Sorular ve Cevaplar

Sorular ve Cevaplar

Sizlerden Sıkça Gelen Bazı Soruları Aşağıda Cevaplandırdık;

Tina Hakkında Genel Sorular

TINA bir donanım mı yazılım mı?

TINA ağ yapısına konumlandırılan bir cihazdır. Bu cihaz ayrıca merkez ile iletişim halinde çalışır, çeşitli kereler aldığı güncellemeler ile en güncel saldırı verilerinden haberdar olan cihaz, merkezi sistemler ile bütünleşik şekilde çalışmayı sürdürür ve diğer TINA teknolojileri ile bir bütün olarak ağınızı aktif şekilde korumuş olur.

TINA ne demektir?

TINA – Threat Intercepting Network Appliance’ın (Türkçe’si; Tehdit Engelleyici Ağ Cihazı) kısaltması olup, teknik isminden türetilmiştir. İsim, buluş sahibi Türk mühendisimiz tarafından konulmuştur.

Yerli ürünü evrensel markalardan ayıran özellikler nedir?

Yerli ürün, öncelikle teknoloji açısından bakıldığında, Türk insanının ihtiyaçlarına ve kullanım alışkanlıklarına özgü tasarlanır. Ayrıca başarılı bir yerli ürün teknolojik üstünlüğüne karşın her zaman için fiyat avantajı sunmayı, yerli ekonomiye katkı sağlamayı hedefler, en azından TINA kendi çalışmalarını bu prensipler doğrultusunda yürütmektedir!

Firewall'um var, Tina'nın Firewall'dan farkı nedir?

TINA, Firewall / IPS’lerin gerçekleştirdiği imza tabanlı kontrollerin yanı sıra davranış analizi ve dinamik analiz metotlarını da kullanan, merkezi veri tabanı ve istihbarat teknolojilerinin tümünün bütünleşik olarak çalıştığı, sandbox destekli yeni nesil bir siber saldırıları engelleme sistemidir.

Firewall'u çıkartmama gerek var mı?

Tina, Firewall ile birlikte eş zamanlı olarak çalışabilir. Tina’yı kullanırken mevcut diğer koruma sistemlerinizi de kullanmayı sürdürebilirsiniz.

Firewall almadan Tina'yı kullanabilir miyim?

TINA’nın ilgi ve uzmanlık alanı siber saldırılara karşı savunma olup, TINA ile ağ yönetimi yapılamaz, yönetilebilir bir firewall’a sahip değildir.

 

Güvenlik ihtiyacınızın dışında; ağ yönetimi yapmak istediğiniz takdirde firewall teknolojilerinden ihtiyaçlarınıza uygun bir teknolojiyi tercih edebilirsiniz.

İmza veri tabanı büyüklüğü nedir, kaç adet imzaya sahiptir?

Eski teknolojilerde imza veri tabanı büyüklüğü başarıyı ve güvenliği işaret ederdi, ancak günümüz teknolojilerinde imza ile tespitlerden basit yollarla kaçılabilmektedir.

 

TINA’nın becerisi imza veri tabanı ile sınırlı değildir. TINA hiçbir imza veri tabanında olmasa da tehdidi algılama ve durdurma becerisine sahiptir.

Cryptolocker'a kesin çözüm müdür?

Bu isimdeki zararlı yazılım fidye (ransomware) kategorisinde yer almakta olup, fidye zararlı yazılımları farklı metotlar ile saldırabilmektedir. TINA fidye (ransomware) türündeki saldırılara karşı oldukça başarılıdır; birden fazla teknolojisi ile bu saldırıları henüz faaliyete geçmeden ön istihbarat ile, faaliyete geçtikten sonra indirilme aşamasında protokol analizi ile, olası bir indirilme durumunda ise merkez ile bağlantı kurma aşamasında DNS modülü ile engelleme yapabilmektedir. Ancak bu konunun uzmanı olarak bizler, herhangi bir tehdit için %100 çözüm sunduğunu iddia etmenin teknik bilgileri görmezden gelmek olduğunu ve bu söylemlerin doğruluk payının göz ardı edildiğini işaret ettiğini bilmekteyiz. TINA olarak hiçbir zaman %100 çözüm iddiasında bulunmamakta, ancak tüm saldırı tipleri için uygun ve başarılı teknolojilerimizi geliştirmeyi sürdürerek başarı oranımızı oldukça yüksek seviyelerde tutmaktayız, bu konuda en doğru yanıtı referenslarımız vermektedir.

USB'den gelen virüsleri nasıl durduruyor?

