Günümüzün siber güvenlik ortamındaki sayısız tehdide karşı koymak için her kuruluşun hızlı hareket eden, etkili bir tehdit algılama ve olay yanıtı planına ihtiyacı vardır.ManageEngine’in entegre DLP ve CASB yeteneklerine sahip SIEM çözümü olan Log360, uç noktaları, güvenlik duvarlarını, web sunucularını, veritabanlarını, anahtarları, yönlendiricileri ve hatta bulut kaynaklarını kapsayan bir kurumsal ağın tamamında tehditleri algılar.

Log360'ın güvenlik olayı tehdit algılaması, ağ tehdit algılaması ve uç nokta tehdit algılaması olmak üzere üç ana tehdit algılama türünü nasıl gerçekleştirdiğini aşağıda görebilirsiniz.

Güvenlik olayı tehdit algılaması

Kimlik doğrulama, ağ erişimi ve diğer kritik hatalar ve uyarılar gibi olaylara güvenlik olayları denir. Bu olaylar aracılığıyla algılanabilen tehditler güvenlik olayı tehditleri olarak sınıflandırılır. Güvenlik olayı tehditlerine örnek olarak deneme yanılma saldırıları, ayrıcalığı kötüye kullanma ve ayrıcalık yükseltme verilebilir.

Log360 güvenlik olayı tehditlerini nasıl algılar

  • Ayrıcalıklı kullanıcı izleme: Ayrıcalıklı kullanıcı oturum açma, oturum kapatma işlemlerini ve kaynak erişimini denetleyin. ML tabanlı kullanıcı ve varlık davranış analizlerini kullanarak olağan dışı kullanıcı etkinliğini ve kullanıcı tabanlı tehditleri tespit edin.
  • Ayrıcalık yükseltme algılama: İmza tabanlı MITRE ATT&CK tekniği uygulamasını kullanarak kullanıcı etkinliklerini izleyin ve ayrıcalık yükseltmeleri ve ayrıcalığı kötüye kullanma girişimlerini tespit edin.
  • Kimlik doğrulama hatası izleme: Güvenlik analizi panosunu ve olay zaman çizelgesini kullanarak kritik sistemlerdeki şüpheli kimlik doğrulama hatalarını araştırın, deneme yanılma veya yetkisiz ağ erişimi girişimlerini tespit edin ve önleyin
  • Yetkisiz veri erişimi algılama: Dosya sunucularındaki veritabanlarına ve hassas verilere erişimi izleyin. Dosya bütünlüğü izleme ve sütun bütünlüğü izleme yoluyla yetkisiz veri erişimine ilişkin görünürlük elde edin.
Güvenlik olayı tehdit algılaması
Ağ tehdit algılaması

Ağ tehdit algılaması

Ağ tehditleri, bir saldırganın hassas verileri sızdırmak veya ağın işleyişini ve yapısını bozmak amacıyla ağa yetkisiz erişim girişimleridir. Ağ tehditlerine örnek olarak DoS, kötü amaçlı yazılımı yayma, gelişmiş kalıcı tehditler, veri sızdırma, sahte cihazların tanıtılması ve daha fazlası verilebilir. Bu tehditleri tespit etmek için ağ trafiğini anlamak ve izlemek gerekir.

Log360 nasıl yardımcı olur

  • Trafik izleme: Olağan dışı, izin verilen ve reddedilen bağlantılar için ağ trafiğini izleyin. Şüpheli bağlantı noktası kullanımını tespit etmek için bağlantı noktası etkinliğine ilişkin bilgi edinin.
  • Değişiklik denetimi: Kötü amaçlı trafiği barındırmak için saldırganlar tarafından yapılan değişiklikleri tespit etmek amacıyla güvenlik duvarı ilkelerini izleyin.
  • Otomatik güncellenen tehdit analizi: Dinamik olarak güncellenen tehdit akışlarını kullanarak kötü amaçlı gelen ve giden trafiği tespit edin ve durdurun. Ağ trafiğindeki kötü amaçlı IP adreslerini ve URL'leri tespit edin ve bunları hemen engelleyin.
  • Sahte cihaz algılama: Arama konsolunu kullanarak sahte cihazları tespit edin ve olay yanıtı iş akışlarını kullanarak bunları sonlandırın.
Log360'ın kötü amaçlı trafiği nasıl algıladığını izleyin

Uç nokta tehdit algılaması

Tehditler çoğunlukla uç noktalardan kaynaklanır. Bir örnek, uç noktaları kilitleyerek ve erişim için fidye talep ederek her yıl büyük kazançlar elde eden fidye yazılımlarıdır. Diğer uç nokta tehditleri arasında olağan dışı kullanıcı davranışı, cihaz arızası, yanlış yapılandırmalar ve şüpheli indirmeler yer alır. Bu kayıp ve hasarlar, uç nokta tehdit algılaması ve yanıt teknolojisiyle mümkün olan zamanında müdahale sayesinde büyük ölçüde sınırlandırılabilir.

