YENİ NESİL SİBER SAVUNMA: TINA

 


 

Birden Çok Teknoloji; Yapay Zeka ile Anlık İletişimde

Tina

Hibrid Yapı; Yerel ve Merkezi Teknolojiler ile Daha Güçlü

Dev Yazılım Teknolojisi

 

Kararlı (stabil) çalışma için tasarlanmış donanımının içerisinde, Tina dev bir yazılıma sahiptir.

Tina

Teknoloji Orkestrası!

Donanım üzerinde derinlemesine veri analizi yapabilen, imza tabanlı kontrollerin yanı sıra davranış analizi ve dinamik analiz metotlarını kullanan, merkezi veri tabanı ve istihbarat teknolojilerinin tümünün bütünleşik olarak iletişimde olduğu bu yazılım ayrıca kum havuzu (sandbox) destekli çalışarak siber saldırıları engelleme sistemini oluşturur.

TINA SİSTEMİ NASIL ÇALIŞIR?

NEREDE KULLANILIR?

FİZİKİ KONUMLANDIRMA ÖRNEĞİ

TEKNOLOJİK KIYASLAMA

 

Tina güvenliği artırmak için üretilen, yeni nesil bir güvenlik katmanıdır.

 

Herhangi bir sistemin yerine üretilmemiştir; eski sistemlere destek olarak veya eski sistemlerin yerine tercih edilebilmektedir.

Firewall Kıyaslaması:

Tina internet trafiğini bridge olarak inceler, herhangi bir routing gerektirmez. Kural yazılmadan kullanıldığı için aktif bir ayar değişikliği veya yönetim arabirimi öğrenmeyi gerektirmez, ek bir eğitim yükü ve aktif takip gereksinimi bulunmaz.

 

IDS / IPS / Antivirus / Antispam Kıyaslaması:

Tina sadece statik analizle sınırlı kalmaz, davranış analizi ve dinamik analiz ile de kuvvetli inceleme sağlar.

 

Sandbox Kıyaslaması:

Tina sanal makinalarda gerçek işletim sistemli sandbox üzerinde analiz yapar, sanal makina atlatma tekniklerini kontrol eder. Yalnızca dosya bazlı inceleme ile sınırlı değildir, çoklu dinamik inceleme katmanına sahiptir, çeşitli bağlantıların da incelemesini yapabilir.

 

İstihbarat ve Veri Tabanı Kıyaslaması:

Honeypot ve Honeynet teknolojilerini kullanan Tina, yerel ve dağınık istihbarat ağı ile merkez veri tabanı üzerinden tümleşik, sürekli iletişim halinde çalışır, başarılı savunma sağlar.

TINA TEKNOLOJİLERİ

 

Tina’nın kendine has özelliklerde geliştirdiği ve adlandırdığı ana teknolojiler

 

 Central Threat Management  

 

Donanım üzerinde çalışan TINA TPI teknolojileri

 

Instant Crime Analysis (ICA)

  • Protokol Analizi yapan gelişmiş paket inceleme teknolojisidir.
  • Yapay zeka temelli sınıflandırma becerisi ile donatılmıştır.
  • Suça karışan adresleri tespit edebilir.
  • Zararlı yazılımların erişmek istedikleri zararlı komuta kaynaklarını (C&C gibi) analiz ve tespit edebilir.
  • Antivirus & antimalware ve çeşitli 3ncü taraf kaynaklardaki veri tabanları ile de veri trafiği analiz edilerek zararlı trafik tespiti yapar.
  • Ağda bulunan alan adı sorgulamalarını takip ve analiz eder.

 

Instant Correlation Engine (ICE)

  • Instant Crime Analysis teknolojileri başta olmak üzere diğer modüllerle iletişimi sağlayan teknolojidir.
  • Veri tabanları ile eşleme ve kıyaslama yapabilir.

 

Instant Interception Firewall (IIF)

  • Modüllerden gelen kararların uygulanmasını sağlayan, Tina’nın otomasyon trafik engellemesi ve izolasyon becerisini gerçekleştiren firewall modülüdür.
  • Trafik engellemesi, yönlendirmesi ve gerektiğinde istemci izolasyonu yapabilir.
  • Acil müdahale opsiyonu sunar; dış ağa doğru tüm portları kapatarak, sadece temel ihtiyaca yönelik (Web ve/veya E-posta) portları açık tutmayı sağlar.
  • Ağa eriştirilmek istenen shell code ‘ları engeller.

