TINA ağ yapısına konumlandırılan bir cihazdır. Bu cihaz ayrıca merkez ile iletişim halinde çalışır, çeşitli kereler aldığı güncellemeler ile en güncel saldırı verilerinden haberdar olan cihaz, merkezi sistemler ile bütünleşik şekilde çalışmayı sürdürür ve diğer TINA teknolojileri ile bir bütün olarak ağınızı aktif şekilde korumuş olur.

TINA – Threat Intercepting Network Appliance’ın (Türkçe’si; Tehdit Engelleyici Ağ Cihazı) kısaltması olup, teknik isminden türetilmiştir. İsim, buluş sahibi Türk mühendisimiz tarafından konulmuştur.

Yerli ürün, öncelikle teknoloji açısından bakıldığında, Türk insanının ihtiyaçlarına ve kullanım alışkanlıklarına özgü tasarlanır. Ayrıca başarılı bir yerli ürün teknolojik üstünlüğüne karşın her zaman için fiyat avantajı sunmayı, yerli ekonomiye katkı sağlamayı hedefler, en azından TINA kendi çalışmalarını bu prensipler doğrultusunda yürütmektedir!

TINA, Firewall / IPS’lerin gerçekleştirdiği imza tabanlı kontrollerin yanı sıra davranış analizi ve dinamik analiz metotlarını da kullanan, merkezi veri tabanı ve istihbarat teknolojilerinin tümünün bütünleşik olarak çalıştığı, sandbox destekli yeni nesil bir siber saldırıları engelleme sistemidir.

TINA, Firewall ile birlikte eş zamanlı olarak çalışabilir. TINA’yı kullanırken mevcut diğer koruma sistemlerinizi de kullanmayı sürdürebilirsiniz.

TINA’nın ilgi ve uzmanlık alanı siber saldırılara karşı savunma olup, TINA ile ağ yönetimi yapılamaz, yönetilebilir bir firewall’a sahip değildir.

Güvenlik ihtiyacınızın dışında; ağ yönetimi yapmak istediğiniz takdirde firewall teknolojilerinden ihtiyaçlarınıza uygun bir teknolojiyi tercih edebilirsiniz.

Eski teknolojilerde imza veri tabanı büyüklüğü başarıyı ve güvenliği işaret ederdi, ancak günümüz teknolojilerinde imza ile tespitlerden basit yollarla kaçılabilmektedir.

TINA’nın becerisi imza veri tabanı ile sınırlı değildir. TINA hiçbir imza veri tabanında olmasa da tehdidi algılama ve durdurma becerisine sahiptir.

Bu isimdeki zararlı yazılım fidye (ransomware) kategorisinde yer almakta olup, fidye zararlı yazılımları farklı metotlar ile saldırabilmektedir. TINA fidye (ransomware) türündeki saldırılara karşı oldukça başarılıdır; birden fazla teknolojisi ile bu saldırıları henüz faaliyete geçmeden ön istihbarat ile, faaliyete geçtikten sonra indirilme aşamasında protokol analizi ile, olası bir indirilme durumunda ise merkez ile bağlantı kurma aşamasında DNS modülü ile engelleme yapabilmektedir. Ancak bu konunun uzmanı olarak bizler, herhangi bir tehdit için %100 çözüm sunduğunu iddia etmenin teknik bilgileri görmezden gelmek olduğunu ve bu söylemlerin doğruluk payının göz ardı edildiğini işaret ettiğini bilmekteyiz. TINA olarak hiçbir zaman %100 çözüm iddiasında bulunmamakta, ancak tüm saldırı tipleri için uygun ve başarılı teknolojilerimizi geliştirmeyi sürdürerek başarı oranımızı oldukça yüksek seviyelerde tutmaktayız, bu konuda en doğru yanıtı referenslarımız vermektedir.

TINA teknolojisi doğrultusunda internete doğru olan veri trafiğini analiz eder. USB ile veya internet dışında farklı metotlar ile içeriye taşınmış virüslerin komuta merkezine (C&C) yaptığı bağlantı taleplerini tespit ederek bu bağlantıları; veri sızdırılması aşamasını engelleyerek sizlere etkilenen istemci hakkında bilgi verir.

TINA gerek konumlandırması, gerekse saldırı engelleme modülleri açısından ağ içerisinde yer alan kullanıcıların güvenliğini öncelikli olarak dikkate almakta ve buraya odaklanmaktadır.

Ancak honeypot, güvenlik dns, siber istihbarat modülleri sunucu ağlarında da kullanılabilir; sunucu trafiğinizi bu modülleri ile inceleyip, zararlı yazılım kaynaklı veri iletişimini analiz eder.

TINA merkezi sistemi ile geçmiş ve güncel log bilgilerine 7/24 erişilebilir. Ağ dışarısından gerekli kullanıcı adı ve şifre ile mobil aygıt, desktop pc (veya herhangi bir tarayıcı programı çalıştıran cihaz) üzerinden de erişim sağlanabilir.

TINA tespit ettiği tehditleri raporlamakla kalmaz, aynı zamanda engeller. Engellenip işlemin sonuçlandırılmasına karşın yine de detaylarına ihtiyacınız olabileceği düşünülerek bu bilgilerin de loglanmasını sağlar. Loglama alanında herhangi bir sınır bulunmamakta; bulut üzerinde sınırsız log alanı sunulmaktadır.

TINA, içeriden dışarıya doğru ya da dışarıdan içeriye doğru olan, üzerinden geçen tüm internet trafiğinde analiz gerçekleştirir ve tehditleri çift yönlü olarak durdurabilir.

TINA kullanılan diğer engelleme veya tespit sistemleri; SIEM, IDS, IPS, Log analiz programları, big data programları gibi diğer teknolojiler ile uyumlu çalışmaktadır.

