Ö Z E L L İ K L E R

Ağ Topolojisi

CyDecSys; yönlendirici (router), anahtarlama (switch) ve güvenlik duvarı (firewall) gibi cihazlar da dahil olmak üzere ağdaki tüm bileşenlerin topolojisini çıkarır ve alt ağ seviyesinde birbirleri ile ilişkisini gösterir. Bunu yaparken ağdaki ürünler için özelleşmiş yöntemleri ve açık protokol tabanlı metodları kullanır.

Ag Topolojisi

Scanning

Akıllı Zafiyet Tarama

CyDecSys sahip olduğu bütünleşik zafiyet tarayıcı ve dağıtık çalışabilen mimarisi ile tarama süresini belirgin bir şekilde kısaltır. Bu sayede büyük ağları geleneksel zafiyet tarayıcılara göre çok daha hızlı bir şekilde tarayabilir.

Pasif tarama özelliği ile ağda trafik yaratmadan sistemdeki zafiyetleri çok daha hızlı ve doğru bir şekilde tespit etmenizi sağlar.

CyDecSys taramalar arasındaki önemli farkları bularak gösterir. Ayrıca kullanıcılara sağladığı özelleşmiş filtrelerle sınırsız raporlama seçeneği sunar.

Son bir yıl içerisinde sisteme dahil olan herhangi bir makineyi üzerindeki zafiyet, açık port ve yazılım bilgileri ile olası olay yönetimi işlemlerinde kullanılmak üzere tutar.

Örnek Zafiyet Temelli Tarama Sonuç Raporu dosyasını indirin.

Özgün Risk Analizi

CyDecSys zafiyet odaklı analiz yöntemi ile zafiyetlerin risk analizini yapabilirken, tehdit odaklı bakış açısı ile hem tehditlerin riskini tespit eder hem de hangi zafiyetin hangi varlığı etkilediği bilgisini ortaya koyar.

Varlık odaklı analiz yöntemiyle ise cihazlar, alt ağlar, iş birim ya da konumları ve ağınızdaki uygulamaların ayrı ayrı risk hesaplaması yapılır.

CyDecSys risk analizi bu özelliklere ilave olarak, siber güvenliğin üç temel taşı olan gizlilik, bütünlük ve erişilebilirlik sınıfları için ayrı ayrı hesaplama da yapar.

Örnek Yönetici Özet Raporu dosyasını indirin.

Zafiyet Kütüphanesi

Zenginleştirilmiş Zafiyet Kütüphanesi

CyDecSys birçok kaynaktan topladığı verilerle zafiyet veritabanı oluşturur. Siber güvenlik uzmanları ile bu verilerin doğruluğunu arttırırken, bu verilerdeki eksiklikleri de makine öğrenme algoritmaları ile giderir. CyDecSys ayrıca bu zafiyetlerin bilindik istismar olup olmadığını kontrol edip risk hesaplamasını buna göre yapar.

Tehdit ve Koruyucu Önlem Simülasyonu

CyDecSys ağ içerisinde tanımlanan tehdit noktalarından özgün algoritmalar ile saldırı ağacı modellemeleri yapar. Bu sayede tehdit noktalarından ele geçirilebilecek diğer sistemler ve zafiyetlerin hangi sırada ve kaç adımda istismar edileceği bilgisini oluşturur.

CyDecSys ile oluşturulan saldırı ağacında saldırı adımları ve saldırıya neden olan zafiyetler ayrıntılı olarak analiz edilebilmekte ve zafiyeti ortadan kaldırmak için gerekli yazılım sürümü ya da güvenlik duvarı yapılandırmasını değiştirme gibi koruyucu önlem alternatifleri sunulmaktadır.

Koruyucu önlem uygulandıktan sonra sağlanan iyileşmenin simülasyonu yapılarak optimal fayda sağlayacak kararın alınması sağlanmaktadır.

Tehdit Koruyucu

Dinamik Tehdit İstihbaratı

Zafiyetlerin etkisi, istismar kodları, yama bilgileri dinamik bir biçimde değişirken,
CVSS risk skorları statik bir biçimde sabit kalmaktadır.

 

Zafiyetler özelindeki siber istihbarat risk bilgisi ile sistemdeki zafiyetlerin tehdit istihbarat skorları anlık olarak verilmekte, yeni bir istismar kodu vb. bir durum yayınlandığında sistemdeki risk skoru dinamik olarak değişmektedir. Siber güvenlik uzmanları için kritik öneme sahip tehdit istihbarat riski bilgisi, STM Siber İstihbarat Merkezi’nden alınmaktadır.

Aranacak kelimeyi girin ve "enter" tuşuna basın.
Çıkmak için "ESC" tuşuna basın.