 

Honeypot Services (HS)

  • Sunuculara yönelik aktiviteleri tespit ederek haber verir.
  • Ağda faal olan veya faaliyete geçmeye çalışan zararlı yazılımları ve saldırganları tespit eder, durdurur.
  • Zararlı yazılımların erişmek istediği komuta kaynaklarının son noktadaki adreslerini tespit eder, haber verir.

 

Protocol Analysis Investigator (PAI)

  • Protokol Analizinde şüpheli bağlantıları tespit edip, takip eden Tina’ya özel geliştirilmiş tespit teknolojisidir.
  • İki ayrı modu mevcuttur;
    • Advanced PAI: şüpheli bağlantıların protokollerini takip eder
    • Active PAI: tüm bağlantıların protokollerini takip eder

Central Threat Management

 

Merkezi yönetim ve veri tabanı teknolojisi

 

CTM Update

  • Tüm tehdit analizleri ve zararlı kaynak bilgilerini içeren merkez veri tabanıdır.
  • Veri tabanı güncellemelerini 7/24 otomatik olarak gerçekleştirir.
  • Tüm Tina’ları günceller; veri tabanlarını ve yazılım güncellemelerini otomatik gerçekleştirir.

 

CTM Notification

  • Uyarıları ileten merkez özelliğidir.
  • Periyodik raporlamalar sunar.

 

CTM Management

  • Cihaz genel görünüm ekranına (dashboard) sahiptir.
  • Anlık rapor alma imkanı sunar.
  • Sınırsız log saklama kapasitesi sunar.
  • Web üzerinden cihaz yönetim imkanı sağlar.

 

CTM SIEM

  • API ile logların paylaşımını sağlayan modüldür.
  • Birden çok sistem ile uyumlu çalışır; kolay ayarlanabilir ve SIEM ile eşleştirilebilir.

 

CTM Multidevice

  • Birden çok cihazı tek hesapta birleştirir.
  • Cihazların tek arayüz üzerinden takibini sağlar.
  • Ayrı ayrı cihaz komuta etme, raporlama imkanı sunar.

 

Global tespit sistemleri

 

Global Honeynet

  • İnternet’te açık arayan yazılımlar, bot ‘lar ve saldırganlar için oluşturulan tuzak sistemleridir.
  • Spam olarak İnternet’te dolaşan veya bazı şirketlere yönelik hedefli e-postaları toplar ve analiz için CSI‘a iletir.
  • Merkez ile iletişim halinde çalışır, gerektiğinde aktive olur, konu takibi yaparak tuzak kurabilir.

 

Enhanced Domain Inspector (EDI)

  • Kapsamlı sunucu inceleme sistemi çeşitli puanlama ve gözlem metotları ile tehdit unsuru sunucular henüz suça karışmadan tespit edilir.
  • Türkiye’ye özgü saldırılar henüz suç unsurları oluşturulurken tespit edilir.
  • Erişilebilir internet ve saklı internet (deepweb) alanlarında otomatik taramalar yapar.

 

Kum Havuzu (Sandbox) Teknolojisi

 

CSI SANDBOX

Diğer Tina sistemlerini kum havuzu analizleri ile destekler.

 

Çoklu Yapı

  • Dinamik analiz, statik analiz, davranış analizi gibi birden fazla katmanda inceleme yapabilir.
  • Yalnızca dosya analizi yapmaz, link ve kod takibi özelliklerine sahiptir.

 

Takip ve Destek Sistemi

  • TINA‘lar tarafından talep edilen şüpheli verileri ve CAT sistemlerinden aldığı verileri analiz eder.
  • E-posta içerisindeki linkleri takip ve analiz eder.

 

Veri Mahremiyeti ve Koruma

  • Veri mahremiyetini korur; kişiye özel verileri dışarıya aktarmaz, paylaşmaz, incelemez.
  • KVKK kapsamı ile uyumludur.
  • Dosya örneği saklamaz.

 

Atlatma Tekniklerine Karşı Önlemleri 

  • Atlatma tekniklerine karşı koruma teknolojiler barındırır;
  • Gerçek işletim sistemi ile Sandbox analizi gerçekleştirir.

Türk Malı

TINA teknolojileri 2014 yılından bu yana TÜBİTAK Gebze Yerleşkesinde

ISR Bilgi Güvenliği Ar. Ge. ve Yaz. Dest. Hizm. Ltd. Şti. tarafından geliştirilmektedir.

Tina’yı Daha Çok Tanımak İçin