Tehditleri Tespit Eder ve Verilen Yanıtlarda Gerçek Zamanlı Tehdit İstihbaratı Sayesinde İyileştirme Sağlar

ÖNEMLİ BAŞLIKLAR

• Gelişmiş saldırılara karşı eksiksiz e-posta güvenliğinin yanısıra anti-spam ve anti-virüs koruması sağlar.
• Herhangi bir donanım veya yazılım kurulumuna gerek kalmaksızın bulut tabanlı bir çözüm olarak konuşlandırılabilir.
• Konsolidasyon yoluyla işletme verimliliği sağlar.
• Çoklu tehdit vektörü (multiple threat vector) boyunca gerçekleştirilen karışık saldırıların durdurulmasını teminen FireEye NX platform ile entegre edilebilir.
• Zero-day exploit’leri gibi tehditler, ZIP/ RAR/TNEF arşivlerine gizlenmiş saldırılar ve kötü niyetli URL’ler açısından elektronik postaları analiz eder.
• Tüm eklenti türlerine göre doğru dosya tipi analizi yapma imkanı tanır: EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4, ve çok daha fazlası.
• Mail exchanger (MX) hedefi halinde veya (BCC üzerinden) izleme modunda, aktif koruma modundayken etkin kullanılabilir.
• Aktif koruma modundayken, isteğe bağlı kullanıcı bildirimleriyle kötü niyetli elektronik postaları karantinaya alır.
• Güvenlik ve Gizlilik konusunda SOC 2 Type I belgesine sahiptir.


Genel Bakış

FireEye® Threat Analytics Platform (TAP) (Tehdit Analitik Platformu), FireEye’dan gelen gerçek zamanlı tehdit istihbaratı kullanılarak kurum içinde oluşturulan vak’a verilerini katmanlandırmak suretiyle, güvenlik ekiplerinin siber tehditleri tespit etmesine ve bu tehditlere etkin bir şekilde karşılık vermesine olanak tanıyan, bulut tabanlı bir çözümdür. Güvenlik konusunda bilinçli bir yaklaşım sergileyen kurumların pek çoğu, mevzuat ve uyumluluk zorunluluklarını yerine getirmek amacıyla sistem günlüğü ve vaka veri yığınlarını biraraya getirmek için önemli boyutta kaynak harcamaktadır. Ancak iş, gelişmiş saldırıların analiz edilmesi ve bu saldırılara karşılık verilmesine geldiğinde, bu kurumların çok azı söz konusu veri koleksiyonlarından anlamlı sonuçlar çıkartmakta başarılı olabilmektedir. Geleneksel sistem tabanlı vak’a verileriyle FireEye thedit istihbaratını birleştiren FireEye Tehdit Analitik Platformu, güvenlik ekiplerine tehditlere karşı çok daha etkin bir şekilde karşılık verebilme imkanı tanımaktadır.

Tehditlerin tespitine yönelik gerçek zamanlı tehdit istihbaratı

FireEye Threat Analytics (Tehdit Analitik) Platformu, kurum sistemlerince oluşturulan vak’a akışı üzerinde gerçek-zamanlı tehdit istihbaratına yönelik en büyük ve en kapsamlı kaynağı oluşturarak geleneksel tehdit çözümlerinden kaçan tehditleri tespit eder. Güvenlik ekipleri ihtiyaç duydukları bilgilere tam da ihtiyaç duydukları zamanda ulaşarak hızlı bir araştırma yapma ve etkin bir karşılık verme imkanı bulurlar.

Tehdit görünürlüğü seviyesini artırır

FireEye Threat Analytics (Tehdit Analitik) Platformu, FireEye Tehdit Önleme Platformlarının tehdit aktörlerinin profil yapıları ve davranışları konusunda sahip olduğu doyurucu öngörülerden faydalanmak suretiyle, tehdit ihtimallerinin (threat landscape) ayrıntılı görünürlülüğünü artırır.

Vak’a yanıt sürecini güçlendiren önceliklendirilmiş uyarılar
FireEye Threat Analytics (Tehdit Analitik) Platformu, vak’a yanıt sürecini hızlandırmada ve güçlendirmede yardımcı olan önceliklendirilmiş uyarılarda bulunur. Platformun şüphelenilen vakanın kapsamını hızlı bir şekilde tespit etmesi sayesinde güvenlik ekiplerinin vakaya uygun bir şekilde karşılık verebilmesi mümkün olmaktadır. İlgili kullanıcıların, uç noktaların ve saldırgan altyapısının tespitine yönelik bir uyarı kapsamında herhangi bir alan merkez olarak ele alınabilmektedir.

Düşük Sahip Olma Maliyeti

Altyapıya yönelik hiçbir yatırım yapılmasını gerektirmeyen buluttabanlı çözüm, mevcut ortamlarda bir iki saat içerisinde kurulabilir. Maliyetler analiz edilen verilerin hacmiyle orantılı olup daha fazla sayıda cihaz ya da veri kayıt ünitesi (collector)
anlamında hiçbir gizli maliyet içermez.

Kolaylaştırılmış ve geliştirilmiş vak’a yönetimi
Görevlerin tahsisi, takibinin yapılması ve görev çözüm etkinliğinin ölçülmesi platform tarafından gerçekleştirilmekte olup bu sayede vakaların yönetim ve önceliklendirilme süreçleri kolaylaştırılmakta ve bir düzene sokulmaktadır. Vakaya karşılık veren taraflar
(Incident responders) yeni tespit edilmiş bilgileri mevcut vakalara ekleyebilmekte, yorum ilavesinde bulunabilmekte ve vak’a ile ilgili verileri aratabilmektedir.

Vak’a yanıtı sürecine yönelik olarak vak’a verilerinin biraraya getirilmesi
Platform, iş kolunun gerektirdiği nisbette mümkün olduğu kadar fazla miktarda veriyi, bünyesinde çevrimiçive aratılabilirdurumda tutup ölçeklendirecek şekilde tasarlanmıştır. Arama sonuçları, gerek duyulduğunda diğer vak’a yanıt yönetimi araçlarında
kullanılmak üzere, kullanıcı arayüzünden dışarı aktarılabilir.

Tehdit Kapsamının Daha Hızlı bir Analizle Belirlenmesi
FireEye Threat Analytics (Tehdit Analitik) Platformu, milyarca olayı, genellikle saniyeler içerisinde taramanıza imkan verirken olay günlüklerini (event log) FireEye tehdit istihbaratı ile ilişkilendirmek suretiyle tehditin mevcut olup olmadığını ve etkisini ortaya çıkartır. Tüm bunlara ilaveten, TimeWrinkle™ özelliği sayesinde de olayın hemen öncesinde ve olayın hemen ardından nelerin vuku bulduğunu görmeniz mümkün olmaktadır.

İsteğe göre uyarlanmış stratejik hizmet portföyü
FireEye ThreatAnalytics (Tehdit Analitik) Platformuna yönelik olarak, isteğe göre uyarlanmış birtakım hizmetler de sunulmaktadır. Mandiant güvenlik operasyonları danışmanlık hizmetleri ve kurulum hizmetleri (foundation services) alınabilmektedir. Tehdit Analitik Platformunun müşterinin mevcut güvenlik operasyonlarıyla birlikte devreye alınması (implementation) ve entegrasyon süreçlerinin hızlandırılmasını teminen Tehdit Analitik Platformu hızlı başlatma hizmeti de ayrıca kullanılabilir.