Siber tehdit istihbaratı konusunda karşımıza çıkabilecek her tehdit verisiyle ilgilenebilecek, aktivite oluşturacak ve araştırma gerçekleştirecek yeterlilikte personel ve finansal kaynağımız bulunmamaktadır. Bu nedenle bazı siber tehdit istihbaratı ürünlerinden, kurumumuzun ihtiyaçları doğrultusunda paylaşmak faydalı olacaktır. Aşağıda bazı tehdit istihbaratı ürünlerine, platformlarına, araçlarına yer verilmiştir.
Siber Tehdit İstihbaratı Ürünleri
Malware Patrol
Malware Patrol, 2005 yılında, bir grubun basit bir e-posta listesini kullanarak kötü niyetli bağlantılar paylaşması üzerine geliştirilen başlanmıştır. Veri toplama, analiz etme ve paylaşma aktivitelerini gerçekleştirir. Bünyesindeki IoC (Indicators of Compromise-Uzlaşı Göstergeleri) verilerini 175’ten fazla ülkede kullanılmaktadır. Verilerinin ticari ve ticari olmayan versiyonlarını sunmaktadır.
IBM X-Force Exchange
IBM X-Force Exchange, güvenlik tehditlerini araştırmak, istihbarat toplamak ve kurumlarla işbirliği yapmak için kullanabileceğiniz bir tehdit istihbarat paylaşım platformudur. Kullanıcıların tüm fonksiyonlara erişim gerçekleştirebilmesi için giriş yapması gerekmektedir. Bu fonksiyonların içerisinde; arama, yorum yapma, paylaşımda bulunma gibi fonksiyonlardır. Giriş yapmayan kullanıcılar sadece raporları arayabilir ve görüntüleyebilir.
Malware Information Sharing Platform-MISP
MISP (Kötü Amaçlı Yazılım Paylaşım Platformu), siber güvenlik göstergeleri de dahil olmak üzere tehdit istihbaratı verilerini ücretsiz olarak paylaşmaya yardımcı olan açık kaynaklı bir yazılımdır. Aynı zamanda bir tehdit istihbaratı paylaşım platformudur.
Project Honey Pot
Project Honey Pot, web tabanlı Honeypot (balküpü) ağıdır. Spam, toplu e-posta ve diğer e-posta dolandırıvılığındaki e-posta adreslerini toplar ve IP adresleri hakkında bilgi toplar. Bu proje, web sitesi yöneticilerinin zararlı web robotlarını sitelerden uzak tutmalarına izin vermek için verileri kullanan, http: BL adında ücretsiz yeni bir servis başlatmıştır.
Cymon Open Threat Intelligence
Cymon, ESentire tarafından geliştirilen, kötü amaçlı yazılımi phishingi spam ve diğer siber istihbarat verilerini izleyen bir araçtır.
Bot Scout
BotScout, “botlar” olarak bilinen otomatik web komut dosyalarının forumlara kaydolmasını, veritabanlarını kirletmesini, spam yaymasını ve web sitelerinde kötüye kullanılmasını önlemeye yardımcı olur. Bunu yapmak için; botların kullandığı isimleri, IP’leri ve e-posta adreslerini izleyerek ve bunları benzersiz imzalarla işaretler. SMF, VBulletin, phpBB, Phorum, PunBB, Invision Power Board, FUDForum, Ikonboard, W-Agora, WordPress, Joomla ve Drupal gibi popüler forumlar ve CMS uygulamaları için anti-bot eklentileri de mevcut.
Blueliv Threat Exchange
Blueliv Tehdit Değişim Ağı, binlerce siber güvenlik uzmanı, BT uzmanı ve akademisyenden oluşan küresel bir topluluktur. Üyeler; esnekliği artırmak ve olay yanıtını hızlandırmak için en son haberleri, tehdit verilerini, IoC verilerini ve daha fazlasını yayımlarlar. Bu IoC!leri API ve SIEM eklentileri aracılığıyla dışa aktararak kendi istihbarat yayınlarımızı oluşturabilir.
HoneyDB
HoneyDB, bal küpü aktivitelerinin gerçek zamanlı verilerini sağlayan bir platformdur. Kullandığı bu veriler, internette küresel olarak dağıtılan bal küpü sensörlerinden gelir.
Anomali ThreatStream
Anomali ThreatStream, yeni saldırıları tanımlamak, mevcut ihlalleri keşfetmek ve güvenlik ekiplerinin tehditleri daha kolay anlaması için, milyonlarca tehdit göstergesini toplamaktadır. Özellikleri; verilerin çoğaltılması, false-positivelerin kaldırılması, diğer güvenlik araçlarıyla entegrasyon ve acil engellemeler için şüpheli phishing e-postalarından veri çıkarmak.
Palo Alto Networks AutoFocus
Palo Alto Networks AutoFocus içeriksel tehdit istihbarat servisi, her boyuttaki kuruluş için tam bağlamda tehdit analitiği gerçekleştirir. Güvenlik operasyon profesyonellerinin olayları gerçek zamanlı olarak tanımlamak ve yanıtlamak için gereken istihbarat, korelasyon, bağlam ve otomatik önleme iş akışı hizmetlerini sunar.
FireEye iSIGHT Threat Intelligence
FireEye iSIGHT Tehdit İstihbaratı, saldırı öncesi, sırası ve sonrasında küresel tehditlere bağlam ve öncelik kazandırır. Veriler, rakip yeraltı dünyasından, sanal ağ algılama sensörlerinden ve büyük veri ihlalleri sorşturmalarından toplanlanır.
AlienVault Unified Security Management (USM)
AlienVault Unified Security Management (AlienVault Birleşik Güvenlik Yönetimi-USM), AlienVault Labs ve Open Threat Exchange (OTX) kaynaklı tehdit değişim programıdır. Bulut ve şirket içi ortamlar için merkezi tehdit algılama, olay tepkisi ve uyumluluk yönetimi sağlar
LogRhythm Threat Lifecycle Management (TLM) Platform
LogRhythm Threat Lifecycle Management Platform(Tehdit Yaşam Döngüsü Yönetimi-TLM), dünya çapındaki kuruluşların güvenlik olaylarını hızlı bir şekilde algılamasını, etkisiz hale getirmesini ve kurtarmasını sağlamak için koordineli bir veri analizi ve olay müdahale yetenekleri koleksiyonu sunar. Günde 26 milyar mesaj işleyebilir.
RSA NetWitness Suite
RSA NetWitness Suite, güvenlik ekiplerinin logları, paketleri, uç noktaları ve tehdit istihbaratını kullanarak bir uzlaşmanın kapsamını hızlı bir şekilde tespit etmesini ve anlamasını sağlayan bir tehdit algılama ve müdahale platformudur. İş bağlamını güvenlik riskleriyle aynı hizaya getirerek tehditleri analiz edebilir, öncelik sırasına koyabilir ve araştırabilir.
LookingGlass Cyber Solutions
LookingGlass Cyber Solutions, tehdit istihbaratını operasyonel hale getirerek küresel işletmelere ve devlet kurumlarına, siber saldırılara karşı birleşik tehdit koruması sağlayan açık kaynaklı bir tehdit istihbarat platformudur.
Yazar: Cyber Intelligence Analyst Gurbet Başakçi
