Beyaz Şapka Beyazsapka Kasım 2017 - Page 12

Osman KARAN osman.karan@nebulabilisim.com.tr sahiptir. Bu sayede herhangi sistem/kernel değişikliğini, process yaratılma/en- jeksiyon halini, register aktivitesini ve ağ hareketini tespit edebilir. Ayrıca atak analizi ve adli bilişim süreçlerinde çıktılar sağlayabilir. Enfekte makine adresleri, başarısız kullanıcı-şifre kombinasyonları, payload paket drop aktivitelerini ra- porlayabilir, IoC, STIX, CSV ve PCAP olarak çıktı sağlayabilir. Uç Nokta Tuzak Sistemleri ThreatStrike Endpoint Tuzak sistemi, ajansız olarak uç nokta sistemlerinde çalışan non-intrusive bir çözümdür. Aldatıcı kimlik bilgileri ile saldırganları kan- dırmaya yönelik konumlandırılır. MS AD entegrasyonu ile doğrudan çalınan kimlik bilgisi doğrulaması yapabilir. Oltalama postalar ile gönderilen atakların tespiti için kullanılmasının yanı sıra fidye tabanlı yazılımları yanlış yönlendiren paternlere de sahiptir. Windows, MAC ve Linux işletim sistemleri üzerinde ajan- sız bir entegrasyon ile çalışmaktadır. Attive BOTsink, firewall ve SIEM ürünlerine doğrudan entegrasyon özelliğine sahiptir. 12