Cybereason | Siber Güvenlik | NGAV | EDR | XDR | MDR | Mobile
Cybereason, 2012 yılında kurulmuş (Boston) A.B.D. merkezli siber güvenlik şirketidir.
Cybereason Siber Savunma Platformu (Cybereason Cyber Defense Platform) kurumların siber güvenlik ihtiyaçlarını tek ajan ile karşılar. Bulut (Cloud), Hibrit (Hybrid), On-Prem yada Hava Boşluklu (Air-GAP) altyapılarda, ihtiyaca göre çözümler sunmaktadır.
Cybereason uyarı tabanlı geleneksel yöntemler yerine operasyonel siber savunmayı benimser ve kötü niyetli hareketlerin (Malops™) otomatik olarak sona erdirilmesi için gereken tüm savunma bileşenlerini sunar.
Cybereason Prevention (NGAV) bilinen yada daha önce hiç görülmemiş tüm tehditleri gerçek zamanlı olarak sonlandırmak için imza tabanlı, davranışsal ve makine öğrenimi yaklaşımlarını birleştirerek çok katmanlı ve detaylı bir savunma sistemi sunar. Tüm işletim sistemleri ve uçnoktalar çok kısa bir sürede korunmaya başlanabilir. Tek ajan ve tek ara yüz ile tüm altyapılar merkezi olarak kolaylıkla yönetilirken hiçbir detay kaçırılmaz.
Makine öğrenimi algoritmaları, işlemlerin ve dosyaların hem davranışsal hem de statik özniteliklerini analiz ederek dosyasız saldırıların, yeni kötü amaçlı yazılım varyantlarının ve asla öngörülemeyen tehditlerin yürütülmesini anında engeller. Bilinmeyen tehditlerin davranışsal olarak önlenmesi, savunmadaki boşlukları giderirken, .Net kötüye kullanımının, Makro komut dosyalarının ve diğer zorlu tehditlerin yüksek doğrulukta algılanmasını sağlar.
Cybereason Prevention (NGAV) Özellikleri :
Cybereason Prevention çözümleri, daha önce bilinmeyen, dosyasız ve MBR tabanlı fidye yazılımından yararlanan saldırılar da dahil olmak üzere, herhangi bir veri şifrelenmeden veya tehlikeye atılmadan önce fidye yazılımını güvenilir bir şekilde engelleyen zeka tabanlı, aldatma, davranışsal analitik ve makine öğrenimi algoritmalarını birleştiren çok katmanlı bir yaklaşım uygular.
Cybereason saldırıları inceleyerek, kötü amaçlı işlemleri otomatik olarak veya tek bir tıklama ile sonlandırır veya karantinaya alır. Tehdit istihbaratı, aldatma teknikleri, davranışsal analitik ve yapay zeka kombinasyonu ile fidye yazılımını saniyeler içinde otomatik olarak tespit eder ve durdurur.
Cybereason, dosya numaralandırma ve çoklu yazma erişimi olayları gibi fidye yazılımının yürütürken sergilediği yaygın düşük seviyeli dosya ile ilgili davranışları analiz eder.
Cybereason Sensörü, fidye yazılımlarının genellikle şifreleme işlemine başladığı sabit diskler ve ağ sürücülerindeki stratejik konumlardaki uç noktalarda "yem dosyaları" dağıtarak fidye yazılımını aldatır.
Saldırganlar daha sofistike saldırı yöntemleri geliştirdikçe, tehditleri güvenle ele almak zorlaşıyor. Tehlikeli bir olay sırasında her saniye önemlidir. Güvenlik ve BT ekipleri, uyarılardan kaynaklanan bağlam eksikliği, araştırmak için gereken aşırı manuel çalışma, sınırlı otomasyon gibi zorluklara rağmen tüm tehlikeleri bertaraf etmeye çalışırlar.