TINA teknolojisi doğrultusunda internete doğru olan veri trafiğini analiz eder. USB ile veya internet dışında farklı metotlar ile içeriye taşınmış virüslerin komuta merkezine (C&C) yaptığı bağlantı taleplerini tespit ederek bu bağlantıları; veri sızdırılması aşamasını engelleyerek sizlere etkilenen istemci hakkında bilgi verir.

Sunucularımı da koruyacak mı?

TINA gerek konumlandırması, gerekse saldırı engelleme modülleri açısından ağ içerisinde yer alan kullanıcıların güvenliğini öncelikli olarak dikkate almakta ve buraya odaklanmaktadır.

 

Ancak honeypot, güvenlik dns, siber istihbarat modülleri sunucu ağlarında da kullanılabilir; sunucu trafiğinizi bu modülleri ile inceleyip, zararlı yazılım kaynaklı veri iletişimini analiz eder.

Cihazımı evden de kontrol etmek, log bilgilerine erişmek istiyorum. Uzak erişim açılabiliyor mu?

TINA merkezi sistemi ile geçmiş ve güncel log bilgilerine 7/24 erişilebilir. Ağ dışarısından gerekli kullanıcı adı ve şifre ile mobil aygıt, desktop pc (veya herhangi bir tarayıcı programı çalıştıran cihaz) üzerinden de erişim sağlanabilir.

Sadece raporlama özelliği mi var, engelleme yapabiliyor mu?

TINA tespit ettiği tehditleri raporlamakla kalmaz, aynı zamanda engeller. Engellenip işlemin sonuçlandırılmasına karşın yine de detaylarına ihtiyacınız olabileceği düşünülerek bu bilgilerin de loglanmasını sağlar. Loglama alanında herhangi bir sınır bulunmamakta; bulut üzerinde sınırsız log alanı sunulmaktadır.

İçeriden dışarıya doğru olan veri trafiğinde de koruma sağlar mı?

TINA, içeriden dışarıya doğru ya da dışarıdan içeriye doğru olan, üzerinden geçen tüm internet trafiğinde analiz gerçekleştirir ve tehditleri çift yönlü olarak durdurabilir.

Kullanılan diğer sistemlerle entegre çalışır mı?

TINA kullanılan diğer engelleme veya tespit sistemleri; SIEM, IDS, IPS, Log analiz programları, big data programları gibi diğer teknolojiler ile uyumlu çalışmaktadır.

TINA kendi analiz stratejisi doğrultusunda tehditleri TINA sistemi dışında başkaca kaynaklardan almaksızın gerçekleştirip engellemelerini tamamlar.

Bu işlemlere ait logların çıktılarını API ile diğer sistemlere aktarır.

E-posta eklentilerini açarak inceliyor, mesajlarım inceleniyor mu?

Gerek kişisel verilerin korunması (KVK) kapsamında, gerekse verilerin gizliliği kapsamında TINA e-postaları sunucularınızın dışına çıkartmaz, burada yer alan eklerinize erişmeye çalışmaz. Ancak bu ekler içerisinde yer alan linkler, veya dökümanlar içerisinde yer alan web linklerine yönelik kurulan bağlantılar incelenir. Ayrıca CAT servisleri ile gündemde olan, internette dolaşan oltalama (phishing) mesajları – zararlıları tespit edilerek bu postaların komuta merkezleri (C&C) tespit edilir, engellenir.

Network performans (Throughput) sınırı nedir?

TINA standart donanımlarında gbit ethernet bağlantısını destekler ve 960 mbps internet hızına kadar kesintisiz olarak anlık analizini gerçekleştirebilir. İç ağ içerisinde 10G hız ihtiyacı bulunması durumunda fiber desteği ile birlikte 10G performansı da sunan TINA, bu versiyonlarında da internet hızının 960 mbps olan kısmına kadar anlık analizini başarı ile test etmiş durumdadır.

TINA için agent çözümünüz var mı?

TINA Zero Day, Malware ve Automate versiyonları agent (uç nokta eklentisi) olmaksızın çalışmaktadır. İsteğe bağlı olarak yüklenebilecek bir MS Windows uygulaması sunulmaktadır, bu uygulama ile halihazırdaki sisteminizde çalışmaya başlamak üzere olan zararlı yazılımlardan sandbox kontrolü yapanlar sandbox’ta çalıştığı izlenimi alarak kendilerini kapatırlar ve sistem bağışıklık kazanmış olur. Ayrıca sıkça rastlanan javascript tabanlı zararlı yazılımlarının / fidye yazılımlarının çalışması engellenir.

