AlienVault - Siber Tehdit Algılama Sistemi

 

Korelasyon kurallarının otomatik update etme yeteneğine sahip olan tek SIEM üreticisi olarak AlienVault bilindik hale gelmiş hiçbir zafiyet durumu ile ilgili kullanıcı tarafından aksiyon almasına gerek kalmadan algılamayı sağlayan yeni nesil tek SIEM çözümü olup siber tehditlerin algılanması sağlayan bir sistemidir. Üzerinde bulundurduğu ek modüller ile hem siber tehditlerin en hızlı şekilde tespit edilmesini hem de ağ üzerinde yaşanan tüm garipliklerin algılanmasını sağlar. AlienVault sistemde yaşanabilecek sorunların tespit edilmesi, yaşanan sorunların doğruluğunun kontrol edilmesi ve gelecekte yaşanabilecek sorunların algılanması için birçok farklı ürünün bileşkesi olarak dizayn edilmiştir.  

 

AlienVault Siber Tehdit Algılama Sistemi içindeki modüller: 

Varlık Yönetim Modülü : Ağ üzerindeki tüm varlıkların taranması ve tüm cihazlar üzerindeki yazılım envanterinin çıkarılmasını sağlamaktadır. Buradaki amaç ağ üzerindeki saldırılar ile eşlenen envanter bilgisi olması durumunda alarm üretilmesinin sağlanmasıdır.   

 

Güvenlik Açıkları Modülü : Saldırganların kullandığı zaafiyet noktalarının tespit edilmesi ve bunların nasıl ortadan kaldırılması gerektiğinin bildirien modüldür. Bu şekilde olası risk noktaları ortadan kaldırılarak sistemin güvenlik seviyesi artırılmaktadır.  

Ağ Saldırı İzleme Modülü : Ağ üzerinden geçen trafiğin analiz edilmesi ve olası tehditlerin tespit edilmesini sağlayan modüldür. Bu modül trafik üzerinde anormallik tespiti ve ağ üzerindeki istatistiksel değerlerin çıkarılmasını sağlamaktadır. 

 

Sunucu Saldırı İzleme Modülü : Sunucu üzerindeki yaşanabilecek anormalliklerin tespit edilmesine yönelik çalışan modüldür. 

 

Ağ İzleme Modülü : Ağ üzerindeki sunucu ve aktif cihazlar üzerinde port ve servislerin durumu izleyen modüldür. Ayrıca merkeze bağlı olan uç birimler üzerindeki Flow analizinin de yapılması sağlanmaktadır.     

 

Dosya Takip Modülü : Sunucu veya kullanıcı bilgisayarlarındaki belirli bir dosya veya klasörün üzerindeki okuma, silme, değiştirme gibi aktivitelerin takip edilmesini sağlayan modüldür. Bu sayede dosyalar üzerindeki şüpheli aktiviteler izlenmekte ve alarm üretilmesi sağlanmaktadır.    

 

Tehdit Veritabanı : Üzerinde bulunan ve 29 dakikalık dilimlerle sürekli güncellenen dünyanın en büyük tehdit veritabanı sayesinde her türlü zafiyetin tespit edilmesi sağlanmaktadır.  Bu modül ayrıca sistem üzerinde algılama ve alarm üretilmesini sağlamak amacıyla korelasyon kurallarının otomatik update edilmesini sağlamaktadır.   

 

Log Yönetim ve Korelasyon Modülü : Sistemde üretilen her türlü logun merkezi olarak toplanması ve üzerinden tanımlı olan 10.000+ hazır korelasyon kuralı ile en gelişmiş tehdit algılaması sağlayan modüldür. Kurum ihtiyacına uygun her türlü kuralın en basit şekilde yazılmasını sağlayan gelişmiş ve kullanıcı dostu arabirimleri sürdürülebilir bir güvenlik altyapısının oluşturulmasını sağlamaktadır. 

 

Olay Takip Sistemi : Sistem üzerinden tespit edilen garipliklerin yöneticiler tarafından takip edilmesi ve en iyi şekilde yönetilmesini sağlayan modüldür.  

 

Raporlama Sistemi : Toplanan loglar üzerinde ISO 27001 ve PCI DSS uyumlu farklı ihtiyaçları karşılayabilecek hazır 2600+ rapor şablonu ile sistemin en iyi şekilde sürdürülmesine yönelik raporlama faaliyetlerinin sağlandığı modüldür. 

 

Bu modüller haricinde sistemin en iyi şekilde yönetilmesini amacıyla kullanıcı yetkilendirme ve oluşan alarmların sonrasında verilecek olan tepkilerin planladığı arabirimler bütünü AlienVault Siber Tehdit Algılama Sistemini oluşturmaktadır. Sağladığı bütünsel yaklaşım ile ağ üzerindeki tehditlerin en hızlı şekilde algılanmasını ve kurumun en düşük risk ile siber dünyaya uyumlu şekilde yaşamasını sağlayan tek çözümdür. 

 Adres: Kızılırmak Mah. 1441. Cad. No : 5/8 Çankaya / ANKARA

Tel. +90 312 287 88 28

© 2019 by AkbilgeBilisim