ACSIA

ACSIA XDR PLUS

Otomatik Siber Güvenlik İstihbarat Uygulaması

ACSIA XDR Plus, EDR, SIEM, IPS ve IDS işlevlerini tüm kuruluşunuzun kritik verilerini koruyan tek bir kapsamlı çözümde entegre eden piyasadaki tek siber savunma ürünüdür.

Bir Bakışta ACSIA XDR PLUS

  • Manuel inceleme gerektirmeyen gelişmiş günlük analizi.
  • Toplu veri analizine gerek yoktur, yalnızca güvenlikle ilgili günlüklere bakılır.
  • Analitik motoru, tehditleri birden çok açıdan yakalayan ve analiz eden çoklu modüler katmanlar üzerine kurulmuştur.
  • Çevreden bağımsız; ACSIA Ajanı şirket içinde veya herhangi bir bulut yapılandırmasında dağıtılabilir.
  • Hem Sunucuları hem de PC'leri destekler.
  • PC’ler de hemde Windows ve Linux Sistemlerin de çalışır.

Veri Merkezli Güvenlik

ACSIA geleneksel bir çevre güvenliği modelini tamamlayan bir 'post-perimeter' güvenlik aracıdır. Uygulama veya Veri katmanında bulunur. Her saldırganın nihai hedefi olan verilerin depolandığı platformları (physical/ VM/ Cloud/ Container platforms) izler ve korur.

Ürün Özellikleri

Kombine bir yaklaşım kullanan ACSIA, siber güvenlik olaylarını izleme, analiz etme, profil oluşturma ve azaltma gibi güvenlik analizi çalışmalarını yapar. ACSIA analitik motoru, aşağıda açıklandığı gibi tehditleri birden çok açıdan yakalayan ve analiz eden çoklu modüler katmanlar üzerine kurulmuştur.

ACSIA XDR Plus, bir istemci sunucu mimarisidir ve bir Aracı kullanılarak veya Aracısız modda dağıtılabilir. Uygulama motorunun kendisinde yerleşik bir Elastic yığını (Elasticsearch, Logstash ve Kibana) bulunur ve günlük göndericiler olarak Elasticsearch tarafından sağlanan Beats'i kullanır.

ACSIA XDR Plus'ı bir Aracı ile dağıtırken veya Aracısız modda çalışırken, Beats'in işlevi aşağıdaki günlükleri ACSIA uygulamasına göndermektir:

  • Sistem Günlükleri
  • Web Uygulama Günlükleri
  • Denetim Günlükleri
  • Ağ Trafiği
  • Kernel/Kayıt Günlükleri
  • Uyumlulukla ilgili günlükler

Otomasyon, İyiletirme & Sürekli İyileştirmeler

ACSIA XDR Plus, izlenen varlığa sızmadan önce kötü varlıkları daha iyi tespit etmek için tehdit istihbarat bilgilerini iyileştirmenin yanı sıra tehdit yanıtlarını otomatikleştirmek ve sürekli iyileştirmek için Makine Öğrenimi/Yapay Zeka kullanır.

ACSIA Detection Logic tarafından analiz edilen veriler, tehdit türü ve önem düzeyine göre en uygun düzeltme eylemini otomatik olarak belirlemek için ML/AI'ye aktarılır. Bunlar, düzeltme eylemlerinin düzenlenmesi için Ansible kullanan playbookları kullanılarak otomatikleştirilir.

XDR Koruması

Saldırı öncesi ve saldırı aşamalarında kullanılan saldırı araçlarının imzaları ve davranışları, potansiyel tehditleri proaktif olarak durdurmak için ACSIA XDR Plus'ın temel işlevlerinden biridir. Bir saldırı planlamadan önce siber suçlular tarafından istihbarat toplamak ve siber savunmadaki zayıflıkları keşfetmek için kullanılan saldırgan araçları yakalar, ancak aynı zamanda bir kuruluş içinden bilgi toplamaya çalışan bir saldırganı da tespit eder.

Kernel katmanı, anormallikleri ve tehditleri tespit etmek için işletim sisteminin çekirdeğini analiz eder. İçeriden (meşru kullanıcılar) tehditler ve/veya her türlü kötü amaçlı yazılım ve rootkit dağıtımı söz konusu olduğunda çok verimlidir. Bu güvenlik düzeyi, tehdidin türünden bağımsız olarak çalışır ve bu nedenle, şu anda bilinmeyen tehditleri yakalama konusunda benzersiz bir yeteneğe sahiptir.

UEBA (kullanıcı varlığı davranış analizi veya Profil Oluşturucu), özellikle şirket içi kullanıcılar veya risk altındaki hesaplar verilere erişirken veya risk altındaki hesaplar güvenlik rutinleriyle ilişkili olmayan rutinler gerçekleştirirken gerçekleştirilen eylemlerin düzeninde olağandışı değişiklikleri tespit etmek amacıyla kullanıcıların günlük rutin faaliyetlerini profilini oluşturmak için kullanılır. Bu güçlü özellik, özellikle "kimin ne yaptığını" geriye dönük olarak belirlerken personelin aktivitelerini kontrol etmek için de kullanılır.

TOP