Cryptosim

Security Information and Event Management

Günümüzde, Firmalara ve kamu kuruluşlarına özel geliştirilen Truva Atları, Virüsler, Solucanlar imza tabanlı çalışan tehdit önleme ve anti virüs sistemleri tarafından tanınamamakta. Gitgide karmaşıklaşan bu tehditlerin günümüz güvenlik sistemleri tarafından farkedilmesi ve önlenmesi yetersiz kalmaktadır.

Akıllı cihazların günlük hayatımızda yer almasıyla daha karmaşık bir yapıya dönüşen bilgi ağında SIEM ürünleri bir gereklilik haline gelmiştir. Tüm sunucular, uygulamalar, mobil cihazlar, network cihazları vs. loglarının toplanarak ilişkilendirilmesi, analiz edilmesi, davranış farkları ve anormalliklerin incelenmesi gereklidir.

CRYPTOSIM, politika belirleme ve machine learning ile çalışan benzersiz korelasyon özellikleri sayesinde tehditlerin farkedilmesi açısından en stratejik ürünlerden birisidir. Logları otomatik olarak toplayan CRYPTOSIM, davranış değişikliklerini ve anormallikleri kolaylıkla algılar. APT adı verilen gelişmiş kalıcı tehditleri algılayabilir.

CRPTOSIM yaptığı korelasyonlar sayesinde çeşitli değerleri hesaplayarak olaylar ve vakalar için risk değeri oluşturup buna göre de gerekli güvenlik birirmlerine bildirimler yapar. BT ve Bilgi Güvenliği departmanları yasal uyumluluk ve risk analizi süreçlerinde, CRYPTOSIM 'in otomatik uyumluluk raporları ile uyumluluk seviyelerini test edebilmektedirler. CRYPTOSIM audit/izkayıtları üzerinde her türlü analiz ve raporlama imkanı sunduğu için güvenlik birimleri ve denetçiler için ilk elden durum analizi yapmalarına olanak verir.

CryptoSIM Özellikleri

• Güçlü log işleme ve korelasyon zekası
• Güvenlik risk değerlendirme ve önceliklendirme
• Bütünleşik BT altyapısı üzerine olay yönetimi
• Öntanımlı saldırı/tehdit kuralları ve davranışsal analiz
• Bilgi Güvenliği ve Olay Yönetim Sistemi
• Siber istihbarat servisleri ile entegrasyon

OLAY İLİŞKİLENDİRME (KORELASYON)

Firewall ile toplanan loglar, farklı uygulamalardan alınan loglar ile beraber değerlendirildiğinde farklı sonuçlar ortaya çıkabilir. CRYPTOSIM çok sayıda ileri korelasyon kuralıyla olay dosyalarındaki benzer atakları keşfetmekle kalmayıp politika ihlallerini de keşfeder, IDS ve güvenlik duvarı verimliliğini gösterir. CRYPTOSIM'in desteklediği bazı korelasyon tipleri aşağıda listelenmiştir:

1. BASİT KORELASYON Bir kaynaktan gelen loglar arasındaki ilişkiyi inceler.

2. MANTIKSAL KORELASYON Koşulların istenilen adet ve derinlikte tasarlandığı mantıksal koşul düğümleri ağacını kullanır.

3. BAĞLAMSAL KORELASYON Olay raporlarına bakarak, güvenlik seviyesini değerlendirerek gereken uyarılar oluşturulur.

4. GERİYE DÖNÜK (TARİHSEL) KORELASYON Gerçek zamanlı olarak sunucu hafızasında korelasyon yapabilen CRYPTOSIM, aynı örüntünün geçmişteki loğlarda oluşma durumuna göre kural çalıştırabilir.

5. ÇAPRAZ KORELASYON CRYPTOSIM işletme ağında yer alan cihazlar ve uygulamalara ait logları, olaylar ve vakaların önceliğini değerlemek için karşılaştırır.

6. HİYERARŞİK KORELASYON CRYPTOSIM ilişkilendirdiği kayıtları bir üst korelasyon motoruna gönderebilir. Dolayısıyla önceki motorda ilişkilendirilen kayıtlar sonraki motorda farklı kurallara göre yeniden ilişkilendirilebilir. Aynı zamanda üretilen alarmlar da, aynı motor ya da bir üst motorda tekrar ilişkilendirilebilir.

CryptoSIM SİSTEM GEREKSİNİMLERİ

Desteklenen İşletim Sistemleri

(32-64-BIT) • Windows 8,10,Server2008, 2012, 2016 • Ubuntu 12.04 LTS - Precise Pangolin • Ubuntu 14.04 LTS - Trusty Tahr • Ubuntu 16.04 LTS - Xenial Xerus • Debian 6 , Debian 7, Debian 8 • OpenSuse 12.x, 13.2 • Red Hat Enterprise Linux 6.x, 7.3 • CentOS 6.x , 7.2 • Sun Solaris 10 • OpenSolaris 10.x, 11.x SANAL SİSTEMLER • Linux KVM-2.6.33 (Kernel Virtual Machine) • Citrix XEN Server 6 • Microsoft Hyper-V Server • Free Xen Hypervisor 4.1, 4.0 • VMware vSphere Hypervisor 5.0 • VMware ESX & ESXi 4.x, 5.x, 6.x

*: İki yıl ham veri, üç ay indekslenmiş veri için öngörülen alandır.