Zaafiyet Tarama ve Koruma | Teknoloji, Siber Güvenlik, Pentest ve Hacker Portalı

Zaafiyet Tarama ve Koruma

Zafiyet Tarama ve Yönetimi

Kurumların tercihine bağlı olarak proaktif güvenliğin temel bileşenlerinden olan sızma testi çalışmaları, (genellikle) maliyet faktöründen dolayı yılda bir kez yapılmaktadır. Oysa ki orta ve büyük ölçekli firmaların kullandığı IT sistemlerinde ortalama olarak her hafta kritik öneme sahip güvenlik açıklıkları ortaya çıkmaktadır.

Firmaların sızma testi yaptırmadığı zaman aralığında İnternet üzerinden otomatize bir şekilde düzenli olarak güvenlik taraması yapabilmesi için Düzenli Zafiyet Tarama ve Yönetim Aracı geliştirilmiştir.

Düzenli zafiyet tarama ve yönetim aracı kullanımında öncelikle kurumun varlıkları sisteme tanımlanır. Ardından da düzenli aralıklarla güvenlik tarama istekleri gönderilir. Güvenlik tarama istekleri Yönetim Aracı yöneticilerine gelir, talep ve varlığın tipine göre (Network, Sistem, Uygulama gibi) güvenlik taramaları gerçekleştirilir.

 

 

Zafiyet Yönetimi

 

Düzenli Zafiyet Tarama ve Yönetim Aracı kullanarak tek merkezden tüm güvenlik risklerinizi yönetebilirsiniz.Düzenli Zafiyet Tarama ve Yönetim Aracı UVM, birden fazla güvenlik açığı tarama yazılımı kullanan kurumlar için merkezi güvenlik açığı ve risk yönetim platformu olarak tasarlanmıştır. Kullanılan tarama yazılımları ve sızma testleri sonuçlarında ortaya çıkan güvenlik zafiyetlerinin siber istihbarat bilgileriyle önceliklendirmesi, sistem, ağ, uygulama ve veritabanı yöneticilerine atanması, Active Directory üzerinden takibi ve korelasyon amaçlı SIEM sistemine gönderilmesi Düzenli Zafiyet Tarama ve Yönetim Aracı’nın en önemli özelliklerindendir.

 

Tehdit Gözetleme

Düzenli Zafiyet Tarama ve Yönetim Aracı PTM modülü, sadece yerel ağ üzerindeki trafiği pasif olarak dinleyip kurum içi ağının siber hijyen durumunu anlık olarak gözetler ve olası tehditler konusunda anlık uyarılar üretir. PTM modülü kullanıldığında kurum yerel ağında güvenliği ihlal edecek tüm olaylar seviyelendirilerek tanıtılmış ve sisteme öğretilmiştir. PTM modülü aynı zamanda yerel ağdan İnternete doğru oluşacak kirli trafiği de düzenli olarak takip eder ve bilgilendirme yapar.

 

Siber İstihbarat

Siber Tehdit İstihbaratı, kurumlar hakkında İnternette açık ve yarı açık kaynaklarda dolaşan bilgilerin siber güvenlik bakış açısı ile değerlendirilmesi ve aksiyon üretecek şekilde çıktı üretmesidir. Düzenli Zafiyet Tarama ve Yönetim Aracı CTI modülü, kurumunuzla ilgili İnternet üzerindeki her türlü bilgiyi düzenli olarak arşivler ve kurumunuzla ilgili olası tehdit durumlarında erken uyarı sistemi olarak çalışır. Sizi hedef alacak bir sosyal mühendislik veya veri sızıntısı saldırısını en az bir hafta öncesinden haber vermektedir.

 

Soc Radar

SOC yöneticilerinin ihtiyaç duyabileceği tüm izleme araçlarının merkezi olarak sunulduğu bir modüldür. Kurumların İnternete açık Asset’leri üzerinde çıkabilecek güvenlik açıklarının takibi, kurum ip adreslerinin kara liste kontrolü, kontrolsüz açılacak yeni host veya uygulama kontrolü ile güvenlik cihazlarının işlevsellik kontrolü temel özelliklerindendir. SOC Radar modülü aktif olduktan hemen sonra kurumun dış sistemlerini dakikalık kontrollerle izlemeye başlar ve kurumun siber güvenliğini ihlal edecek herhangi bir durum gerçekleşmesi halinde alarm üretir.