UTMStack®: Birleşik Tehdit Yönetim Platformu

UTMStack®, tüm temel güvenlik hizmetlerini sunan bir Birleşik Tehdit Yönetim Platformudur. Log Yönetimi (SIEM), Tehdit Tespiti ve Yanıt, Gerçek Zamanlı Korelasyon, Raporlama, Uyum Raporlama, Bulut İzleme, SaaS İzleme (Office 365, Google Cloud), Zafiyet Yönetimi (bağımsız bir uygulama olarak sağlanır), ağ/host IDS/IPS, Uç Nokta (Servis, Endpoint, Uygulama, Sunucu) Koruma Entegrasyonu (endpoint, servis), Kimlik Etkinliği Yönetimi (kullanıcı etkinliğini izler), Otomatik ve Talep Üzerine Olay Yanıtı, Adli Analiz (Log Keşfi aracılığıyla), Yapay Zeka Güvenlik Operasyon Merkezi Analisti (OpenAI ile entegrasyon aracılığıyla sağlanır), Dosya Sınıflandırma ve İzleme, Tehdit Bilgisi. UTMStack, hibrit ortamlar için tasarlanmış olup, hem yerel hem de bulut sağlayıcıları arasında kolayca dağıtılabilir.

Daha Basit ve Ekonomik

UTMStack, birkaç siber güvenlik ürününü tek bir platformda birleştirir. Bu yaklaşım, çözümün maliyet etkin olmasını ve kullanımının daha basit hale gelmesini sağlar. Güvenlik profesyonellerinin öğrenme süresini azaltır ve farklı satıcılardan ayrı ayrı araç satın alma maliyetlerini düşürür. Tüm verilerin tek bir yerde toplanması, korelasyon motorlarının ve makine öğrenimi algoritmalarının etkinliğini artırır. Platform ayrıca, izleme deneyiminizi kişiselleştirmek veya gelişmiş uyum denetimi ve raporlama için kullanılabilecek güçlü bir gösterge paneli ve rapor oluşturucu içerir.

Tehdit Bilgisi

• Spam, kötü amaçlı yazılım, botnetler, hizmet kötüye kullanımı ile ilişkili IP’ler.
• Hizmet reddi ve Brute force saldırılarına yönelik IP’ler.

Log Yönetimi (SIEM)

• Gerçek zamanlı log toplama ve korelasyon yaparak, sistemlerin üzerinden geçen trafiği takip eder ve anormal durumları inceler.
• Log yönetimi işlemleri, sistem güvenliğini artırmak için kritik öneme sahiptir.
• Gösterge paneli ve Rapor Oluşturucu, kullanıcıların verilerini daha iyi anlamalarına yardımcı olur.
• Adli analiz için log ve olay keşif aracı, 5651 uyumlu log oluşturur.

Uyum Yönetimi

• HIPAA, GLBA, SOC 2, GPDR, FISMA, CMMC ve PCI-DSS uyum raporları sunar.
• Uyum durumu gösterge panelleri, organizasyonların güvenlik durumunu sürekli izlemelerine olanak tanır.
• Özel uyum raporları oluşturucu, ihtiyaçlara göre uyum raporları hazırlamayı kolaylaştırır.

Olay Yanıtı ve Uç Nokta (Endpoint, Sunucu, Servis) Koruması

• Otomatik ve talep üzerine host kilitleme, IP engelleme ve uzaktan kontrol konsolu hizmetleri sunar.
• Antivirüs Entegrasyonu, sistemlerinizi daha güvenli hale getirir.

Ağ, Host Bilgi Toplama ve Tespiti

• Kural tabanlı Ağ Olay Tespiti, ağ trafiğini sürekli izler.
• Kural tabanlı ve heuristik (öğrenme ve adaptasyon yeteneği olan) analiz tabanlı Host Olay Tespiti Sistemi, potansiyel tehditleri tespit eder.
• Ağ trafiği, protokol ve DNS analizi yaparak, sistemlerin güvenliğini artırır.

Kullanıcı Denetimi

• Kullanıcı Etkinliği izleme, sistemin güvenliğini sağlamak için kritik öneme sahiptir.
• Şüpheli etkinlik izleme, olası tehditleri zamanında tespit etmeye yardımcı olur.

