Siber Tehdit İstihbaratı (Cyber Threat Intelligence-CTI), bir kurumu tehdit eden potansiyel, güncel ya da

hedefe yönelik saldırılar ve veri sızıntılarına ait bulgu ve göstergelerin paylaşılarak, gerekli önleyici ve iyileştirici

önlemlerin alınmasına imkan sunmakta ve bu sebeple kurumlar için hayati önem taşımaktadır.

Tehdit istihbaratının temel amacı, kurumların Sıfırıncı Gün Atakları (Zero Day), Gelişmiş Kalıcı Tehditler

(Advanced Persistent Threat-APT'ler), zafiyetler ve veri sızıntıları gibi en yaygın dış tehditlerin risklerini tespit

ederek gerekli önlemleri almalarına yardımcı olmaktır.

INTSIGHTS

ÇÖZÜMÜN TANIMI ve KAPSAMI

İLETİŞİM BİLGİLERİ

(0212) 263 49 41

info@invento.com.tr

www.invento.com.tr

INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.

TEKNOPARK ŞUBE

R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi

Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204

Sarıyer İstanbul

MERKEZ OFİS

Esentepe Mahallesi Harman 1 Sokak

Duran İş Merkezi Apt No:4/6

Şişli İstanbul

Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018

v Potansiyel saldırıları, veri sızıntılarını ve taklitleri (marka, sahte web sitesi, alan adları, sosyal

medya profilleri vb.) analiz ederek anlık istihbarat sağlar.

v IntSights Platformu; kurumunuzun alan adlarını, IP adreslerini, DLP göstergelerini, mobil uygulamalarını,

sosyal medya sayfalarını, gizli projelerini, kullanımdaki teknolojilerini, VIP kullanıcılarını ve e-postalarını

sürekli olarak izler ve analiz eder.

v Active Directory ve Exchange ile entegrasyon özelliği sayesinde, kullanıcı adı ve şifreleri sızdırılan kurum

çalışanlarının tespiti ve bu kullanıcılar ile ilgili gerekli aksiyonların alınmasına olanak sağlar.

IntSights Kurumsal Tehdit İstihbarat ve İyileştirme Platformu; kurumunuz, markanız, varlıklarınız,

uygulamalarınız, çalışanlarınız, müşterileriniz ve iş ortaklarınız hakkında tehdit istihbaratı sağlamak için deep

ve dark web üzerindeki on binlerce kaynağın taranmasını ve izlenmesini sağlayarak, dış tehditlere ve saldırılara

karşı erken uyarı, bilgilendirme ve iyileştirme imkanları sunar.

IntSights Platformu, çok sayıda kaynağı, makine öğrenmesi ve uzman analistler yardımı ile tarayarak, Saldırı

İstihbaratı, Veri Sızıntıları, Oltalama (Phishing), Marka Güvenliği (Brand Monitoring), Zafiyete Açık Veri

(Exploitable Data), VIP Koruması, İş Ortağı Risk Değerlendirmesi (3rd Party Risk Assesment) gibi

konularda istihbarat ve iyileştirme özelliklerini içerisinde barındırır.

v IntSights, farklı istihbarat platformlarından edindiği göstergeleri (IP, alan adı, hash bilgisi ve URL), tek bir

platform ve yönetim arayüzünde birleştirerek, tehdit ve trend analizleri yapılmasına yardımcı olur.

v Kurumunuza, kurumunuzun coğrafi konumuna ve faaliyet alanlarına yönelik, kötü amaçlı yazılım,

kampanya ve saldırılar ile alakalı en son trendlerin araştırılmasına olanak sağlar.

v IntSights Platformu, güvenlik altyapısında kullanılan, SIEM, Web Gateway, Endpoint, Firewall vb. farklı

güvenlik çözümleri ile entegre olarak, otomatik iyileştirme ve bloklama yapabilmekte, tehditlerden

korunmaya ve aksiyon almaya yardımcı olmaktadır.

v Otomatik İyileştirme özellikleri ile kuruma ait verilerin yayınlandığı ortamlardan ilgili verilerin otomatik

olarak silinmesine ve sahte alan adı, sahte sosyal medya hesabı ve sahte uygulamaların iptal edilmesine

yönelik otomasyon altyapısı sunar.