TINA kendi analiz stratejisi doğrultusunda tehditleri TINA sistemi dışında başkaca kaynaklardan almaksızın gerçekleştirip engellemelerini tamamlar.

Bu işlemlere ait logların çıktılarını API ile diğer sistemlere aktarır.

Gerek kişisel verilerin korunması (KVK) kapsamında, gerekse verilerin gizliliği kapsamında TINA e-postaları sunucularınızın dışına çıkartmaz, burada yer alan eklerinize erişmeye çalışmaz. Ancak bu ekler içerisinde yer alan linkler, veya dökümanlar içerisinde yer alan web linklerine yönelik kurulan bağlantılar incelenir. Ayrıca CAT servisleri ile gündemde olan, internette dolaşan oltalama (phishing) mesajları – zararlıları tespit edilerek bu postaların komuta merkezleri (C&C) tespit edilir, engellenir.

TINA standart donanımlarında gbit ethernet bağlantısını destekler ve 960 mbps internet hızına kadar kesintisiz olarak anlık analizini gerçekleştirebilir. İç ağ içerisinde 10G hız ihtiyacı bulunması durumunda fiber desteği ile birlikte 10G performansı da sunan TINA, bu versiyonlarında da internet hızının 960 mbps olan kısmına kadar anlık analizini başarı ile test etmiş durumdadır.

TINA Zero Day, Malware ve Automate versiyonları agent (uç nokta eklentisi) olmaksızın çalışmaktadır. İsteğe bağlı olarak yüklenebilecek bir MS Windows uygulaması sunulmaktadır, bu uygulama ile halihazırdaki sisteminizde çalışmaya başlamak üzere olan zararlı yazılımlardan sandbox kontrolü yapanlar sandbox’ta çalıştığı izlenimi alarak kendilerini kapatırlar ve sistem bağışıklık kazanmış olur. Ayrıca sıkça rastlanan javascript tabanlı zararlı yazılımlarının / fidye yazılımlarının çalışması engellenir.

Gerektiği durumlarda DEMO çalışması ve demo sonu raporu ile çalışmanın özeti sunulabilmekte, satın alma bütçesi bulunan firmalara satın almadan önce performans değerlendirmesi imkanı sunulmaktadır.

POC ve DEMO çalışmalarımızda ortalama süreç 10 (min 7 – maks. 21) gün dolayında olup, üzeri süreler genellikle doğruca satın alma ile sonuçlanmaktadır.

TINA kurulumu gerekli ağ bilgileri tespit edildiğinde oldukça hızlı bir şekilde, 10 dakikanın altında tamamlanır. Devreye alındığı an itibarıyla çalışmaya başlar ve içeride yerleşik olan tehditlerin komuta merkezine doğru olan bağlantılarını da tespit etmeye başlar.

APT teknolojilerinde başarılı bir ürün olmanın yanı sıra yerli ürün olmasının avantajını da sizler ile paylaşan TINA, yabancı ürünlere kıyasla oldukça uygun fiyatlarda pazara sunulmaktadır. Dilerseniz bizimle iletişime geçerek kullanımınıza en uygun TINA’yı seçip fiyat teklifi alabilirsiniz.

TINA lisanslaması pratik olması açısından eş zamanlı kullanıcı sayısına göre yapılmaktadır, ayrıca ağda bulunan ve IP alıp internet ile iletişim kuran tüm cihazlar sayılarak da kullanıcı sayısına ek karar verilmektedir. Etik lisanslama kullanılır; kullanıcı lisans sayısını belirtir ve bu lisans aşımında sistem durmadan çalışmayı sürdürür ancak belirli bir süre sonunda lisans uyarısı alınabilir.

Güncel TINA lisanslama seçenekleri ürün modelleri sayfasında belirtilmiştir, teknik özelliklere göre sınıflandırılmış lisanslama kullanılmaktadır.

Satın alma seçeneklerinde, ilk satın alma donanım ve ilk yıl lisans hakkını içerir. İkinci yıl veya takip eden her yılda cihaz liste fiyatı üzerinden ek lisans ücreti talep edilir. Bu ücret model ve satın alma koşullarına (adet vb.) göre farklılık gösterebilir.

Lisans kiralama / abonelik modellerinde ise yıllık ödemeler uygulanır.

Kamuya özgü SOME destek raporlaması hizmetinden faydalanmak için KSSOM abonesi olmanız gerekmektedir.

Destek sistemi üzerinden geçerli kullanıcı bilgileriniz ile talebinizi ilettiğiniz takdirde destek uzmanları talebinizi işleme alacaktır.

TINA kolaylıkla engelleyebildiği, ağ içerisinde yayılma riskinin daha az olduğu tehditleri yalnızca log kayıtlarında gösterir. Yayılma riskinin olduğu ya da hedefli saldırı – zero day niteliğindeki önemli saldırıları size e-posta yolu ile bildirir. Dilediğiniz takdirde bu bildirimleri profil ekranınızdan kapatabilirsiniz.

Düşük öncelikli (yeşil) saldırılar TINA tarafından kolaylıkla engellenen ve tekrar – sıçrama seviyesi düşük saldırı tipleridir.

Orta seviyeli (sarı) saldırılar, TINA’nın engellediği ancak ağ içerisinde yayılma riski bulunan ya da tehlikenin sıçrama ihtimalinin olduğu saldırı tipleridir.

Yüksek öncelikli (kırmızı) saldırılar ise TINA’nın tespit etmesi ve Internet’e doğru olan trafiğini engellemesine karşın iç ağda yayılma ve ilerleme riskine karşın gözden geçirilmek istenebilecek saldırılar olarak nitelendirilebilir.