Dosya Sınıflandırma

• Dosya Değişiklikleri ve erişim İzleme, dosyaların güvenliğini sağlar.
• Etkinlik izleme, kullanıcıların dosyalar üzerindeki işlemlerini takip eder.
• Dosya Bütünlüğü izleme, yetkisiz erişim veya değişiklikleri tespit eder.

Uyum

En son düzenlemelere uyum sağlamak, genellikle iç kullanım ve denetçiler için raporlar oluşturmayı gerektirir. UTMStack, temel güvenlik araçlarını tek bir veritabanında birleştirerek ve birkaç yerleşik rapor ve etkileşimli gösterge panelleri sunarak uyum yönetimini basitleştirir. Gelişmiş analiz için bir olay ve log keşif aracı ile desteklenir ve verileri görselleştirmek ve görüntülemek için bir rapor/gösterge paneli oluşturucu sağlar.

Tehdit Tespit Teknolojisi

UTMStack tehdit tespit motoru, çeşitli kural tabanlı korelasyon sistemleri, tarayıcılar ve AI destekli makine öğrenimi algoritmalarından oluşur. Modüller bağımsız olarak çalışır ve bazen işlevleri örtüşür ve etkileşime geçerek olayların bütünsel bir analizini oluşturur.

Heuristik ve Kural Tabanlı Analiz Motoru

UTMStack, toplamda 154,000 tespit kuralı için güçlü korelasyon motorlarından faydalanır. Bu motorlar, log verilerini, ağ trafiğini ve yerel ve bulut cihazları veya SaaS tarafından üretilen sistem içi etkinliği toplar, korele eder ve analiz eder.

Makine Öğrenimi Anomali Tabanlı Motor

Ortamı analiz eder ve özel kurallar ve temel çizgiler tanımlar. Bu öğrenme mekanizması, sistemin ortamdan öğrenmesini sağlar ve anormal ve tehditkar davranışları tanıma yeteneği kazandırır.

Tehdit Bilgisi Veritabanı Korelasyonu

Çevrimiçi saldırılar, çevrimiçi hizmet kötüye kullanımı, kötü amaçlı yazılımlar, botnetler, komut ve kontrol sunucuları ve diğer siber suç faaliyetleri ile ilgili mevcut tüm güvenlik IP akışlarını analiz eder.

Gelişmiş Veri Görselleştirme ve Raporlama

Her ortam farklıdır ve her kuruluşun özel kullanım durumları olabilir. Geleneksel SIEM çözümleri genellikle çoğu müşterinin en yaygın uyum ihtiyaçlarını karşılamak için önceden oluşturulmuş sabit bir gösterge paneli ve rapor seti ile gelir, ancak bu genellikle yeterli değildir. UTMStack gösterge panelleri ve raporları, tek bir satır kod yazmadan oluşturulabilir, değiştirilebilir ve silinebilir. Tüm çözüm, gelişmiş kullanıcıların temelden tüm yığınları oluşturma esnekliğini sağlayan özel bir veri görselleştirme ve analiz motoru üzerine inşa edilmiştir.

Şüpheli Etkinlikleri Araştırma

• Veri setlerini toplar ve özetler.
• Log verilerini filtreler, izler ve dışa aktarır.
• Adli analiz yapar ve 5651 uyumlu log oluşturur.

Denetim ve Uyum Desteği

• Denetimler veya uyum kontrolleri ve değerlendirmeleri için özel raporlar oluşturur.
• Sürekli izleme için uyum gösterge panelleri oluşturur.
• HIPAA, GLBA, GPDR ve SOC uyumu için mevcut raporları kullanır.

Güvenlik Verilerini İzleme ve Analiz Etme

• Özelleştirilmiş gösterge panelleri oluşturun veya mevcut olanları kullanın.
• Sistem verilerini neredeyse gerçek zamanlı olarak keşfedin ve olaylara yanıt verin.

Süreksizliği Azaltma

• Süre raporları oluşturun.
• Yanlış yapılandırmalar veya hatalı yapılandırılmış sistemler için proaktif (önleyici) uyarıları gözden geçirin.
• Cihaz performansını ve kaynak kullanımını izleyin ve analiz edin.