Deneme ve Satın Alma

Cihazın iyi olup olmadığını nasıl anlarız?

Gerektiği durumlarda DEMO çalışması ve demo sonu raporu ile çalışmanın özeti sunulabilmekte, satın alma bütçesi bulunan firmalara satın almadan önce performans değerlendirmesi imkanı sunulmaktadır.

POC veya on-site DEMO imkanımız var mı, demo süresi ne kadardır?

POC ve DEMO çalışmalarımızda ortalama süreç 10 (min 7 – maks. 21) gün dolayında olup, üzeri süreler genellikle doğruca satın alma ile sonuçlanmaktadır.

Kurulum ne kadar sürüyor?

TINA kurulumu gerekli ağ bilgileri tespit edildiğinde oldukça hızlı bir şekilde, 10 dakikanın altında tamamlanır. Devreye alındığı an itibarıyla çalışmaya başlar ve içeride yerleşik olan tehditlerin komuta merkezine doğru olan bağlantılarını da tespit etmeye başlar.

Fiyatlar hakkında bilgi alabilir miyim?

APT teknolojilerinde başarılı bir ürün olmanın yanı sıra yerli ürün olmasının avantajını da sizler ile paylaşan TINA, yabancı ürünlere kıyasla oldukça uygun fiyatlarda pazara sunulmaktadır. Dilerseniz bizimle iletişime geçerek kullanımınıza en uygun TINA’yı seçip fiyat teklifi alabilirsiniz.

Lisanlama yapılırken neler baz alınıyor?

TINA lisanslaması pratik olması açısından eş zamanlı kullanıcı sayısına göre yapılmakta, ağda bulunan ve IP alıp internet ile iletişim kuran tüm cihazlar sayılarak bu sayıya karar verilmektedir. Etik lisanslama kullanılır; kullanıcı lisans sayısını belirtir ve bu lisans aşımında sistem durmadan çalışmayı sürdürür ancak belirli bir süre sonunda lisans uyarısı alınabilir.

Lisansa tüm özellikler dahil mi?

TINA sade lisanslama sunar; ilgili cihazın desteklediği tüm teknolojiler tek lisans ile sunulur, parça parça lisans alımına gerek duyulmaz.

İkinci yıl lisans yenileme gerekir mi, yıllık lisanslar hakkında bilgi verebilirmisiniz?

İlk satın alma donanım ve ilk yıl lisans hakkını içerir. İkinci yıl veya takip eden her yılda cihaz liste fiyatının %20’si lisans ücreti olarak talep edilir. Bu ücret model ve satın alma koşullarına (adet vb.) göre farklılık gösterebilir.

Tina Kullanıma Özgü Sorular

SOME Raporu nasıl alabilirim?

Kamuya özgü SOME destek raporlaması hizmetinden faydalanmak için KSSOM abonesi olmanız gerekmektedir.

Periyodik Rapor İletim Tarihimi Nasıl Değiştirebilirim?

Destek sistemi üzerinden geçerli kullanıcı bilgileriniz ile talebinizi ilettiğiniz takdirde destek uzmanları talebinizi işleme alacaktır.

TINA'nın bildirim sıklığı nedir, ayarlanabilir mi?

TINA kolaylıkla engelleyebildiği, ağ içerisinde yayılma riskinin daha az olduğu tehditleri yalnızca log kayıtlarında gösterir. Yayılma riskinin olduğu ya da hedefli saldırı – zero day niteliğindeki önemli saldırıları size e-posta yolu ile bildirir. Dilediğiniz takdirde bu bildirimleri profil ekranınızdan kapatabilirsiniz.

Düşük - Orta - Yüksek Öncelik ne demektir?

Düşük öncelikli (yeşil) saldırılar TINA tarafından kolaylıkla engellenen ve tekrar – sıçrama seviyesi düşük saldırı tipleridir.

 

Orta seviyeli (sarı) saldırılar, TINA’nın engellediği ancak ağ içerisinde yayılma riski bulunan ya da tehlikenin sıçrama ihtimalinin olduğu saldırı tipleridir.

 

Yüksek öncelikli (kırmızı) saldırılar ise TINA’nın tespit etmesi ve Internet’e doğru olan trafiğini engellemesine karşın iç ağda yayılma ve ilerleme riskine karşın gözden geçirilmek istenebilecek saldırılar olarak nitelendirilebilir.

Sorunuzun Cevabını Halen Bulamadınız mı?