İç Tehditleri
Davranışsal Analiz ile Tespit Edin.
Privilege abuse, lateral movement ve veri sızıntılarını kural yazmaya gerek kalmadan, kullanıcı davranış analizi (UEBA) ile gerçek zamanlı yakalayın.
En Büyük Risk İçeride Olabilir
Dış tehditlere karşı birçok kurum ciddi yatırım yapıyor ancak araştırmalar en maliyetli ve yıkıcı saldırıların %60'ının içeriden geldiğini gösteriyor.
Ayrılan Personel
İşten ayrılan ama erişimi açık kalan 'zombi' hesaplar.
Yetki Suistimali
Mevcut yetkilerini kötüye kullanan ayrıcalıklı kullanıcılar.
Exfiltration
Hassas verilerin USB veya Cloud'a kopyalanması.
Kimlik Hırsızlığı
Çalınan personel şifreleri ile yapılan sızmalar.
Privilege Escalation
Yetki yükseltme denemeleri.
Shadow IT
Onaylanmamış güvensiz yazılım kullanımı.
Neden Klasik SIEM Yetmez?
- Saldırgan zaten 'yetkili' bir kullanıcıdır, firewall durdurmaz.
- Eşik (threshold) bazlı kurallar çok fazla false-positive üretir.
- Davranışsal sapmalar (örn: gece yarısı VPN) kural ile zor yakalanır.
- Sinyaller AD, İK, VPN ve Endpoint gibi kopuk sistemlerde yaşar.
Acklog UEBA Çözümü
Acklog, statik kurallar yerine Kimlik (Identity) + Erişim (Access) + Davranış (Behavior) üçlüsünü korele eder. Her kullanıcı için dinamik bir "Risk Skoru" oluşturur.
Ahmet Yılmaz (IT Admin)
Örnek Tespit Senaryoları
Yetki Suistimali
Offboarding Risk
Credential Abuse
Gerekli Veri Kaynakları
Uyumluluk için Hazır
MSSP Hizmet Sağlayıcıları İçin
Çoklu müşteri (multi-tenant) yapısı ve SLA tabanlı alarm yönetimi ile müşterilerinize katma değerli "Managed Insider Threat" servisi sunun.
Gerçek Veri İle Test Edin
Demo ortamında kendi senaryolarınızı simüle edin veya POC talep ederek kurumunuzdaki riskleri görün.