NETTARSIER
KURUMSAL ZAFİYET TARAMA ARACI
Kurum içinde kurulan Siber Operasyon Merkezlerinin (SOC) temel amacı; kurum ağına gelebilecek siber saldırıları mümkünse daha gerçekleşmeden etkisiz hale getirmektir. Kurum ağında ve sistemlerinde bulunan güvenlik zafiyetleri ise bu saldırıların başarılı olmasını mümkün kılan en önemli unsurdur. Dolayısıyla zafiyet tarama özelliği olmadan sadece log ve SIEM yönetimine dayalı bir SOC hizmeti başarısız olmaya mahkûmdur.
Kurumlar bu nedenle periyodik zamanlarda kurum içi sızma testi hizmeti satın almaktadırlar. Oysa bu testler genelde yılda yalnızca bir defa icra edilmekte, bu ise kurum içi durumsal farkındalık anlamında çok yetersiz kalmaktadır. Ayrıca bu yöntem, zafiyetlerin giderilmesine yönelik kurumsal bir metodoloji sunamamaktadır.
NetTarsier Zafiyet Tarama Aracı, kurumların bu en temel siber güvenlik ihtiyacını karşılamak için geliştirilmiş bir çözümdür.
NETTARSIER TEMEL ÖZELLİK VE AVANTAJLARI
• Belirlenen zaman dilimlerinde hedef ağ ve sistemleri periyodik ve otomatik olarak sürekli taramaktadır.
• Kritik tüm bulguları ana panel ekranında servis tabanlı olarak ayrı ayrı sunmaktadır.
• Sahip olduğu özgün mimarisiyle alternatif zafiyet tarama araçlarından çok daha hızlı taramayı tamamlamaktadır.
• Türkçe ve İngilizce’yi destekleyen ana panel ekranı üzerinden tüm ağın siber güvenlik resmini gerçek zamanlı görmek mümkün olmaktadır.
• Tarama sonunda seçilen IP için o makinede tespit edilen zafiyetleri ayrıntılı olarak ayrıca göstermektedir.
• Sahip olduğu mimari sızma testine metodolojik bir yaklaşımı yansıtmaktadır. Tarama sürecinde kör nokta kalmamasını sağlamaktadır.
• Hedef servisler üzerinde tahmin edilebilir varsayılan kullanıcı adı ve parolaları otomatik deneyerek sistemlerin kolay giriş noktalarını kapatmaktadır.
• Tarama sonuçlarında tespit edilen hususları Yönetici Özeti ile birlikte HTML ve PDF formatında bir Sonuç Raporu olarak sunmaktadır.
• Tespit edilen zafiyetlerin yönetici tarafından Görev Ataması ekranı üzerinden sorumlusuna atanmasını, ilgilinin e-posta ile bilgilendirilmesini ve sürecin takibini sağlamaktadır.
• Tespit edilen zafiyetlerden en yaygınları için anlaşılır çözüm önerileri sunmaktadır.
• Sahip olduğu Docker altyapısıyla çok rahat kurulup yönetilebilmektedir.
• İnternet olmayan Kurumsal Kapalı Ağ ortamında da çevrimdışı olarak çalışabilmektedir.
• Siber Operasyon Merkezinde faaliyet gösteren SIEM ve diğer güvenlik ürünlerine API kütüphanesi üzerinden json ve syslog formatında log beslemesi sağlayabilmektedir.
• Bir siber güvenlik yazılımı olarak, NetTarsier’in kendisi de güvenlik ön planda tutularak geliştirilmiştir.
NetTarsier ürününü kendi web sitesinden inceleyebilirsiniz: