Phishing Mail Analysis


Bilişim Firması - Türkiye
5 Gün

Problem

Firma personeline gönderilen phishing olma ihtimali yüksek şüpheli mailler güvenlik analistleri tarafından incelenmesi için Firma Security Operation Center’a bildiriliyordu. Güvenlik analisti bildirimde bulunulan her bir mailin header bilgisinden elde ettiği IP adreslerini, mail içerisinden elde ettiği tüm link bilgilerini ve mail ekinde bulunan tüm dosyaları VirusTotal, Talos, MxToolBox, URLScan benzeri IP reputation sitelerinden tek tek sorgulanması, Hybrid Analysis, Cuckoo Sandbox gibi sandbox sitelerinden indirilen tüm dosyaların güvenlik analizinin yapılması gerekiyordu. Ayrıca değerlendirme sonucu zararlı olduğu bulunan link, dosya ve adresler için içerik yönetim yazılımından engellenmesi gerekmekteydi. Günlük ortalama yüz adet mail gönderilmekte ve her geçen gün artan bildirim sayısına karşın mevcut personelle tüm maillerin güvenlik analizinde gecikmeler yaşanıyordu.

Çözüm

Unite Intelligent Security Services teknolojisi ile phishing mail olarak bildirimde bulunulan tüm mailler bir güvenlik analistinin yapacağı tüm işlemleri otomatik hale getiriyor, tüm analiz ve sorgulama adımları her bir mail için tek tek belirlenen prosedürlere göre yapılıyor ve analiz çalışması sonucu zararlı olduğu tespit edilen mailler için engelleme işlemi robotlar tarafından gerçekleştiriliyor ve bildirimde bulunan kişinin mailine robotlar tarafından dönüş gerçekleştiriliyor. Dijital işgücü sayesinde tüm güvenlik analizi operasyonları herhangi bir bekleme ve gecikme yaşanmadan 7x24 sunulabilir hale gelmiştir.

Fayda

  • Bilgi güvenliği standartlarına uyum.