ACSIA Yardım Merkezi

ACSIA XDR Plus ile ilgili Kullanıcı ve Operasyonel Sorular

Maide UYGUR
Maide UYGUR
  • Güncellenme

2. ACSIA, sunucuların yanı sıra masaüstü istemcileri için de çalışabilecek mi?

 
Evet, ACSIA girişken bir siber savunma ürünü olarak tasarlanmıştır ve hem Masaüstü hem de Sunucu cihazlarını korur.
 

3. Şirketimiz halihazırda mevcut siber güvenlik ürünlerini kullanmaktadır. ACSIA, operasyonlarını etkilemeden bunlarla birlikte çalışabilecek mi?

 
ACSIA, diğer ürünlerin operasyonlarının veya performanslarının üzerinde sıfır etki ile diğer tüm siber güvenlik ürünleriyle birlikte uyumlu olarak kullanılabilir.
 

4. ACSIA, mevcut sistemlerime ve ağ performansıma müdahale edebilecek mi?

 
Hayır, ACSIA hiçbir sistemi/süreci/uygulamayı veya altyapıyı kesintiye uğratmaz veya dengesizleştirmez.
 

5. ACSIA, diğer ürünlere kıyasla tehditleri nasıl bu kadar doğru tespit ediyor?

 
Çoğu güvenlik ürünü, trafik düzenlerindeki anormallikleri veya izlenen bir cihazda etkin olan kötü amaçlı yazılımın bilinen imzalarını arar. Neredeyse tüm trafik şifreli olduğundan, bu sistemlerin yalnızca şifreli bir trafik modelinin anormal bir tehdit olup olmadığını tahmin etmesi mümkündür. ACSIA, Tehdit İstihbaratı platformumuzdan, EDR, IDS ve IPS modüllerinden gelen olay günlüklerini, adli analiz seviyeleri ve otomatik iyileştirme sağlamak için analiz edildikleri ve düzeltildikleri SIEM'de birleştirir.

Saldırgan araç algılama ve örüntü tanıma algoritmalarımız, ayrıntılı tehdit analizi ve doğrulaması için Çekirdek (Linux) veya Kayıt Defteri (Windows) düzeyinde doğruladığımız karmaşık bilgisayar korsanlığı araçlarını, tekniklerini ve yöntemlerini algılayabilir.
 

6. ACSIA, tehditleri tespit etmede bu kadar başarılıysa, diğer çözümlerle eşanlamlı olan yanlış pozitiflerin sayısı ortadan kalkacak mı?

 
Tipik olarak, ACSIA tüm yanlış pozitiflerin %98'inden fazlasını ortadan kaldırarak personelinize tespit edilen gerçek ve önemli siber tehditlere odaklanmak için daha fazla zaman bırakır. Küçük fark ve tehditlerin %100'ünün her zaman ortadan kaldırılamamasının nedeni, bazı olayların doğru olabileceği veya olmayabileceği için her zaman manuel inceleme gerektirmesidir.

(Örneğin, CEO'nuz Pazartesi günü Londra'dan ayrılıp Salı günü Ohio'ya ve Çarşamba günü Pekin'e gidip her bir konumdaki ofis ağına bağlanırsa) ACSIA, farklı coğrafyalardan gelen kullanıcı erişim isteklerini algılar ve uyarır ve yöneticiye olayın net bir açıklamasını, temsil ettiği güvenlik tehdidi seviyesini ve tercih edilen seçeneğin seçilmesiyle gerçekleştirilebilecek önerilen eylemlerin öncelikli listesini sağlar.
 

7. ACSIA, tüm tehditlere karşı özerk olarak hareket edecek şekilde otomatikleştirilebilir mi?

 
Hayır, 6. soruda belirtilen nedenlerden dolayı bu mümkün değildir. Ancak, vakaların %95-98'inde ACSIA, kullanıcı/yönetici müdahalesi olmadan otomatik olarak çalışacak şekilde ayarlanabilir. Bunun mümkün olmadığı %5-%2 oranında, yöneticiye masaüstü veya mobil cihazlarına gerçek zamanlı bildirim gönderme yoluyla bilgi verilir.
 

8. Bir tehdit olayı ne tür bilgiler içerecek?

 
ACSIA, tespit edilen tehdidin doğası, ne anlama geldiği, nereden kaynaklandığı ve en önemlisi, önerilen yanıt seçenekleri hakkında ayrıntılı rehberlik sağlayacaktır.
 

9. ACSIA gerçek zamanlı olarak çalışır mı?

 
Evet, ACSIA, tespit edilen tehditler hakkında gerçek zamanlı uyarılar verir.
 

10. ACSIA, acil bir durumda belirli kullanıcı hesapları üzerinde anında işlem yapma olanağı sunuyor mu?

 
Evet, bir olay, hesabın bazı yetkisiz etkinlikleri gerçekleştirmek için kullanıldığı veya kullanıcı eyleminin erişimin derhal durdurulmasını zorunlu kıldığı dahili meşru bir kullanıcıyı içeriyorsa, ACSIA yöneticisi bu belirli kullanıcıyı hemen engelleyebilir.
 

11. ACSIA, yanlış pozitif/negatif (false positives/negatives) sonuçlara dayanarak kararlar alacak ve işimi bozacak mı?

 
ACSIA, tespit edilenin gerçek bir tehdit olduğundan %100 emin olana kadar bir yanıtı otomatikleştirmeyecektir, bu nedenle yanlış pozitifler mümkün değildir.
 

12. Ortaklar ve müşteriler ürün yönünü nasıl etkileyebilir?

 
Ortakları ve müşterileri yeni ihtiyaçları belirlememize ve böylece ürün yol haritamızı etkilememize yardımcı olmaya teşvik ettiğimiz bir müşteri geri bildirim kanalımız var.