Siber istihbarat hizmetinin amacı, kurumların olası siber güvenlik risklerini anlamalarına yardımcı olmaktır. Siber istihbarat çalışmalarıyla, kurumunuza zarar verebilecek saldırı türleri hakkında ayrıntılı bilgiler elde etmiş olacaksınız. Seccops’un siber uzayda etkin manevra kabiliyetine sahip siber istihbarat analist kadrosu ve geliştirmiş olduğu Cyberthint siber tehdit istihbaratı ürünüyle etkili bir siber istihbarat hizmetine sahip olmanız sonucunda, kurumunuzun güvenliğine yönelik proaktif bir katman daha eklemiş olacaksınız. Böylece, uzman ekibimiz ve otomasyonumuzun (Cyberthint) da desteği sayesinde, saldırganlar sistemlerinize ve verilerinize zarar vermeden önce harekete geçebilirsiniz.
Siber tehdit istihbaratı, bir kurumun veya varlığın güvenliğini tehdit eden mevcut ve potansiyel saldırılar hakkındaki bilgilerin toplanmasına, analiz edilmesine odaklanan siber güvenlik alanıdır. Siber tehdit istihbaratı hizmetinin yararı, veri sızıntılarını önleme ve özellikle de finansal maliyetlerden tasarruf sağlatmasıdır. Amacı, kurum/kuruluşlara kendilerine karşı oluşan tehditleri göstermek, anlamlandırılmasına yardım etmek ve korumaktır.
Seccops olarak siber tehdit istihbaratı çalışmalarımızda, toplanan verilerin analizinden sonra saldırganların düşüncelerini, amaçlarını, motivasyonlarını, yöntem ve metotlarını tespit etme amacı güdülmektedir.
Siber tehdit istihbaratı, eyleme geçirilebilir çözümlerdir. Bu nedenle gerçek zamanlı aksiyonlar alınabilir ve olası saldırılara karşı hazırlıklı olunabilir. Bu duruma proaktif siber güvenlik denilmektedir.
Siber tehdit istihbaratı, seviyelerine göre gruplara ayrılmaktadır. Bunlar;
Stratejik İstihbarat: Düşmanı tanımaya yönelik olan istihbarat çeşididir. Zarar verme potansiyeli olan kurum/kuruluş/kişi/grupların izlenmesi sonucu oluşturulur. Saldırganların niyetlerine, motivasyonlarına, taktik ve stratejilerine, geçmişteki eylemlerine ve olması muhtemel saldırılarına yönelik bilgi içerir.
Operasyonel İstihbarat: Bu istihbarat çeşidi saldırganların teknik, taktik ve prosedürlerini içermektedir. Bu bilgiler SOC (Security Operation Center) hizmeti sağlayan ekiplere servis edilir ve onlar tarafından analiz edilip olası saldırılara karşı bir önlem olarak kullanılabilir.
Taktiksel İstihbarat: Bu istihbarat çeşidi, sistem ve ağ üzerindeki olası kötü amaçlı etkinlikleri tanımlayan bilgileri içermektedir. IoC (Indicators of Compromise) denilen bu bilgiler, bulundukları yapıdaki olağan dışı ve şüpheli hareket bilgisidir (IP, URL, domain, hash gibi). Taktiksel istihbarat, SIEM, SOAR, IDP/IPS, Anti-Spam, Firewall, Endpoint Protection gibi güvenlik çözümlerine de entegre edilebilmektedir.
