Attivo ThreatDefend Platformu

Yeni Nesil Aldatma Teknolojileri çözümü olan Attivo, gerçeklerinden ayırt edilemeyen tuzak işletim sistemler, sahte kullanıcı bilgileri ve sahte dokümanlar ile tüm ağı tuzağa dönüştürür. Kurum içinden oluşan tehditler ile klasik güvenlik çözümlerini atlatan saldırganların ve/veya zararlı yazılımların ağınızdaki hareketlerini tespit etmektedir. Oluşturduğu çok boyutlu tuzak mimarisi ile var olan sistemlerin saldırganlara karşı görünürlüğünü azaltmaktadır. Sahte kimlik bilgileri ve dokümanlar dağıtarak izleme yüzeyini genişletmektedir. İçine çektiği zararlı ve saldırganları hapsederken olaylara ilişkin forensic verilerini standartlar çerçevesine göstermektedir. Entegrasyon özelliği sayesinde ise NAC, SIEM, Proxy ve güvenlik duvarı ürünlerine bağlanarak gerekli aksiyonları otomatik olarak alır.

Engagement: Attivo, üzerinde bulunan sanallaştırma katmanı ile Windows ve Linux işletim sistemlerini versiyon bağımsız olarak çalıştırabilmektedir. BotSink’in üzerinde Windows 2008, Windows 7, CentOS ve Ubuntu varsayılan işletim sistemi olarak gelmektedir. Ek olarak var olan herhangi bir VMware imajı da sisteme eklenebilmektedir. Kurulan tuzak sunucular MAC adresleri, NetBIOS adları ve sürümleri ile kurum standartlarına uyacak şekilde özelleştirilebilmektedir. Son Kullanıcı ve sunucunun yanı sıra günümüzde büyük zafiyet oluşturan IoT, Güvenlik Kamerası, SCADA sistemleri, Printer, MRI cihazı, IP telefon gibi bir çok farklı teknoloji için tuzak sistemler oluşturulabilmektedir.

Sistem, kendi içerisinde Aktif Dizin desteği sunmaktadır. Bu çerçevede kurulan tuzaklara tuzaklı aktif dizin desteği sağlanmaktadır. Ayrıca gerçek aktif dizin ile tek yönlü entegre olabilmekte koruma yüzeyini genişletmektedir.

Bulunduğu vlanlarda ARP kayıtlarını takip etmekte olup ARP flood, MITM, NBNS, LLMNR saldırı girişimlerini takip etmektedir.

Sinkhole: Donanım olarak yalıtılmış bir Ethernet çıkışı ile tuzaklar üzerinden komuta kontrol sunucularına yönelik trafiklerin izlenmesi ve takip edilmesi sağlanır.

Decoy Documents: ThreatDefend platformu üzerinde oluşturulan tuzak Microsoft Office ve PDF dokümanları gerçek bilgisayar ve sunuculara dağıtılarak saldırganlar kandırılır. Bu dokümanların açılması durumunda açıldığı bilgisayarın bilgilerini ThreatDefend Platformuna iletir.

ThreatStrike: ThreatDefend platformunun son kullanıcı modülüdür. Windows, Linux, Mac işletim sistemlerinde sahte önbelleklenmiş kullanıcılar (LSASS), sahte tarayıcı kullanıcı bilgisi, sahte CIFS paylaşımları, sahre çerezler, sahte FTP verileri, sahte uzak masaüstü kullanıcı bilgileri oluşturmaktadır. Ek olarak Outlook eposta uygulamasına gelen bir add-on ile şüphelenilen epostaların ThreatDefend platformu üzerinde analiz edilmesi sağlanmaktadır. Ransomeware koruması sunmaktadır. Sistemlerde bir ransomware hareketi tespit edildiği anda bu zararlı yazılıma sahte dosya paylaşımları göstererek oyalamaya başlamaktadır.

ThreatOps: Entegrasyon modülüdür. Attivo ThreatDefend Platfromu üzerinde üretilen alarmlara ilişkin iş akışları yazılmasını sağlar. Sürükle bırak yöntemiyle Firewall, NAC, SIEM ve Proxy cihazlarına engelleme ve log bilgisi gönderir. Ayrıca Syslog formatı desteği bulunmaktadır.

Forensic: ThreatDefend platformu varsayılan olarak forensic desteği sunar. Tuzak sistemlerde bulunan zararlı hareketleri için otomatik forensic başlatılır. Üretilen tüm eventler için IOC, CSV, PDF formatları ile veri çıktısı alınabilir.

ThreatDirect: Konumlandırıldığı dağıtık yapılarda şube trafiğini BotSink cihazı vekil sunucusu konumundadır. BotSink üzerindeki tuzakların ThreatDirect’in bulunduğu ağda görünmesini sağlar.

ThreatDirectEP: ThreatStrike kurulu son kullanıcı bilgisayarlarını ThreatDirect EndPoint özelliği ile tuzak sistemler gibi bilgi toplamasını ve BotSink2e iletilmesini sağlar.

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://www.infrasis.com.tr/wp-content/uploads/2019/01/20.jpg);background-size: cover;background-position: top center;background-attachment: initial;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 300px;}