Servis sağlayıcılar ve kurumlar için online hizmetleri engelleme, çökertme amaçlı yapılan saldırılar (DDOS saldırıları) ve siber tehdit oluşturan tehlikelere karşı gelişmiş koruma çözümleri sunan Arbor Networks, yerel koruma kalkanları ile küresel saldırı istihbaratlarının entegre çalıştığı yeni bir hizmeti devreye soktu.
ATLAS hizmetini temel alan küresel istihbarat ağını kuran Arbor Networks bu ağ için yaklaşık üç yüz servis sağlayıcısının işbirliğinden faydalandı. Saniyede 80 Terrabayt hıza ulaşan bu devasa trafikten elde edilen geniş ve zengin içerikli veri kümesi, Arbor Networks’un Güvenlik Mühendisliği ve Müdahale Ekibi (ASERT) tarafından sürdürülen araştırma ve analizi sonucunda uygulamaya hazır hale getiriliyor. Özel araçlar kullanarak zararlı yazılım dizinleri oluşturan, ağ saldırılarını bloke ve simüle eden ASERT, belirli tehditleri algılayıp aynı zamanda durdurmak için müşterilerinin ihtiyaç duyabileceği bütün güvenlik sisteminin yer aldığı bir tehdit istihbaratı sayesinde güvenliği sürekli bir şekilde yeniliyor.
Arbor Networks Güvenlik Araştırmaları Müdürü Dan Holden bu konuda yaptığı açıklamada, “ASERT yalnızca saldırıları tanımlamakla kalmıyor, aynı zamanda saldırı altyapılarını ve yöntemlerini analiz edip müşterilerin güvenliğini sağlıyor. Yalnızca bir ağ saldırısı veya donanım parçası değil, tüm ağ saldırılarına ve zararlı yazılım ailelerine yönelik bir tersine mühendislik sunuyoruz.” dedi.
Gerçek itibari analiz yapıyor.
Arbor Networks’un Güvenlik Mühendisliği ve Müdahale Ekibi ASERT Gelişmiş Kalıcı Tehditlere, jeopolitik kampanyalar, finansal dolandırıcılık girişimleri ve DDOS saldırılarına odaklanarak bu yolla ATLAS ve diğer bütün kaynaklardan gün içinde 100 binin üzerinde zararlı yazılım örneği topluyor. Toplanan tüm zararlı yazılım örnekleri sonrasında otomatik bir tehdit analiz sisteminden geçirilip sınıflandırılıyor. Diğerlerinden farklı olan tüm bu saldırılar milyonlarca analizin yer aldığı bir veritabanında depolanıp saklanıyor. Uygulanan öteki çözümlerden farklı olarak ASERT, zararlı yazılımlar için tamamen gerçek anlamda tersine mühendisliğe, ağ saldırısı analizine dayalı itibari ilkeler belirliyor ve bu güvenlik verilerini yüz binlerce zararlı yazılım örneğinden bununla beraber diğer tehdit belirleme sistemlerinden de topluyor. Yeni bir ağ saldırısı yada uygulama katmanı saldırısı algılandığında anında bir saldırı ilkesi oluşturulup dağıtılıyor ve ATLAS Intelligence Feed aracılığıyla çözüme ulaştırılıyor.
Hiç yorum yok:
Write yorum