Cybowall

Cybowall ağınızı sürekli izleyen ve gerçek zamanlı olarak koruyan, araya girmeden ve ajansız çalışan bir çözümdür. Tehditleri ortaya çıktığı anda algılayan ve tepki veren Cybowall, birden fazla siber güvenlik aracını ve yeteneklerini tek bir çözümde birleştirir, her boyuttaki ağları güvenceye alır ve sürekli gelişen bir tehdit ortamına karşı birleşik savunma sağlar.

Cybowall, tüm ölçekte kurumlara Ağ Görünürlüğü (Network Visibility), Güvenlik Açığı Yönetimi (Vulnerability Management) ve İhlal Tespiti (Breach Detection) sağlar.

Ağ Görünürlüğü (Network Visibility)

Cybowall ağ görünürlüğünü en üst düzeye çıkarmak için, ağı sürekli tarar, tüm bağlı uç noktaların dinamik varlık haritasını oluşturur ve log/olay yönetimi için SIEM özelliklerini içerir.

• Dinamik Varlık Haritalama (Dynamic Asset Mapping)

• Cybowall, uç noktaların port profillerini ve aktivitelerini içeren dinamik varlık haritalaması aracılığıyla ağın durumunu ve ağa bağlı olanları görmeyi sağlar.

• Ağ taramaları (Network Scans)

• Sürekli olarak ağ varlıklarını ve uç noktalarını tarar. Kapsamlı bir görünüm sağlamak için, çoklu vektörlerden ajansız uç nokta taraması (agentless endpoint scan), ağ algılayıcısı (network sensor) ve ağ kapanları (network traps) verileri toplar ve birleştirir.

• Windows uç noktaları için WMI (WMI for Windows endpoints)

• Ayrıntılı adli denetim verilerini toplamak için WMI yeteneklerini kullanır ve bilinen tehlikeleri ve güvenlik açıklarını vurgulayarak istismar göstergeleri (Indicators of Compromise-IOC) ile ilişkilendirir.

• Güvenlik Bilgi ve Olay Yönetimi (SIEM)

• Olağan dışı aktivite verilerini izler ve entegre log/olay yönetimi, alarmlar, olay araştırması ve raporlama aracılığıyla uyumluluk (GDPR, ISO, PCI-DSS ve HIPAA gibi) gereksinimlerini sağlar.

Güvenlik Açığı Yönetimi (Vulnerability Management)

Cybowall ağınızı sürekli olarak tarar, güvenlik açıklarını kesinleştirir, zayıf ve varsayılan parolaları gösterir ve işletim sistemi, uygulama ve hizmet seviyesinde güvenlik açığı yönetimi konusunda yardımcı olur.

• Ağ taramaları (Network Scans)

• Güvenlik açıklarını tespit etmek ve kesinleştirmek için ağ varlıklarınızı ve uç noktalarınızı sürekli olarak tarayarak risk düzeylerini belirlemenize yardımcı olur.

• Uç Nokta Göstergeleri (Endpoint Indicators)

• Maksimum uç nokta korumasını sağlamak için; antivirüs açık ve güncel mi, güvenlik duvarı açık mı, windows güncellemeleri etkin mi, sorularını cevaplayan net göstergeler sağlar.

• Parola Yönetimi (Password Management)

• Saldırıda etkilenecek güvenlik açığı olan uç noktaları belirlemek için, zayıf ve yaygın kullanılan parolaların yanı sıra üreticinin sağladığı varsayılan kimlik bilgilerinin (default credentials) kullanılmasına yönelik testler yapar.

• Veri İzleme (Data Monitoring)

• Ağ genelindeki aktiviteyi merkezi olarak toplar ve CVE verileri, file hash, DNS, domains ve file paths gibi istismar göstergelerini (IOC) ortaya çıkartır ve işler.

İhlal Tespiti (Breach Detection)

Cybowall, ağ düzeyinde bir IDS işlevi görür ve ağ ihlallerini zamanında bulmak için ağ kapanı aldatma teknolojisini ve kötü amaçlı yazılım avcısı aracını kullanır.

• Ağ sensörü (Network Sensor)

• Ağ içine yerleştirilen, TAP/port mirroring kullanan ve IDS olarak çalışan bir Sensör aracılığıyla gelen ve giden tüm ağ trafiğinin bir kopyasını alır ve anormal/şüpheli kullanıcı veya ağ aktivitesini tespit etmek için yakalanan trafiği analiz eder.

• Aldatma Teknolojisi (Deception Technology)

• Uç noktalar arasındaki yatay hareketi belirlemede kullanılan Ağ Kapanları ile, ağınızın çevre savunmasını ihlal eden saldırganları yakalar ve ortaya çıkartır, böylece ihlalleri analiz etmenizi, azaltmanızı ve bildirmenizi sağlar.

• Kötü Amaçlı Yazılım Avcısı (Malware Hunter)

• Kötü amaçlı (malicious) dosyaları ve ağda nerede bulunduklarını tespit ederek olumsuz etkileri en aza indirmeyi ve zamanında harekete geçmeyi sağlar.

• Ağ Adli Denetim (Network Forensics)

• Sezgisel bir kullanıcı arabirimi (User Interface-UI) ve kolay indirilen raporlar aracılığıyla, ağ genelindeki aktiviteler ve istismar göstergeleri gibi verileri açık ve aksiyon alınabilir bir biçimde sunar.