Cybereason EDR (Endpoint Detection and Response), her saldırı hakkındaki tüm bilgileri Malop (malicious operation-kötü amaçlı işlem) adı verilen tek bir görsel sunumda birleştirir. Her Malop, ilgili saldırı verilerini okunması kolay, etkileşimli bir grafik arayüzde düzenleyerek saldırının eksiksiz bir zaman çizelgesini, süreçler ve kullanıcılar arasında kötü amaçlı yazılım akışını ve etkilenen makineler için gelen ve giden tüm iletişimleri sağlar. Düzeltme eylemleri otomatik hale getirilebilir veya bir tıklama ile uzaktan gerçekleştirilebilir.
Cybereason Savunma Platformu, tüm işletim sistemlerindeki tüm uç noktalardan veri toplar. Ortamdaki etkinliğin eksiksiz bir resmini vermek için tüm cihazlarda davranış analizi ve veri korelasyonunu kullanır. Tüm makinelerde gerçek zamanlı veri korelasyonu, daha az yanlış pozitif içeren bir saldırı hakkındaki en kritik bilgileri hesaba katmanıza olanak tanır. Bu, tespitteki boşluk potansiyelini azaltmak için her uç noktadan ayrıntılı, ilişkili ve zenginleştirilmiş verilerle sonuçlanır.
Cybereason Savunma Platformu, tüm beceri düzeylerindeki analistlere, karmaşık sorgular oluşturmadan bir saldırının ayrıntılarını hızlı bir şekilde inceleme ve doğrudan bir Malop'u araştırmaktan, etkilenen makinelerin iyileştirilmesine kadar kolayca işlem yapma olanağı sağlar. Cybereason EDR ile analistler, makine izolasyonu ve süreç öldürmeden kalıcılık mekanizmalarını kaldırmaya kadar tüm iyileştirme eylemlerini sezgisel bir tıkla ve tıkla arayüzünden yürütebilirler.
Cybereason platformu, karmaşık sorgular veya sözdizimi olmadan bir saldırının tüm ayrıntılarına hızlıca hakim olmanızı sağlar. Cybereason XDR, algılama ve yanıt yeteneklerinizi uç noktadan kritik SaaS hizmetlerine, e-postaya ve bulut altyapısına kadar genişletir.
Cybereason XDR ile Malop görselleştirmemiz, Ağ uzlaşmasının daha ince işaretleri olan Uzlaşma Göstergeleri (IOC'ler) ve temel Davranış Göstergeleri (IOB'ler) arasında gelişmiş korelasyonlar sunar. Cybereason XDR, şüpheli kullanıcı erişimini ve içeriden gelen tehditleri tanımlamak için önceden oluşturulmuş yüzlerce ön-tanım ve algılamayla birlikte gelir. SIEM ve UEBA korelasyonlarının aksine, Malops çok daha yüksek bir gerçek pozitif orana sahiptir ve SOC ekibinizin sezgilerini artırır.
Cybereason XDR, saldırı hikayesinin tamamını anlamayı kolaylaştıran tek çözümdür. Öldürme süreci (kill process) , karantina ve uzak kabuk (remote shell) gibi iyileştirme eylemleri otomatik hale getirilebilir veya bir tıklama ile uzaktan gerçekleştirilebilir.
Cybereason XDR altyapısını kullanmak için özel becerilere gerek yoktur. Yeni ekip üyeleri, kıdemli ekip üyelerini çağırmadan araştırabilir, düzeltebilir ve gelişmiş ekipler, bir saldırıdan diğerine geçiş yapmak için sezgisel araştırma ve iyileştirme araçlarından yararlanabilir.
Cybereason XDR'nin sezgisel kullanıcı arabirimi, ortak görevleri otomatikleştirerek ve SOC'nin herhangi bir üyesini, tehditlerin kapsamını ve etkisini hızlı bir şekilde anlayarak anında harekete geçmeleri için yetkilendirerek SOC verimliliğini artırmak için tasarlanmıştır.
Etkilenen her cihaz ve kullanıcı için Cybereason Malop tüm detayları sunar.