Kuzey Kampüs Teknopark No:2/5 İç Kapı No:204

IntSights platformu, istihbarat sağlanacak varlık (Alan Adları, Dış IP Adresleri, Mobil Uygulamalar, DLP

Göstergeleri, Marka İsimleri, Resmi Sosyal Medya Sayfaları, Sektör bilgileri, VIP Kullanıcı bilgileri, Kullanılan

Uygulamalar vb.) sayısına göre lisanslanmaktadır.

IntSights platformu, dünya çapındaki gelişmiş istihbarat ağı sayesinde binlerce kaynağı anlık olarak

izleyebilen etkin bir çözümdür. İstihbarat sonuçları, diğer çözümlere ve hizmetlere oranla çok daha başarılı

ve kapsamlıdır. Entegrasyon kabiliyetleri ile, istihbaratı yalnızca bilgi amaçlı olmaktan çıkarır. Kurumunuzun

altyapısında hizmet veren SIEM, Firewall, Active Directory ve IPS gibi ürünlerle birlikte çalışarak otomasyon

ve bloklama işlemleri gerçekleştirebilir.

IntSights platformunun lisanslama modeli nedir?

Bu sayede kurumun güvenlik altyapısındaki çözümlerin, istihbarat bilgilerini buluta çıkmadan güvenli bir

şekilde alabilmesi için uygun bir kanal oluşturulmaktadır.

IntSights platformu kurumun altyapısında kullanılan güvenlik çözümleriyle nasıl entegre

olmaktadır?

Çözüm ile birlikte sunulan ek hizmetler nelerdir?

Bu amaçla yerel ağda konumlandırılan bir uygulama kullanıma sunulmaktadır. Sanal bir sunucu üzerinde

koşan bu uygulama IntSights platformuna müşteriye özel API key ile HTTPS üzerinden tek taraflı olarak

bağlanmaktadır. Altyapıdaki güvenlik çözümleri ile entegrasyon, bu uygulama üzerinden güvenli olarak

sağlanmaktadır.

Çözüm, entegrasyon kabiliyetlerinin yanısıra, aksiyon aldırma ve Analiste Sor özellikleri ile, sahte web sitesi

iptali, sahte sosyal medya hesaplarının kapatılması, sızdırılan verilerin kaynağından silinmesi gibi işlemleri,

kurum adına gerçekleştirebilir. Bu sayede güvenlik ekiplerinin iş yükünü önemli ölçüde azaltır.

Siber İstihbarat hizmeti alıyoruz. IntSights platformu ek olarak ne gibi avantajlar ve özellikler

sağlayabilir?

Kurumunuz, sektörünüz, operasyonlarınız ve kurumsal varlıklarınız ile alakalı deep ve dark web’de bulunan

binlerce kaynaktan istihbarat verisi sağlama,

Organizasyonunuza yönelik her türlü siber saldırı hareketi, sahte sosyal medya hesapları, sahte web sitesi,

oltalama (Phishing) girişimleri, veri sızıntıları, sistem zafiyetleri, marka ve ürünlerinize yönelik saldırılar, gizli

projeleriniz, iş ortaklarınızın güvenlik durumları ile ilgili sürekli izleme ve analiz imkanı,

Otomatik iyileştirme ve güvenlik çözümleri entegrasyon kabiliyetleri sayesinde tehditlerin kaynağında

silinmesi ve engellenmesi,

Güvenlik ekipleri için tüm siber istihbarat ihtiyaçlarını tek bir platformda birleştirerek görünürlük sağlama

ve riskleri azaltma,

SIKÇA SORULAN SORULAR

KURUMUNUZA SAĞLADIĞI YARARLAR

İLETİŞİM BİLGİLERİ

(0212) 263 49 41

info@invento.com.tr

www.invento.com.tr

INVENTO TEKNOLOJİ VE BİLGİ HİZMETLERİ TİC. A.Ş.

TEKNOPARK ŞUBE

R.Hisarı Mah. Bebek Yolu Sok. Boğaziçi Üniversitesi

Sarıyer İstanbul

MERKEZ OFİS

Esentepe Mahallesi Harman 1 Sokak

Duran İş Merkezi Apt No:4/6

Şişli İstanbul

Invento Teknoloji ve Bilgi Hizmetleri Tic. A. Ş. Copyright All Rights Reserved. / Bütün hakları Saklıdır. © 2018