Log360 nasıl yardımcı olur

  • Fidye yazılımı algılama: Önceden oluşturulmuş bağıntı kuralları ve gerçek zamanlı bildirimler aracılığıyla genel fidye yazılımı türlerinin yanı sıra birden fazla fidye yazılımı türünü de tespit edin.
  • Anormali algılama: ML algoritmalarını kullanarak olağan dışı kullanıcı ve varlık davranışını tespit edin.
  • Kötü amaçlı yazılım algılama: Windows ve Linux makinelerindeki kötü amaçlı ve şüpheli yazılım kurulumlarını belirleyin.
  • Log360, ManageEngine'in uç nokta yönetimi çözümü olan Endpoint Central ile entegre olarak etkili tehdit algılama için saldırı yüzeyi kapsamınızı genişletir. Daha fazla bilgi edinmek için buraya tıklayın.
Uç nokta tehdit algılaması

Tehdit algılama için neden Log360'ı değerlendirmelisiniz?

 

  • Gerçek zamanlı olay algılama

    Yerleşik olay yönetimi ve üçüncü taraf biletleme araçlarına destek ile gerçek zamanlı olay algılama.

  • ML tabanlı UEBA modülü

    Anomalileri algılayan ve risk puanına dayalı uyarı vermeyi kolaylaştıran ML tabanlı UEBA modülü.

  • Olay izleme için güvenlik panoları

    Ağ genelinde hem şirket içi hem de bulut günlük kaynakları için olay izleme amaçlı güvenlik panoları.

  • Dosya bütünlüğü izleme

    Kritik sistem dosyaları ve klasörleri için dosya erişimini ve değişikliklerini izleyen dosya bütünlüğü izleme.

  • Güçlü bir arama motoru

    Tehdit avcılığını kolaylaştıran güçlü bir arama motoru.

  • Otomatik iş akışları

    Anında olay yanıtı için otomatik iş akışları.

  • Otomatik güncellenen tehdit analizi modülü

    Güvenilir kaynaklardan gelen akışları alan, otomatik güncellenen bir tehdit analizi modülü.

Sıkça sorulan sorular

1. Tehdit algılama ve yanıtlama nedir?

Tehdit algılama ve yanıtlama (TDR), BT altyapınızda bulunan kötü amaçlı tehditleri belirleme ve etkisiz hale getirme sürecini ifade eder. Kuruluşunuzun ağına herhangi bir potansiyel zarar vermeden önce riskleri azaltmak ve yetkisiz erişime, kötü amaçlı faaliyetlere ve veri ihlallerine karşı koruma sağlamak için proaktif izleme, analiz ve eylem içerir. Tehdit algılama, bunu başarmak için IDS'ler, IPS'ler, güvenlik duvarları, uç nokta koruma çözümleri ve SIEM çözümleri gibi otomatik güvenlik araçlarını kullanır.

Tehdit algılama, önemli verilere zarar verebilecek ve kurumsal işlemleri aksatabilecek kötü amaçlı yazılımları, fidye yazılımlarını ve diğer siber saldırıları engellemek için tehditleri ortaya çıktıkları anda tespit etmek ve bunlara yanıt vermek açısından büyük önem taşır.

2. Tehdit algılama, tehdit önleme ve tehdit analizi arasındaki fark nedir?

  •  Tehdit algılama: Tehdit algılama, ağınızda uç noktalarınıza, cihazlarınıza, ağlarınıza ve sistemlerinize saldıran şüpheli faaliyet veya güvenlik tehditleri hakkında önceden uyarıldığınız reaktif bir yaklaşımdır.
  •  Tehdit önleme: Tehdit önleme, güvenlik tehditlerini ortaya çıkmadan önce belirleyip engelleyerek kuruluşunuzun verilerini ihlallerden korumaya çalıştığınız proaktif bir yaklaşımdır.
  •  Tehdit analizi: Tehdit analizi, ortaya çıkan tehditler, IOC'ler, tehdit aktörü profilleri ve saldırı yöntemleri hakkında değerli bilgiler sağlayarak tehditleri proaktif bir şekilde anlamanıza ve bunlara karşı hazırlıklı olmanıza yardımcı olur.
Ana Sayfa »