Uç Nokta Tehdit Algılama ve Yanıt (EDR)
EDR sistemleri, imza tabanlı tehdit engellemesi yapan antivirüslerin yakalayamadığı sıfırıncı gün ya da dosyasız zararlı(fileless malware) saldırılarını algılar. EDR sisteminin ve antivirüsün aynı üreticiye sahip olması üst düzey entegrasyonu beraberinde getirir.
Böylece sistem yöneticilerine tehtid algılanması halinde otomatik yada tercihe dayalı aksiyon alma imkanı sunulur. Günümüzde Antivirüsten bağımsız olarak çalışan EDR sistemleri de mevcuttur ancak bu tarz sistemler için SOAR entegrasyonu yapmak gerekmektedir.
Böylece sistem yöneticilerine tehtid algılanması halinde otomatik yada tercihe dayalı aksiyon alma imkanı sunulur. Günümüzde Antivirüsten bağımsız olarak çalışan EDR sistemleri de mevcuttur ancak bu tarz sistemler için SOAR entegrasyonu yapmak gerekmektedir.
Proxy (Web Gateway)
Proxy, kullanıcıların web sayfalarına erişimini denetler. Kurumsal ağ politikaları kapsamında kimi kullanıcılar ve grupların erişebileceği sayfalar kısıtlanabilirken, kimileri kısıtlama olmaksızın erişim sağlayabilir. Proxy cihazları, web sayfalarını sınıflandırma konusunda güvenlik duvarı cihazlarına oranla çok daha hızlı çalışır.
Sandbox
Sandbox, kullanıcıların internetten indirdikleri ve şüpheli görünen dosyaları sanal makine içerisinde analiz eden sistemdir. Tespit edilen zararlı dosyalarla ilgili IOC kuralları oluşturarak entegrasyon edilmiş sistemleri (güvenlik duvarı, antvirüs, Proxy, vb.) bilgilendirir. Sandbox seçiminde başlıca tercih sebebi aynı anda incelenebilen dosya sayısının fazla olmasıdır.
Veri Sızıntısı Önleme (DLP)
Ağ, e-posta ve uç nokta veri sızıntısı önleme türleri bulunan bu DLP teknolojisi, sınıflandırılan verileri adminlerin belirlediği politikalar/kurallar dahilinde kurumsal ağ ve sistemlerden çıkışını engeller. DLP çözümlerinde en önemli nokta veri sınıflandırmasıdır. Kimi DLP çözümleri, veri sınıflandırmasını kendi ajanlarını kullanarak gerçekleştirirken, kimileri ise bu işlem için üçüncü taraf yazılımlarla entegre çalışır.
Ağ Anomali Tespiti
Ağ anomali tespit cihazları, kurumsal ağdaki trafik üzerinde şüpheli hareketleri algılar. Bu cihazlar sayesinde veri kaçırma, C&C (komuta kontrol) iletişimleri, yatay ve dikey saldırı vektörleri erken aşamada tespit edilir.
Mail Gateway
E-posta sunucusu kullanan kurumların gelen ve giden e-postalarını kontrol eden çözümdür. Zararlı ve istenmeyen e-posta trafiğini engeller.
Mail Sandbox
Mail Gateway ile entegre çalışan Mail Sandbox, gelen ve giden e-postalardaki dosyaların ve bağlantıların(linklerin) sanal makine içerisinde analiz edilmesini sağlar. Tespit ettiği zararlılar için ürettiği IOC bilgilerini entegre edildiği siber güvenlik cihazlarına aktarır.
DNS Güvenlik Duvarı
Genel olarak kurumlarda son kullanıcı ve sunucuların dışarıya doğru DNS sorgusu yapmasına izin verilmektedir ve bu erişim güvenlik duvarları tarafından analiz edilmez. Bu nedenle siber saldırganlar veri kaçırmak ve zararlı yazılımların iletişim kanalı olarak kullanmak için sıkça DNS servisine başvururlar.
DNS güvenlik duvarı teknolojisi, kullanıcıların oluşturduğu trafiği ve kullandıkları internet servislerini analiz ederek, kurum içerisindeki zararlı trafikleri DNS sorgu seviyesinde tespit ederek engeller. Ayrıca kurum internet kullanımını DNS sorguları üzerinden analiz ederek görünürlüğü artırır.
DNS güvenlik duvarı teknolojisi, kullanıcıların oluşturduğu trafiği ve kullandıkları internet servislerini analiz ederek, kurum içerisindeki zararlı trafikleri DNS sorgu seviyesinde tespit ederek engeller. Ayrıca kurum internet kullanımını DNS sorguları üzerinden analiz ederek görünürlüğü artırır.
Ağ Erişim Kontrolü (NAC)
NAC ürünleri, kurumsal kablolu ve kablosuz ağlara bağlanan kullanıcıların denetimini ve kontrolünü sağlar. Bu cihazlar genel olarak MAC adresi ve kullanıcı adı gibi parametreleri denetleyerek, ağ yöneticilerinin belirlediği politikaların dışında kalan kullanıcıları karantina bölgesine alır.
Bal Küpü ve Tehdit Aldatma(Honeypot and Deception)
Bal küpü ve tehdit aldatma teknolojisi, kurum ağına sızan saldırganları sahte bilgilere, hizmetlere, uygulamalara ve veri tabanlarına yönlendirir. Bu teknoloji kurum ağına sahte bilgi kırıntıları bırakarak saldırganları bal küpü içerisine çeker. Saldırgan bal küpü sistemlerine dokunduğunda alarm bilgisi üretilerek sistem yöneticilerine alarm verir.
Gelişmiş Tehdit Analizi
Gelişmiş tehdit analiz sistemleri; Microsoft Etki Alanı (Microsoft Active Directory) yapısında kullanıcıların ve yöneticilerin hareketlerini analiz eden bir platformdur. Hesap hareketlerinin analiz edilmesi, siber saldırıların keşif ve yatay yayılma aşamalarında saptanmasını mümkün kılar.
Antivirüs
Antivirüs ürünleri, son kullanıcıların bilgisayarlarında ve sunucularda imza tabanlı tehdit engellemesi yapar. Günümüzde makine öğrenimi algoritmalarıyla çalışan antivirüsler, davranış analizi gibi kabiliyetler kazanarak zararlı yazılım ve teşebbüs tespit oranını arttırmıştır.
