invento-flyer-10 intsights v17 final · v potansiyel saldırıları, veri sızıntılarını ve...
TRANSCRIPT
Siber Tehdit İstihbaratı (Cyber Threat Intelligence-CTI), bir kurumu tehdit eden potansiyel, güncel ya da
hedefe yönelik saldırılar ve veri sızıntılarına ait bulgu ve göstergelerin paylaşılarak, gerekli önleyici ve iyileştirici
önlemlerin alınmasına imkan sunmakta ve bu sebeple kurumlar için hayati önem taşımaktadır.
Tehdit istihbaratının temel amacı, kurumların Sıfırıncı Gün Atakları (Zero Day), Gelişmiş Kalıcı Tehditler
(Advanced Persistent Threat-APT'ler), zafiyetler ve veri sızıntıları gibi en yaygın dış tehditlerin risklerini tespit
ederek gerekli önlemleri almalarına yardımcı olmaktır.
INTSIGHTS
ÇÖZÜMÜN TANIMI ve KAPSAMI
İLETİŞİM BİLGİLERİ
(0212) 263 49 41
www.invento.com.tr
INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.
TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi
Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul
MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul
Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018
v Potansiyel saldırıları, veri sızıntılarını ve taklitleri (marka, sahte web sitesi, alan adları, sosyal
medya profilleri vb.) analiz ederek anlık istihbarat sağlar.
v IntSights Platformu; kurumunuzun alan adlarını, IP adreslerini, DLP göstergelerini, mobil uygulamalarını,
sosyal medya sayfalarını, gizli projelerini, kullanımdaki teknolojilerini, VIP kullanıcılarını ve e-postalarını
sürekli olarak izler ve analiz eder.
v Active Directory ve Exchange ile entegrasyon özelliği sayesinde, kullanıcı adı ve şifreleri sızdırılan kurum
çalışanlarının tespiti ve bu kullanıcılar ile ilgili gerekli aksiyonların alınmasına olanak sağlar.
IntSights Kurumsal Tehdit İstihbarat ve İyileştirme Platformu; kurumunuz, markanız, varlıklarınız,
uygulamalarınız, çalışanlarınız, müşterileriniz ve iş ortaklarınız hakkında tehdit istihbaratı sağlamak için deep
ve dark web üzerindeki on binlerce kaynağın taranmasını ve izlenmesini sağlayarak, dış tehditlere ve saldırılara
karşı erken uyarı, bilgilendirme ve iyileştirme imkanları sunar.
IntSights Platformu, çok sayıda kaynağı, makine öğrenmesi ve uzman analistler yardımı ile tarayarak, Saldırı
İstihbaratı, Veri Sızıntıları, Oltalama (Phishing), Marka Güvenliği (Brand Monitoring), Zafiyete Açık Veri
(Exploitable Data), VIP Koruması, İş Ortağı Risk Değerlendirmesi (3rd Party Risk Assesment) gibi
konularda istihbarat ve iyileştirme özelliklerini içerisinde barındırır.
v IntSights, farklı istihbarat platformlarından edindiği göstergeleri (IP, alan adı, hash bilgisi ve URL), tek bir
platform ve yönetim arayüzünde birleştirerek, tehdit ve trend analizleri yapılmasına yardımcı olur.
v Kurumunuza, kurumunuzun coğrafi konumuna ve faaliyet alanlarına yönelik, kötü amaçlı yazılım,
kampanya ve saldırılar ile alakalı en son trendlerin araştırılmasına olanak sağlar.
v IntSights Platformu, güvenlik altyapısında kullanılan, SIEM, Web Gateway, Endpoint, Firewall vb. farklı
güvenlik çözümleri ile entegre olarak, otomatik iyileştirme ve bloklama yapabilmekte, tehditlerden
korunmaya ve aksiyon almaya yardımcı olmaktadır.
v Otomatik İyileştirme özellikleri ile kuruma ait verilerin yayınlandığı ortamlardan ilgili verilerin otomatik
olarak silinmesine ve sahte alan adı, sahte sosyal medya hesabı ve sahte uygulamaların iptal edilmesine
yönelik otomasyon altyapısı sunar.
Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204
IntSights platformu, istihbarat sağlanacak varlık (Alan Adları, Dış IP Adresleri, Mobil Uygulamalar, DLP
Göstergeleri, Marka İsimleri, Resmi Sosyal Medya Sayfaları, Sektör bilgileri, VIP Kullanıcı bilgileri, Kullanılan
Uygulamalar vb.) sayısına göre lisanslanmaktadır.
IntSights platformu, dünya çapındaki gelişmiş istihbarat ağı sayesinde binlerce kaynağı anlık olarak
izleyebilen etkin bir çözümdür. İstihbarat sonuçları, diğer çözümlere ve hizmetlere oranla çok daha başarılı
ve kapsamlıdır. Entegrasyon kabiliyetleri ile, istihbaratı yalnızca bilgi amaçlı olmaktan çıkarır. Kurumunuzun
altyapısında hizmet veren SIEM, Firewall, Active Directory ve IPS gibi ürünlerle birlikte çalışarak otomasyon
ve bloklama işlemleri gerçekleştirebilir.
IntSights platformunun lisanslama modeli nedir?
Bu sayede kurumun güvenlik altyapısındaki çözümlerin, istihbarat bilgilerini buluta çıkmadan güvenli bir
şekilde alabilmesi için uygun bir kanal oluşturulmaktadır.
IntSights platformu kurumun altyapısında kullanılan güvenlik çözümleriyle nasıl entegre
olmaktadır?
Çözüm ile birlikte sunulan ek hizmetler nelerdir?
Bu amaçla yerel ağda konumlandırılan bir uygulama kullanıma sunulmaktadır. Sanal bir sunucu üzerinde
koşan bu uygulama IntSights platformuna müşteriye özel API key ile HTTPS üzerinden tek taraflı olarak
bağlanmaktadır. Altyapıdaki güvenlik çözümleri ile entegrasyon, bu uygulama üzerinden güvenli olarak
sağlanmaktadır.
Çözüm, entegrasyon kabiliyetlerinin yanısıra, aksiyon aldırma ve Analiste Sor özellikleri ile, sahte web sitesi
iptali, sahte sosyal medya hesaplarının kapatılması, sızdırılan verilerin kaynağından silinmesi gibi işlemleri,
kurum adına gerçekleştirebilir. Bu sayede güvenlik ekiplerinin iş yükünü önemli ölçüde azaltır.
Siber İstihbarat hizmeti alıyoruz. IntSights platformu ek olarak ne gibi avantajlar ve özellikler
sağlayabilir?
Kurumunuz, sektörünüz, operasyonlarınız ve kurumsal varlıklarınız ile alakalı deep ve dark web’de bulunan
binlerce kaynaktan istihbarat verisi sağlama,
Organizasyonunuza yönelik her türlü siber saldırı hareketi, sahte sosyal medya hesapları, sahte web sitesi,
oltalama (Phishing) girişimleri, veri sızıntıları, sistem zafiyetleri, marka ve ürünlerinize yönelik saldırılar, gizli
projeleriniz, iş ortaklarınızın güvenlik durumları ile ilgili sürekli izleme ve analiz imkanı,
Otomatik iyileştirme ve güvenlik çözümleri entegrasyon kabiliyetleri sayesinde tehditlerin kaynağında
silinmesi ve engellenmesi,
Güvenlik ekipleri için tüm siber istihbarat ihtiyaçlarını tek bir platformda birleştirerek görünürlük sağlama
ve riskleri azaltma,
SIKÇA SORULAN SORULAR
KURUMUNUZA SAĞLADIĞI YARARLAR
İLETİŞİM BİLGİLERİ
(0212) 263 49 41
www.invento.com.tr
INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.
TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi
Sarıyer İstanbul
MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul
Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018