Dijital dünyada karşılaşabilecekleri riskleri önceden bildiren, risklere karşı önlem almaları için uyaran, en hızlı ve doğruluk payı en yüksek olan yerli siber tehdit istihbarat ürünü EchoCTI tanıtıldı.
Günümüz teknolojisinde veri iletişimi çok hızlı yapılmakta ve verinin önemi her geçen saniye artmaktadır. Bu nedenle firmaların iş akışlarını devam ettirebilmeleri ve güvenlik planlamalarını sık sık gözden geçirmeleri gerekmektedir.
Kurumsal firmalar, karşı karşıya oldukları tüm tehdit aktörlerini tanımak durumundadır. Bu zaman zarfında, EchoCTI olası tehditlere karşı bağımsız bir bakış açısı sunarken, mevcut bilgi akışına, varlıklara ve sistemlere yepyeni bir bakış açısı kazandırmaktadır. Şirketler, EchoCTI ile dijital dünyadaki tehditleri çok daha önceden haber alarak, marka ve ürünlerini daha kolay bir şekilde korumaktadır.
NSC Bilişim, hayata geçirdiği siber güvenlik yazılımı ve danışmanlığı şirketi ile siber tehdit yazılımı EchoCTI’yı gerçekleştirdiği bir basın lansmanı ile açıkladı.
Toplantıda NSC Bilişim Kurucusu Birol Kılıç, siber tehdit yazılımı fikrinin bir beyin fırtınası toplantısında ortaya çıktığını söyleyerek, uzun bir Ar-Ge süreci olduğundan söz etti. Müşterilerden alınan verilerle, proje üzerinde iki yıl gibi uzun bir süre çalışıldığını belirten Kılıç, ürünün global pazarda da tanıtılmasını hedeflediklerinin altını çizdi. Günümüzde kurum ve kuruluşların artık çok değerli verilerinin olduğunu konusunda dikkat çeken Kılıç, her an siber tehdit oluşabileceğini, bunun önüne geçmek için de EchoCTI’nın doğru bir tercih olduğunu vurguladı.
NSC Bilişim Genel Müdürü Aykut Dalyan ise, “İki yıllık bir süre sonunda en hızlı ve doğruluk payı en yüksek yerli Siber Tehdit İstihbaratı ürünü ortaya çıktı diyerek, dünyadaki 250’den fazla farklı kaynaktan beslenen EchoCTI sayesinde, şirketlerin bundan sonra gerçek zamanlı olarak siber saldırıları kolaylıkla tespit edebileceklerini, böylelikle önlem alabileceklerini söyledi.
NSC Bilişim Ürün ve Servis Geliştirme Genel Müdür Yardımcısı Tufan Volkan Karabacak da dünya üzerindeki saldırılar artmakta ve çeşitlilik kazanmasıyla siber güvenliğe duyulan ihtiyacın arttığını, kendilerinin de bundan yola çıkarak ürünü geliştirdiklerini söyledi. Karabacak, “Siber istihbaratın önleyici hizmet olması gerekmektedir. Müşterilerin sahip oldukları site adresleri, yöneticilerinin isimleri veya farklı anahtar kelimeleri sürekli saldırganların konuşmalarının olduğu ortamlarda tarıyoruz. Bu taramalarımızı canlı olarak yapıyor, herhangi bir şekilde müşterimizin verdiği anahtar kelimeler veya sahip oldukları sistemlere yönelik tehditler olduğunda onları uyarıyor gerekli önlemleri almalarını sağlıyoruz. Şirketlere günümüzde en çok yapılan saldırılardan biri de hedefli saldırılar. Bu yüzden şirketlerin VIP yöneticilerinin hesapları ve hatta asistanları gibi çevresindekilerin hesaplarını da onların izni dahilinde saldırgan forumlarında sürekli tarıyor ve herhangi bir alanda yakaladığımızda anında müdahale edilmesini sağlıyoruz.” dedi. Sektör odaklı ve özel istihbarat olarak ürünü ikiye ayırdıklarını ifade eden Tufan Volkan Karabacak, sektöre, bölgeye hatta veriye göre özel istihbarat bilgisi verildiğini belirtti. Tehlike fark edildiği zaman anlık gerçek zamanlı bildirim sağlandığını anlatan Karabacak, ürünün insan algılarını kullanan saldırılara karşı da kullanılabildiğini belirtti. Böylece müşterinin site alan adına çok benzeyen ama oltalama saldırısı için kullanılacak farklı bir alan adını anında tespit edebildiklerini belirten Karabacak, bu sayede müşterilerine hızlı bilgilendirmede bulunabildiklerini söyledi.
Karabacak sözlerini şöyle sürdürdü: “En büyük farkımız, büyük veriyi hızlı işliyor, uzmanlarımız ile sonuçları değerlendiriyor ve gerçek zamanlı olarak müşterilerimize bilgilendirme sağlayarak doğru aksiyonları da alabilmeleri için tavsiyelerde bulunuyoruz. Doğruluk ve gerçek zamanlılık en önemli farkımız. Aynı zamanda Bölgesel ve sektörel kategorizasyon da gerçekleştirmekteyiz. Böylece yalnızca belirli bir sektör grubunda yaşanan saldırı tiplerini veya belirli altyapılara yönelik saldırıları tespit edip, müşterilerimizi önceden uyarabiliyoruz. Saldırı ve açıkların tespit edilip, müşteriye bildirilmesi saniyeler sürüyor. Rekabette olduğumuz firmaların çoğu bizim kadar hızlı ve doğru bir yapıya sahip değil.”
EchoCTI Araştırma ve Geliştirme Direktörü Mustafa Uğur Hançar da büyük veri ve veri analitiği tarafında bir siber tehdit istihbaratı nasıl olmalı, bunu göz önünde bulundurarak, neler yapabilecekleri noktasında EchoCTI’yı ortaya çıkardıklarını söyledi. Hançar, “Ürün içerisindeki modüllerde yapay zeka algoritmaları kullandık. Kendi oluşturduğumuz dünya üzerindeki siber tehdit izleme altyapıları ile birlikte 250’den fazla açık kaynak platformlardan tehdit verisini toplayarak zenginleştiriyoruz ve en doğruya yakın bir tehdit itibar seviyelendirmesi oluşturuyoruz. EchoCTI, kullanıcı dostu arayüzü ile esnek, kolay yönetilebilir, boyutlanabilir bir kullanıcı deneyimi sunuyor. Kendi bildirimlerinizi kişiselleştirebilirsiniz. Güçlü raporlama ve entegrasyon yetisi sayesinde siber güvenlik süreçleriyle uyumlu olarak ihtiyaç dahilindeki bilgileri otomatize eder ve bunu ayrıştırabilirsiniz.” diye konuştu.