GELİŞMİŞ SİBER GÜVENLİK TEKNOLOJİLERİ: NASIL ÇALIŞIR?

Karar ağacı toplulukları, yerele duyarlı karma, davranışsal modeller veya gelen akışı kümeleme dahil olmak üzere tüm makine öğrenimi (machine learning, ML) yöntemlerimiz; düşük hatalı pozitif sonuç oranı, yorumlanabilirlik ve potansiyel düşmanlara karşı dayanıklılık gibi gerçek dünyaya ilişkin güvenlik gereksinimlerini karşılamak için tasarlanmıştır.

APT'ler (Gelişmiş Sürekli Tehditler) dahil olmak üzere en karmaşık tehditleri algılamak ve bunlara yanıt vermek için makine öğrenimi, korumalı alan ve otomatik/proaktif tehdit avlama gibi gelişmiş teknolojilerin doğrudan kurum altyapısından toplanan olaylara ve nesnelere uygulanması gerekir.

ML tabanlı modellere sahip Tehdit Davranışı Motoru, daha önceden bilinmeyen kötü amaçlı şablonları, yürütmenin erken aşamalarında algılarken bellek koruma ve düzeltme motoru kullanıcı verilerinin ele geçirilmesini ve kaybolmasını önler.

Dosyasız tehditler, gövdelerini doğrudan bir disk üzerinde depolamasalar da gelişmiş davranış tabanlı algılamayı, kritik alan taramasını ve diğer koruma teknolojilerini aşamazlar.

Modern mobil cihazlar; kötü amaçlı yazılım koruması ve VPN gibi önlemlerin yanı sıra fiziksel soyguna yönelik uzaktan silme, çalınan cihazın konumunu bulma ve cihaza erişimi engelleme dahil karşı eylemlere kadar çok çeşitli güvenlik önlemleri gerektirir.

Bazı algılama ve etkisiz hale getirme prosedürleri belirli rootkit tekniklerini hedeflerken diğer rootkit koruması modülleri kötü amaçlı kodun gizlenebileceği sistem belleğini ve çeşitli kritik alanları tarar.

Öykünücü (emulator), bir ikili dosyanın veya komut dosyasının kötü amaçlı davranışlarını algılamak için nesnenin talimatlarını güvenli bir sanal ortamda tek tek yürütür, yapay öğeleri toplar ve buluşsal analiz aracına gönderir.

Host-based Intrusion Prevention System (HIPS) ve Kendini Savunma teknolojilerini temel alan Güvenli Para, tarayıcı işlemlerini güvenli kapsayıcıda gerçekleştirerek çevrimiçi finansal işlemleri kimlik avı saldırılarına, ortadaki adam saldırılarına (MITM) ve diğer saldırılara karşı korumanıza olanak tanır.

Tam disk şifreleme, cihaz kaybı sonucu veri sızdırmayı önler. Dosya düzeyinde şifreleme, güvenilir olmayan kanallar üzerinden aktarılan dosyaları korur ve Kripto Disk kullanıcı verilerini ayrı bir dosyada şifrelenmiş olarak depolar.

Gerçek siber güvenlik, klasik AV kayıtlarından derin öğrenme modelleri içeren davranış tabanlı algılamaya kadar çok çeşitli koruma yöntemlerinin sinerjisine dayanmalıdır.

Tek uç noktalı çözümlerin aksine EDR sınıfı çözüm, çok ana bilgisayarlı olay görünürlüğü ve "ağır" algılama yöntemlerinin (korumalı alan (sandbox), derin öğrenme modelleri, olay ilişkilendirmesi) yanı sıra olay araştırması, proaktif tehdit avlama ve saldırılara yanıt için uzman araçlar sunar.

Bu teknoloji, kötü amaçlı yazılımın, yazılım güvenlik açıklarından faydalanma girişimlerini ortaya çıkarır ve bu girişimleri gerçek zamanlı olarak engeller.

Çok katmanlı koruma ürün yelpazesindeki teknolojiler sayesinde kötü amaçlı yazılımın iletim ve yürütme aşamalarında fidye yazılımına karşı koruma sağlayın.

Uzman sistem, dünya çapında şüpheli nesnelerle ilgili tüm istatistikleri ve meta verileri gerçek zamanlı olarak toplar ve Kaspersky Security Network bulutu üzerinden tüm kullanıcılara sunulan algılama kararları üretir.

Karmaşık bulut altyapısı, dünyanın dört bir yanındaki milyonlarca gönüllü katılımcıdan siber güvenlikle ilişkili verileri toplayıp analiz ederek Büyük Veri analizi, makine öğrenimi ve insan uzmanlığının kullanımı ile yeni tehditlere karşı mümkün olan en hızlı yanıtı sağlar.

Kurum içinde, bulutta ve Kaspersky'nin kötü amaçlı yazılım analiz altyapısında çalışan korumalı alanlarımız, çeşitli atlatma karşıtı teknikler uygular ve algılama performansları Kaspersky Security Network'ten gelen tehdit istihbaratıyla desteklenir.

Bir uygulamanın başlama veya kritik sistem kaynaklarına erişme kabiliyeti kısıtlandığında, bilinmeyen tehditler bile etkili bir şekilde engellenebilir.

Bu saldırı alanı azaltma yöntemi, basit güçlendirme kurallarını ve davranış analizini temel alan akıllı otomatik iyileştirmeyi bir araya getirir.