Fırsatçı taramalar, botnet’ler ve toplu saldırılara ilişkin gerçek zamanlı verilerle yüksek hızlı ağ trafiği izlemeyi artırmak için ELLIO ve ntop ortaklığı.
İstenmeyen ağ trafiğini ve siber gürültüyü filtrelemek için gerçek zamanlı, yüksek doğrulukta istihbarat sağlayıcısı ELLIO ve açık kaynaklı ve ticari yüksek hızlı trafik izleme uygulamaları sağlayıcısı ntop, kötü amaçlı trafiğin görünürlüğünü artırmak için bir ortaklık duyurdu. ağ trafiği izleme aracı ntopng içindeki fırsatçı taramalar ve saldırılar.
Son derece doğru ve gerçek zamanlı bir ELLIO: Feed’i entegre ederek, ntopng kullanıcıları, geleneksel kural tabanlı tespitler mevcut olmadan önce bile, kitlesel istismar kaynakları, botnet etkinliği ve fırsatçı saldırılar hakkında gerçek zamanlı bilgiler aracılığıyla ağ trafiğine ilişkin daha derin bilgiler elde eder.
Modern siber güvenlik trafik analizinde zorluk, sorunları ortaya çıkmadan önce tahmin etmektir. Engelleme listeleri saldırganları engellemede etkilidir ancak Yanlış Pozitiflere karşı dayanıklı, yüksek kaliteli, sık sık güncellenen verilere ihtiyaç duyarlar.
“ELLIO: Feed’i canlı prodüksiyonda kullanıyoruz ve tehditleri tespit etmede son derece etkili olduğunu kanıtladı. IDS’ler gibi diğer güvenlik çözümleriyle karşılaştırıldığında ELLIO, sürekli denetim gerektirmez ve sıfır gün saldırılarını daha iyi yönetir. Bu nedenle, teknolojilerini en iyi kullanıcı topluluğuna sunmak için ELLIO ile ortaklık kurduk.”
Luca Deri -ntop Kurucusu
“Kitlesel istismarlar, botnet’ler ve diğer yaygın saldırılar hakkında güvenilir ve güncel bilgilerin elde edilmesi siber güvenlik açısından hayati önem taşıyor. Bu saldırılar normal ağ operasyonlarını kolayca bozuyor, hizmet kullanılabilirliğini ve performansını etkiliyor ve güvenlik ekiplerinin bunaltmasına neden oluyor.”
Vlad Iliushin – CEO ELLIO
Tüm ntopng kullanıcıları için ücretsiz deneme
En son sürüme sahip ntopng kullanıcıları, bu adresi ziyaret ederek ELLIO: Feed entegrasyonunun 30 günlük ücretsiz denemesinden yararlanabilirler.
ELLIO: Feed, trafik izleme aracındaki fırsatçı taramalardan ve saldırılardan kaynaklanan kötü amaçlı trafiğe ilişkin görünürlüğü artırıyor
ELLIO: Feed, her dakika dinamik olarak güncellenen ve şu anda saldırganlarla, taramalarla ve İnternet’teki diğer kötü niyetli toplu istismar faaliyetleriyle ilişkilendirilen ortalama 200.000’e kadar IP adresini içeren bir tehdit listesidir.
Bu veritabanı, kullanıcıların ortaya çıkan tehditler hakkında en güncel bilgilere sahip olmasını sağlamak için sürekli olarak yenilenmektedir. ELLIO’nun tehdit akışı, ELLIO tarafından işletilen kapsamlı bir internet sensör ağı, gelişmiş makine öğrenimi algoritmaları ve gerçek zamanlı veri işlemenin güçlü bir kombinasyonu tarafından desteklenir. Bu mekanizma, son derece güvenilir ve tam otomatik tehdit algılama teslimatına olanak tanır.
ntopng, ağ kullanımının gerçek zamanlı analizi ve görselleştirilmesi için web tabanlı bir arayüz sağlayan bir ağ trafiği izleme aracıdır. Trafik düzenleri, protokoller ve aktif ana bilgisayarlar hakkında öngörüler sunarak kullanıcıların ağ performansını anlamalarına, sorunları tespit etmelerine ve güvenliği artırmalarına yardımcı olur.
Ntop hakkında
ntop, Ticari Kullanıma Hazır (COTS) donanımın performansını optimize eden ağ trafiği analizi, diske yakalama ve trafik oluşturma uygulamaları için yazılım sağlayan, mühendislik odaklı bir şirkettir.
Alanında tanınmış bir lider olarak ntop, bireylerden ağ oluşturmadaki önemli oyunculara kadar geniş bir müşteri tabanına hizmet veren endüstri standardı bir uygulama haline geldi. Daha fazla bilgi için kullanıcılar ntop adresini ziyaret edebilir.
ELLIO Hakkında
ELLIO Technology, genel saldırılardan ve siber gürültüden kaynaklanan dikkat dağıtıcı etkenlerden kaynaklanan uyarıları ortadan kaldırarak siber güvenlik ekiplerinin kritik olaylara odaklanmasını kolaylaştıran bir siber güvenlik şirketidir. ELLIO, kapsamlı internet sensörleri ve bal küpleri ağıyla internet trafiğini toplayıp analiz eder ve açıklardan yararlanma ve güvenlik açıklarını etiketlerken saldırı verilerini tanımlar.
ELLIO, gelişmiş makine öğrenimi motoru, gerçek zamanlı veri işleme ve derinlemesine araştırmaları sayesinde kuruluşların siber güvenlik saldırıları ve olayları hakkında daha net bir resim elde etmelerini sağlar. ELLIO, ağ çevresinde siber gürültü ve genel saldırılara karşı güvenilir ve tam otomatik filtreleme sağlar. SIEM ve SOAR araçlarında çok fazla uyarı ve olayın neden olduğu aşırı yükün, “uyarı yorgunluğunun” azaltılmasına yardımcı olur.