Acalvio
Acalvio, müşterilerinin siber tehditleri yanıltıcı teknolojilerle tespit etmesine, saldırıları etkisiz hale getirmesine ve ağlarını gelişmiş tehditlere karşı proaktif olarak korumasına yardımcı olur.
Acalvio Technologies, siber tehditleri tespit etmek, önlemek ve yanıltmak için AI destekli aldatma (deception) teknolojileri geliştiren öncü bir siber güvenlik şirketidir. 2015 yılında kurulan ve Merkezi California, ABD’de bulunan şirket kuruluşlar için kimlik koruma, gelişmiş tehdit tespiti ve tehdit avcılığı (threat hunting) gibi alanlarda yenilikçi çözümler sunmaktadır.
Acalvio’nun çözümleri, IT, IoT, OT, on-premises ve bulut ortamlarını kapsayan geniş bir güvenlik altyapısı sunar. Özellikle Zero Trust Security ve Active Cyber Defense yaklaşımlarını benimseyerek şirketlerin siber tehditlere karşı daha dayanıklı hale gelmesini sağlar.
Acalvio ShadowPlex Advanced Threat Defense
Bu ürün, siber tehditleri erken aşamada hassasiyet ve hızla tespit etmek için gelişmiş aldatma teknolojisi kullanır. AI destekli otonom aldatma özellikleri sayesinde, IT ve OT ortamlarında sıfırıncı gün saldırıları da dahil olmak üzere karmaşık tehditlere karşı etkili bir savunma sağlar.
Kullanım Alanları: IT ve OT (Operational Technology) sistemleri, veri merkezleri, bulut altyapıları, ağ güvenliği
Öne Çıkan Özellikler:
* AI Destekli Otonom Aldatma: Sistem, gerçek ortama benzeyen aldatıcı varlıklar oluşturarak saldırganları yanıltır.
* Davranışsal Tehdit Analizi: Saldırganların hareketlerini analiz eder ve saldırı girişimlerini erken aşamada yakalar.
* Gerçek Zamanlı Tespit: Kimlik avı, fidye yazılımı, insider tehditler gibi gelişmiş saldırılara karşı anında uyarı verir.
* Agentless Mimari: Sisteme herhangi bir ajan (agent) yüklemeye gerek kalmadan çalışır.
* SIEM ve SOAR Entegrasyonu: Mevcut güvenlik altyapılarıyla kolayca entegre olur.
Acalvio ShadowPlex Identity Protection
Kimlik tehditlerini tespit etmek ve kimlik mimarisini korumak için tasarlanmıştır. Bu ürün, kimlik saldırı yüzeyine görünürlük sağlar ve kapsamlı bir kimlik tehdit tespiti sunar. Ayrıca, Active Directory gibi kimlik depolarındaki saldırıları tespit etmek için özel olarak geliştirilmiştir.
Kullanım Alanları: Büyük ölçekli şirketler, devlet kurumları, bulut tabanlı sistemler
Öne Çıkan Özellikler:
* Kimlik Avı ve Kimlik Hırsızlığı Önleme: Çalınan kimlik bilgilerini kullanan saldırganları tespit eder.
* Active Directory Güvenliği: AD ortamındaki yetkisiz erişim girişimlerini algılar ve durdurur.
* Honeytoken Kullanımı: Saldırganları kandırmak için sahte kimlik bilgileri kullanarak anormal aktiviteleri ortaya çıkarır.
* Davranışsal Anomali Tespiti: Kullanıcıların normal davranışlarını analiz ederek olağandışı girişimleri işaretler.
* Zero Trust Güvenlik Yaklaşımı: Şirket içindeki ve dışındaki kimliklerin doğrulanmasını sürekli kontrol eder.
Acalvio ShadowPlex Cloud Security
Çoklu bulut ortamlarında kapsamlı tehdit tespiti sağlar. AI destekli honeytoken’lar kullanarak, bulut hizmetlerinde ve IAM dizinlerinde ajan gerektirmeyen tehdit tespiti sunar. Bu sayede, bulut tabanlı tehditlere karşı etkili bir koruma sağlar.
Kullanım Alanları: SaaS (Hizmet olarak Yazılım) platformları, DevOps ortamları, bulut tabanlı iş uygulamaları
Öne Çıkan Özellikler:
* Agentless Mimari: Sunuculara veya kullanıcı cihazlarına yazılım yüklemeden tehdit tespit eder.
* IAM (Identity and Access Management) Koruması: Kimlik erişim yönetimi (IAM) hizmetlerindeki anormallikleri izler.
* Honeypot ve Honeytoken Kullanımı: Saldırganları tespit etmek için sahte AWS anahtarları ve sahte kimlik bilgileri oluşturur.
* Otomatik Tehdit Müdahalesi: Algılanan tehditleri engellemek için otomatik önlemler alır.
* SOC ve SIEM Entegrasyonu: Güvenlik operasyon merkezleri (SOC) ile uyumlu çalışır.
Acalvio Active Defense Platform
25’ten fazla patente sahip olan bu platform, otonom aldatma ve gelişmiş AI teknolojileriyle desteklenmektedir. Kimlik Koruma, Gelişmiş Tehdit Savunması ve Tehdit Avcılığı gibi alanlarda güçlü çözümler sunar. IT, OT ve bulut ortamlarında kapsamlı bir savunma sağlar.
Sürekli yenilik, Acalvio’nun ShadowPlex Identity Protection, Advanced Threat Defense ve Threat Hunting ürünleri için benzersiz bir özellik seti sunmasını sağlar. Farklılaşmış ve sağlam özellikler, işletmelere IT, IoT ve OT ortamlarını kapsayan, hem şirket içi (on-premises) hem de bulut iş yüklerini içeren çeşitli ortamlarda aktif siber savunma stratejisi benimsemelerinde yardımcı olur.
