"Soruşturmalardaki zaman maliyetini önemli ölçüde azaltan, etkileyici ve keskin bir deneyim."
* MSSP ve SOC ekipleri için gelişmiş vaka inceleme ve müşteri kazanım aracı. DarkRadar veritabanı ile müşterilerinizin zaafiyetlerini anında tespit edin, detaylı raporlar hazırlayın ve potansiyel müşterilere kapsamlı güvenlik değerlendirmeleri sunarak siber güvenlik hizmetlerinizi büyütün.
Bu paketler; ilgili ülkede resmi olarak faaliyet gösteren, tüzel kişiliğe sahip ve siber güvenlik alanında hizmet sunduğunu belgeleyebilen kurumlar/kişiler tarafından kullanılabilir. Araçların kullanımı, yürürlükteki ulusal ve uluslararası mevzuata uygunluk esas alınarak sınırlandırılmıştır.
Akademik, deneysel veya araştırma amaçlı kullanım talepleri doğrudan erişime açık değildir. Ancak aşağıdaki koşulları sağlayan kişi ve kurumlar manuel değerlendirme sürecine dahil edilebilir:
Tüm erişimler; kullanım amacı, yetki kapsamı ve hukuki sorumlulukların açıkça tanımlandığı sözleşme ve politikalar çerçevesinde sağlanır. Aracın kullanımı sırasında gerçekleştirilen tüm işlemlerden doğan hukuki, idari ve cezai sorumluluk tamamen kullanıcı kuruma aittir.
Platform sağlayıcı; yetkisiz, mevzuata aykırı veya kötüye kullanım teşkil eden faaliyetlerden sorumlu tutulamaz.
Uzun log taramaları, elle korelasyon ve beklemeler tarih olur.
"Bu sızıntı nereden çıktı, ne çaldı, hangi makineyle başladı?" sorularına anlık cevap.
IP > HWID > kullanıcı > e-posta > oturum > kötü amaçlı dosya; tek tıkla tüm ilişki ağını aç.
Ülke, IP, HWID, e-posta, kullanıcı adı, makina adı, teknoloji/port, işletim sistemi, zaman aralığı, sızıntı tarihi.
Bir makinenin bugüne kadar kaç kez sızıntı yaşadığını gösterir.
Hangi ülkede, hangi bölgede yoğunluk var — önceliklendirme anında.
İlgili zaafiyetli dosya, log snippet'i veya çalınan kimlik verisi örnekleri hızlıca indirilir.
SIEM, SOAR ve ticketing sistemlerine kolay entegrasyon.
Adli rapor, IOC listesi ve CSV/JSON export.
DarkRadar platformu üzerinde çalışan Shadow, InfoStealer zararlıları tarafından ele geçirilmiş veriler üzerinden potansiyel risk taşıyan markaları ve dijital varlıkları tespit etmeye odaklanan bir keşif aracıdır. Shadow; siber güvenlik firmaları, MSSP’ler ve güvenlik profesyonelleri için, Beacon kullanımına aday kurumları erken aşamada ortaya çıkarırken; siber güvenlik ekiplerine tespit edilen zaafiyetlerin ne olduğu, ne anlama geldiği ve nasıl yorumlanması gerektiği konusunda bağlam üreten, güçlü ve aksiyon odaklı bir analiz aracıdır.
Saldırganların, kurbanların mevcut oturumlarını çerezleri içe aktararak kullanmalarına ve 2FA ile diğer güvenlik önlemlerini atlatmalarına olanak tanır.
Kurbanın eriştiği URL, giriş bilgileri ve açık metin şifreleri saldırganlar tarafından çalışan ve kullanıcı hesaplarını ele geçirmek için kullanılır.
Ele geçirilmiş bilgisayarın IP adresi.
Infostealer zararlısının bilgisayara kurulduğu dosya yolu.
Bilgisayarın enfekte olduğu tarih.
Enfekte bilgisayarda kurulu olan işletim sistemi.
Enfekte olan bilgisayarın kullanıcı adı, hangi bilgisayarın etkilendiğini belirlemeye yardımcı olur.
Enfeksiyon anında bilgisayarda çalışan antivirüslerin listesi.
Dark Radar Shadow, infostealer zararlı yazılımlarından kaynaklanan veri sızıntılarını derinlemesine analiz etmek, dış tehdit yüzeyini keşfetmek ve kurumlar ile müşteri varlıkları arasında teknik korelasyon kurmak amacıyla geliştirilmiş bir tehdit istihbaratı platformudur. Shadow bir savunma ya da önleme ürünü değildir; SOC ekiplerinin olay araştırması yapabilmesi, MSSP’lerin müşteri taramaları gerçekleştirebilmesi ve güvenlik ekiplerinin operasyonel tehdit istihbaratı üretebilmesi için tasarlanmıştır. Platform, teknik analiz ve raporlama odaklıdır.
