1ac8ca3442.jpg

Modern Zararlı Kod Analizi ve Engelleme Sistemi

Standart bir ağ içerisinde güvenlik duvarı, saldırı önleme sistemi (IPS), URL / İçerik Filtreleme Sistemi ve Anti Virüs vb. çözümler yer almaktadır.

Her ne kadar bu ürünler davranışsal olarak zararlı tesbitini yapıyor olsa da temel olarak zararlı tesbitinde imza tabanlı (Signature Based) bir mekanizmayla çalışmaktadır. Yani, bir zararlı önceden tespit edilecek ve bu zararlıya ait imza oluşturularak tespit edilmesi sağlanacaktır.  Bu yöntem, imzası bulunan zararlılar için işe yarasa da, yeni ve henüz imzası oluşturulmamış zararlıların tespitinde yetersiz kalmaktadır. Özellikle, kurumlara özel yazılmış olan APT saldırılarının tespitinde standart çözümler yetersiz kalmaktadır. APT saldırılarının, ya da imzasıyla yakalanamayan saldırıların tespitini Sandboxing (Kum Havuzu) yöntemiyle tespit etmek mümkündür. Bu yöntemle, trafiğin bir kopyası sanal sistemler içerisinde çalıştırılmaktadır. Yani, kullanıcı Internet üzerinden bir dosya indirdiği zaman bu dosyanın bir kopyası sanal sistemler içerisinde tıpkı kullanıcının yapacağı gibi çalıştırılarak analizi gerçekleştirilmektedir. Bu analiz kapsamında dosyanın çalıştırılması neticesinde, işletim sistemi üzerinde beklenmeyen davranışlar gözleniyorsa (Örneğin, registry'de bazı ayarların, tarayıcının başlangıç sayfası değiştirilmesi, bilgisayarın Host dosyasıyla oynanması, ya da dış dünyada bir komuta kontrol merkeziyle o bilgisayarın iletişime geçmesi vb.) o dosyanın zararlı bir dosya olduğu kanaatine varılmaktadır. Modern Zararlı Kod Analizi ve  Engelleme Sistemi; Sandboxing yöntemiyle zararlı tespiti yapmasından dolayı false - positive üretme olasılığı da düşüktür.

Bu Hizmet Kapsamında Çalışılan İş Ortakları