Siber tehditlere gerçek vakitli, süratli ve hassas müdahale

BEĞENDİM

ABONE OL

News

Siber güvenlik çözümlerinde dünya lideri olan ESET, continuous compromise assessment (CCA) alanında başkan olan Lumu ile yeni entegrasyonunu duyurdu. Bu entegrasyon, kuruluşların teyit edilmiş güvenlik ihlallerini gerçek vakitli olarak ölçüp bunlara cevap vermesini sağlayarak daha süratli ve daha hassas tehdit algılama ve müdahale imkânı sunuyor.

Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve atak yüzeyini kesim parça daraltmak üzere tasarlanmış artan sayıda ferdî tahlil nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte iş güvenliğini problemsiz bir biçimde artırabilen kesintisiz eser entegrasyonları aracılığıyla iş yüklerini ve operasyonları kolaylaştırıyor.

Karmaşıklığı azaltmak, ESET’in tedbire stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin idaresini otomatikleştirerek, ESET siyasetlerini gerçek vakitli tehdit istihbaratı ile dinamik olarak güncelleyerek web müdafaasını geliştiriyor. Ayrıyeten Lumu daima güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik tahlili olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek vakitli görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak biçimde tasarlandı.

Lumu, yeni ortaya çıkan yahut daha evvel bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde berbat maksatlı altyapı ile bağlantı kalıplarını daima olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme siyasetlerine dönüştürülür; böylelikle yanal hareket durdurulur ve daha fazla yayılma önlenir. Bazı temel özellikler şöyle sıralanabilir:

Gerçek Vakitli IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, asgarî manuel eforla aktüel müdafaa sağlar.
Web Erişimi Müdafaası Entegrasyonu: Berbat emelli tesir alanlarını ESET’in web denetim siyasetlerine aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar.
Özel Komut Evrakı yahut Docker Dağıtımı: Linux yahut Windows üzerinde bir komut belgesi yahut Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir.
Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten bağlı IOC’leri otomatik olarak kaldırır, böylelikle yanlış müspetleri azaltır ve operasyonel verimliliği artırır.
Çok Kaynaklı Meta Bilgi Toplama: Casuslardan, proxy’lerden ve bulut hizmetlerinden ağ meta bilgilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha yanlışsız muhafaza sağlar.

Bu fonksiyonlar bir ortaya geldiğinde, ortaya çıkan tehdit kampanyalarının denetim altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit evresinden müdafaa evresine kadar geçen süreyi kıymetli ölçüde kısaltır. Bu sayede, süratle yayılan fidye yazılımı ve bilgi hırsızlığı ataklarının, dağıtık ortamlarda (uzaktan yahut hibrit) bile tesirini göstermesi çok daha sıkıntı hâle gelir.

ESET Global Paydaşlıklar ve İttifaklar Lider Yardımcısı Wolf Schumacher yaptığı açıklamada şunları söyledi: “ESET olarak, global sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik tabiatını görüyoruz; bu nedenle, inançlı kalmanın tek yolunun tedbire olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere daima karmaşıklık yükü getirmeden dayanıklılık seyahatlerinde yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”

Kaynak: (BYZHA) Beyaz Haber Ajansı