THOR - APT SCANNER

Sürekli Güvenlik Taraması

En esnek ve gelişmiş APT analiz aracı

Bilindiği üzere APT( Advanced Persistent Threat – Gelişmiş Kalıcı Tehtid) saldırıları sistemlere farklı yollar ile bulaşan ve sistemde kendilerini gizleyerek planlanan sürede veri sızdırmak veya sistemi devre dışı bırakmak üzere yapılan saldırılardır. Son derece hassas verileri bulup, yararlanmak amacıyla yapılan uzun süreli saldırılardır. APT saldırıları rasgele yapılmaz, kalıcı bulunulan sistemde mağdurlar araştırılır, hedef belirlenir, planlama yapılır ve dönüşü olmayan hasarlara yol açar.

  • APT saldırıları genellikle ticari ve politik amaçlarla yapılan geniş çaplı ve çok profesyonel saldırılardır. APT’ler her zaman imkanlar dahilinde hedef sistemde kalabildikleri kadar kalmaya çalışır, çünkü onların amacı diğer hackerlar gibi sisteme rastgele zarar vermek değildir, onların amacı operasyonun amacını yerine getirmektir.

    APT saldırılarındaki en büyük tehlike, keşfedilseler ve mevcut tehdit ortadan kalkmış gibi görünse bile korsanların, diledikleri zaman geri gelebilmek için birden fazla kapıyı açık bırakmış olmalarıdır.

    APT saldırıları oldukça çok kaynağa sahip finansal olarak desteklenen ve hedefe yönelik saldırılardır.

    THOR, Antivirüsün kaçırdığı her şeye odaklanır. Binlerce YARA ve Sigma kuralı, IOC'ler, rootkit ve anormallik kontrollerinden oluşan devasa imza seti ile THOR, her türlü tehdidi kapsar. THOR, yalnızca saldırganların kullandığı arka kapıları ve araçları değil, aynı zamanda çıktıları, geçici dosyaları, sistem yapılandırma değişikliklerini ve diğer kötü amaçlı etkinlik izlerini de algılar.

    THOR'un kurulu olması gerekmez. Sadece uzak bir sisteme kopyalayabilir, bir ağ paylaşımından çalıştırabilir veya etkilenen sistemlere taşıdığınız USB sürücülerinde kullanabilirsiniz.

Tespit Oranı

THOR'un etkileyici tespit oranı dünya çapındaki tehdit avcılarının ihtiyaçlarını karşılamaktadır. Binlerce genel imza, ihlal değerlendirmelerini hızlandırmak için anormallikleri, şaşırtma tekniklerini ve şüpheli özellikleri algılar.

Rapor Seçenekleri

THOR, bulguları raporlamanın çeşitli yollarını destekler. Log oluşturmanın yanında uzak bir sisteme (TCP, UDP, CEF, JSON, isteğe bağlı TLS) SYSLOG mesajları gönderir. Taramanın sonunda bir HTML raporu oluşturulur

Özel IOC'ler ve YARA Kuralları

Tehdit bildirimleri ve beslemelerinden, kendi araştırmalarınızdan veya tehdit raporlarından kendi göstergelerinizi ve imzalarınızı kolayca ekleyebilirsiniz

Sistem Kararlılığı Yüksek Önceliklidir

THOR, tarama sırasında sistemlerin kaynaklarını izler.  Kullanılabilir boş ana bellek belirli bir eşiğin altına düşerse, THOR taramayı durdurur ve bir uyarı ile çıkar. Düşük donanım kaynakları tespit ederse otomatik olarak sistemlerin kararlılığını etkileyebilecek özellikleri devre dışı bırakır.

Sigma Tarama

Eventlog analizi, yerel Windows Eventlog'larını ayrıştırır, girişlerdeki IOC'leri (örneğin dosya adı IOC'leri) kontrol eder ve her bir günlük girişine Sigma kurallarını uygular.

Uzaktan Tarama

THOR Remote özelliği, tek bir ayrıcalıklı iş istasyonundan birden çok Windows uç sistemini taramanıza olanak tanır. Bunu THOR'un gücüyle birleştirilmiş bir PsExec olarak düşünebilirsiniz.

Çoklu platform

THOR, Windows, Linux, macOS ve AIX'in tüm güncel ve daha eski sürümlerinde çalışır.

Daha Detaylı bilgi için lütfen bize ulaşın

Detay