligence karmaşık tehditleri tespit etmek ve sona erdirmek için eyleme geçirilebilir tehdit istihbaratı sağlar.Güncel tehdit istihbaratı verileri sürekli olarak analiz edilir ve gerçek zamanlı olarak Cybereason Savunma Platformu'na aktarılır.


Tehdit avcılığı, güvenlik ekiplerinin saldırıları daha erken tespit etmesine ve iş kesintisi olasılığını en aza indirmesine olanak tanır. Cybereason Savunma Platformu, en karmaşık saldırıları ortaya çıkarmak ve proaktif bir güvenlik duruşu sağlamak için derinlemesine tehdit avcılığı için gerekli olan tehdit istihbaratı ve bağlamsal korelasyonların bağlantı noktasıdır.

cybereason deep response

Cybereason Deep Response

Soruşturma ve iyileştirme sırasındaki kritik gecikmeler, genellikle kuruluşları güvenlik risklerine karşı savunmasız bırakır. Cybereason Deep Response Service, Cybereason Savunma Platformunu, hasar oluşmadan önce ekibinizin uzaktan araştırmasını, derhal düzeltmesini ve tüm aktif tehditleri ortadan kaldırmasını sağlayan gelişmiş bir araç ve uzmanlık seti ile güçlendirir.


Cybereason Deep Response Service ile güvenlik ekipleri, etkileşimli dosya araması ve yerel YARA kuralı desteği ile işletim sistemlerindeki (Windows, macOS, Linux) kötü amaçlı dosyaları ortaya çıkarabilir. Güvenlik analistleri, ortamınızdaki kötü amaçlı modülleri hızlı bir şekilde saptamak ve sözdizimi içermeyen ilgili arayüz ile TTP'leri kolayca aramak için en alakalı verileri verimli bir şekilde araştırabilir.


Cybereason Deep Response Service, analistlerin doğrudan araştırma ekranından gerçekleştirebilecekleri bir dizi özel iyileştirme eylemine sahiptir. Çözüm, analistlere Ortalama Tespit Süresi ve Ortalama Düzeltme Süresi'ni azaltma gücü verir.

Cybereason Deep Response Datasheet

Cybereason Plan ve Özellikleri

Cybereason Managed Services

Breach Protection Warranty

Managed Detection and Response

Managed Detection and Response

cybereason warranty

Cybereason, Ultimate Paket ve üzeri ile korunan bir altyapıda herhangi bir ihlal olursa 1 milyon dolara kadar garanti sunar.

BREACH WARRANTY DATASHEET

Managed Detection and Response

Managed Detection and Response

Managed Detection and Response

cybereason mdr

Cybereason MDR, önleme, tespit ve müdahale servisleri ile, en karmaşık tehditleri hızlı bir şekilde ortaya çıkarmanızı sağlar.

Cybereason MDR DATASHEET

Mobile Threat Defense

Managed Detection and Response

Cyber Posture Assessment

cybereason mobile

Cybereason Mobile, kötü amaçlı yazılımlara, şüpheli ağ bağlantılarına ve işletim sistemi açıklarına karşı cihazlarınızı korur.

CYBEREASON MOBILE DATASHEET

Cyber Posture Assessment

Cyber Posture Assessment

Cyber Posture Assessment

cybereason

Cybereason Cyber Posture Assessment, kuruluşun siber güvenlik durumunun değerlendirilmesi ve hızlı bir şekilde anlaşılmasıdır.

CYBER POSTURE ASSESSMENT DATASHEET

Compromise Assessment

Cyber Posture Assessment

Compromise Assessment

cybereason

Cybereason Compromise Assessment, zaafiyetleri, arka kapıları, yetkisiz erişimleri saldırgan bakış açısı ile incelemesini sağlar.

COMPROMISE ASSESSMENT DATASHEET

Incident Response

Cyber Posture Assessment

Compromise Assessment

cybereason ir

Cybereason Incident Response, adli analiz, kötü amaçlı yazılım analizi ve tersine mühendislik gibi konularda destek sunar.

CYBEREASON INCIDENT RESPONSE
cybereason mdr plans

Cybereason Managed Detection and Response Planları ve Özellikleri

Cybereason Entegrasyonları

IBM Security QRadar

IBM Security QRadar

IBM Security QRadar

ibm qradar logo
IBM QRADAR INTEGRATION BRIEF

Splunk

IBM Security QRadar

IBM Security QRadar

splunk logo
Splunk INTEGRATION BRIEF

Vectra

IBM Security QRadar

DEMISTO

vectra logo
Vectra INTEGRATION BRIEF

DEMISTO

SCADAfence

DEMISTO

demisto logo
DEMISTO INTEGRATION BRIEF

SCADAfence

SCADAfence

SCADAfence

scadafence logo
SCADAfence INTEGRATION BRIEF

Netskope

SCADAfence

SCADAfence

netskope logo
NETSKOPE INTEGRATION BRIEF

Cybereason Ekran Görüntüleri

Cybereason Dökümanları

Cybereason - Defense Platform On-Prem (pdf)İndirme
Cybereason - Defense Platform (pdf)İndirme
Cybereason - Prevention (NGAV) (pdf)İndirme
Cybereason - Anti-Ransomware (pdf)İndirme
Cybereason - EDR (Endpoint Detection and Response) (pdf)İndirme
Cybereason - XDR (pdf)İndirme
Cybereason - Endpoint Controls (pdf)İndirme
Cybereason - Deep Response (pdf)İndirme
Cybereason - Mobile (pdf)İndirme
Cybereason Case Study - Critical Infrastructure (pdf)İndirme
Cybereason Case Study - Fortune 500 Bank (pdf)İndirme
Cybereason Case Study - Law Firm (pdf)İndirme
Cybereason Case Study - Media (pdf)İndirme
Cybereason Case Study - University (pdf)İndirme
Cybereason Services - 1M $ Breach Protection Warranty (pdf)İndirme
Cybereason Services - MDR (Managed Detection and Response) (pdf)İndirme
Cybereason Services - Compromise Assessment (pdf)İndirme
Cybereason Services - Cyber Posture Assessment (pdf)İndirme
Cybereason Services - Remote Workforce Protection (pdf)İndirme
Cybereason Solution Brief - Demisto (pdf)İndirme
Cybereason Solution Brief - IBM QRadar (pdf)İndirme
Cybereason Solution Brief - Netskope (pdf)İndirme
Cybereason Solution Brief - SCADAfence (pdf)İndirme
Cybereason Solution Brief - Splunk (pdf)İndirme
Cybereason Solution Brief - Vectra (pdf)İndirme
Cybereason Whitepaper - Destructive Cyber Attacks (pdf)İndirme
Cybereason Whitepaper - Molerats in the Cloud (pdf)İndirme
Cybereason Whitepaper - Owning the Battlefield (pdf)İndirme
Cybereason Whitepaper - Ransomware Decoded (pdf)İndirme

Bize Ulaşın

Telegram ile Hemen Ulaşın

WhatsApp ile Hemen Ulaşın

Beybi Giz Plaza, 34485 Maslak Sarıyer / Istanbul

Telefon : +902129510500 Telefon : +902129510702 Faks : +902129510712 E-Posta : cybereason@innoset.net

  • Anasayfa
  • BLOG
  • Gizlilik
  • Privacy

INNOSET