Çalışanlara gönderilen oltalama e-postalarını tespit edin ve zararlı bağlantılara tıklanmasını engelleyin.
Phishing (oltalama), siber saldırıların %90'ından fazlasının başlangıç noktasıdır. ACKLOG, e-posta gateway logları, DNS sorguları, proxy logları ve endpoint olaylarını korelasyonla analiz ederek phishing saldırısının her aşamasını tespit eder: zararlı e-posta teslimi → URL'ye tıklama → zararlı dosya indirme → kod çalıştırma.
Phishing saldırıları, siber güvenlik olaylarının büyük çoğunluğunun başlangıç noktasıdır. Saldırgan, kurbanı zararlı bir bağlantıya tıklamaya veya zararlı bir eki açmaya ikna eder.
1. Zararlı e-posta teslim edilir → 2. Kullanıcı URL'ye tıklar → 3. Zararlı dosya indirilir → 4. Zararlı kod çalıştırılır → 5. C2 (Command & Control) bağlantısı kurulur. ACKLOG, bu zincirin her aşamasını farklı log kaynaklarıyla tespit eder.
Phishing saldırıları, tek bir çalışanın tıklamasıyla tüm organizasyonu tehlikeye atabilir. ACKLOG, e-posta teslimatından endpoint'e kadar saldırı zincirinin tamamını izleyerek her aşamada müdahale imkânı sunar.
Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.
Phishing simülasyon araçlarının domain ve IP'leri beyaz listeye alınarak false positive önlenir. Böylece gerçek saldırılara odaklanılır.