Cybereason Endpoint Controls, farklı cihaz türlerinde güvenlik duvarı, disk şifrelemesi gibi uçnokta kontrollerini yönetebilir. Bu özellikler, kuruluşunuzun güvenlik gereksinimlerini karşılamasına ve uyumluluk gereksinimlerini karşılamasına yardımcı olur. Ayrıca, cihazlara erişimi kısıtlar ve verileri şifreler, böylece bir olay durumunda hassas verileri daha iyi koruyabilirsiniz.
Cybereason Endpoint Controls, uç noktalarınızın her birinde tek bir yönetim ekranında veya cihaz kontrollerinin, kişisel güvenlik duvarlarının ve disk şifrelemesinin eksiksiz, taranması kolay bir görünümünde oturum açabilirsiniz. Tüm bu yönetim yetenekleri, Cybereason NGAV ve EDR için kullanılan aynı ajanın bir parçası olarak gelir.
Cybereason Threat Intelligence karmaşık tehditleri tespit etmek ve sona erdirmek için eyleme geçirilebilir tehdit istihbaratı sağlar.Güncel tehdit istihbaratı verileri sürekli olarak analiz edilir ve gerçek zamanlı olarak Cybereason Savunma Platformu'na aktarılır.
Tehdit avcılığı, güvenlik ekiplerinin saldırıları daha erken tespit etmesine ve iş kesintisi olasılığını en aza indirmesine olanak tanır. Cybereason Savunma Platformu, en karmaşık saldırıları ortaya çıkarmak ve proaktif bir güvenlik duruşu sağlamak için derinlemesine tehdit avcılığı için gerekli olan tehdit istihbaratı ve bağlamsal korelasyonların bağlantı noktasıdır.
Soruşturma ve iyileştirme sırasındaki kritik gecikmeler, genellikle kuruluşları güvenlik risklerine karşı savunmasız bırakır. Cybereason Deep Response Service, Cybereason Savunma Platformunu, hasar oluşmadan önce ekibinizin uzaktan araştırmasını, derhal düzeltmesini ve tüm aktif tehditleri ortadan kaldırmasını sağlayan gelişmiş bir araç ve uzmanlık seti ile güçlendirir.
Cybereason Deep Response Service ile güvenlik ekipleri, etkileşimli dosya araması ve yerel YARA kuralı desteği ile işletim sistemlerindeki (Windows, macOS, Linux) kötü amaçlı dosyaları ortaya çıkarabilir. Güvenlik analistleri, ortamınızdaki kötü amaçlı modülleri hızlı bir şekilde saptamak ve sözdizimi içermeyen ilgili arayüz ile TTP'leri kolayca aramak için en alakalı verileri verimli bir şekilde araştırabilir.
Cybereason Deep Response Service, analistlerin doğrudan araştırma ekranından gerçekleştirebilecekleri bir dizi özel iyileştirme eylemine sahiptir. Çözüm, analistlere Ortalama Tespit Süresi ve Ortalama Düzeltme Süresi'ni azaltma gücü verir.
Cybereason, Ultimate Paket ve üzeri ile korunan bir altyapıda herhangi bir ihlal olursa 1 milyon dolara kadar garanti sunar.
Cybereason MDR, önleme, tespit ve müdahale servisleri ile, en karmaşık tehditleri hızlı bir şekilde ortaya çıkarmanızı sağlar.
Cybereason Mobile, kötü amaçlı yazılımlara, şüpheli ağ bağlantılarına ve işletim sistemi açıklarına karşı cihazlarınızı korur.
Cybereason Cyber Posture Assessment, kuruluşun siber güvenlik durumunun değerlendirilmesi ve hızlı bir şekilde anlaşılmasıdır.
Cybereason Compromise Assessment, zaafiyetleri, arka kapıları, yetkisiz erişimleri saldırgan bakış açısı ile incelemesini sağlar.
Cybereason Incident Response, adli analiz, kötü amaçlı yazılım analizi ve tersine mühendislik gibi konularda destek sunar.
Beybi Giz Plaza, 34485 Maslak Sarıyer / Istanbul
Telefon : +902129510500 Telefon : +902129510702 Faks : +902129510712 E-Posta : cybereason@innoset.net