LUCY NASIL
KULLANILIR?

  • null
  • null
  • null
  • null

    ÇALIŞANLARINIZI TEST EDİN

    • Hedef odaklı kimlik avı simülasyonları
    • SMS & taşınabilir medya saldırıları
    • Dosya saldırıları (PDF, Java, Macro gibi)
    • Web sitesi Klonlayıcı
  • null

    ÇALIŞANLARINIZA EĞİTİM VERİN

    • Çevrimiçi & Çevrimdışı interaktif eğitim içeriği
    • Düzenlenebilir e-öğrenme filmleri
    • Rol ve İsim odaklı eğitim
    • SCORM ile entegre LMS (İçeri/dışarı aktarılabilir)
  • null

    ÇALIŞANLARIN FARKINDALIKLARINI ARTIRIN

    • Eposta eklentisi (Outlook, Gmail, O365 gibi)
    • E-posta Eylem Analizi
    • E-posta Tehditlerini Azaltma
  • null

    TEKNİK TESTLER

    • Kötü amaçlı yazılım saldırılarına açıklık
    • Tarayıcı açıklarının belirlenmesi
    • Sahte e-posta & fidye yazılım simülasyonları
    • Eposta ve Web filtre testleri

KISACA LUCY: KURULUM, ÇALIŞTIRMA VE GÜNCELLEME

null

NERDEN ALINIR

  • Amazon Image (AMI)
  • Linux Installer
  • VMware/Virtual Box Image
  • Hyper-V Image

null

NEREYE KURULUR

  • Premis üzerine
  • Bulut sunucuya
  • Bizim sunucumuza
  • SaaS olarak

null

GÜNCELLEME

  • Otomatik şablon güncellemeleri
  • En Son E-öğrenme içerikleri
  • Olağan yazılım güncellemeleri

null

DESTEK

  • Uzaktan canlı destek eklentisi
  • Kampanya durumu kontrolü
  • Otomatik DNS & SSL kurulumu
  • Destek talebi sistemi

LUCY MODÜLLERİ: PERSONEL TESTİ

Sizce çalışanlarınız bir hacker saldırısı karşısında olması gerektiği gibi davranabilir mi?

Önceden hazırlanmış ve farklı dilleri destekleyen birçok saldırı simülasyonu ile (kimlik avı, kötü amaçlı yazılım, SMS saldırısı, USB saldırısı gibi) çalışanlarınızın internetteki tehlikelerden haberdar olup olmadıklarını keşfedebilirsiniz. LUCY, çalışanlarınıza gerçek bir saldırının nasıl olacağını gösteren “güvenli bir öğrenme ortamı” oluşturur. LUCY size yalnızca kimlik avı epostaları ile sınırlı kalmayıp geniş bir yelpazede tehditleri simüle etme imkânı tanır:

  • Fidye yazılımı simülasyonlar;
  • Taşınabilir Medya Saldırıları (USB, CD, gibi);
  • Kötü Amaçlı Yazılım Simülasyonları (Office makroları, Java gibi);
  • Dosya Odaklı Saldırılar (PDF, Ses dosyaları);
  • Sahte E-posta Saldırıları (Web sitesi Klonlama, SMS & Mail Klonlama)
  • …ve daha birçoğu

LUCY MODÜLLERİ: PERSONEL EĞİTİMİ

LUCY’nin e-öğrenme modülü ile bilgi eksikliklerini kapatın

LUCY, saldırı simülasyonlarının sonuçlarına göre ya da bu sonuçlardan bağımsız olarak çalışanlara birçok güvenlik konusu ile ilgili 200’ün üzerinde web tabanlı Eğitim Modülleri (videolar, testler, quizler, oyunlar gibi) sunar. Çalışanlar LUCY LMS üzerinden kendi öğrenme süreçlerini yönetirken, BT yöneticileri de eşzamanlı olarak çalışanların gelişimlerini takip edebilirler. Sisteme entegre edilmiş yazar modülü ile hızlı bir şekilde yeni öğrenme içerikleri oluşturabilirsiniz ya da LUCY sizin için oluşturabilir.

  • 200+ Web tabanlı eğitim modülü
  • Rol ve İsim odaklı eğitim
  • Son kullanıcı eğitim portalı erişimi
  • E-öğrenme eğitimi diploması
  • Eğitimin başarısını ölçebilme
  • E-öğrenme içeriği yazma modülü
  • Statik eğitim kütüphanesi
  • Site dışı destek
  • Video kişiselleştirme seçenekleri
  • Eğitim içeriğini SCORM’da içe/dışa aktarma
  • …ve daha birçoğu

LUCY MODÜLLERİ: FARKINDALIK YARAT

Çalışanlarınız güvenlik duvarlarınız olsun

LUCY’nin Gmail, Outlook & Office365 için olan E-posta eklentisi çalışanlarınıza siber saldırıları tespit etme ve bu saldırılara karşı koyma fırsatı tanır. Şüpheli e-postalar sadece tek bir tıkla rapor edilebilir ve gelen kutusundan silinir. Bu e-postalar LUCY tarafından analiz edilerek değerlendirmeye alınır. Otomatik değerlendirme, kullanıcılara risk skoru sunar. Eğer şüpheli e-posta gerçek bir saldırı içeriyorsa, Tehdit Önleyici yoluyla ilgili sağlayıcıya rapor edilir.

  • Tek bir tıkla e-postaları rapor edin
  • Detaylı inceleme talebi
  • Otomatik Eylem Analizi
  • Otomatik Eylem Değerlendirmesi
  • Tehdit Önleyici
  • Kişisel kural odaklı analiz
  • Eklenti kişiselleştirme seçenekleri
  • Üçüncü parti entegrasyonu
  • Yaygın örneklere göre saldırı tanımlama
  • Kullanıcı seviyesi profilleri
  • …ve daha birçoğu

LUCY MODÜLLERİ: 
ALTYAPI TESTİ

Kimlik avı simülasyonunu kullanarak çalışanlarınızdan %X’inin zararlı dosyayı indirip açtığını görebilirsiniz. Peki teknik açıdan bakarsak, çalışanlar hangi tür zararlı dosyaları indirebilirler ve bu tür dosyaları gerçekten açarlarsa ne tür sonuçlar doğurabilir?

E-posta ve kötü amaçlı yazılımdan korunma testleri size e-posta sunucunuzun ve web proxy’nizin farklı test dosyalarına karşı ne tür tepki verdiği ile ilgili veri sunar. Bu sayede, güvenlik altyapınızın Java dosyaları, izinsiz girişler, kaynak kodlar, gömülmüş Office nesneleri gibi kötü amaçlı kodları tespit ederek engelleyip engellemediğini görmüş olursunuz. Sonuçlar çerçevesinde daha hedefe yönelik bir kimlik avı eğitimi başlatabilirsiniz.

Sisteminizdeki kötü amaçlı yazılım risklerini en aza indirmek için sisteminizi güvenli ve etkili yollarla test etmelisiniz. İşte bu noktada LUCY’nin Kötü Amaçlı Yazılım Simülasyonu (LHFC) devreye giriyor. LHFC, birçok bilgisayar korsanının kullandığı yöntemleri içeren tehdit senaryolarından oluşan gelişmiş bir kötü amaçlı yazılım simülasyonudur. Yerel Windows testi size bir çalışanınızın kötü amaçlı bir dosyayı açtığında savunma sisteminizin işe yarayıp yaramadığını gösterir.

  • Antivirüsünüz kötü amaçlı dosya indirmelerini tespit edebiliyor mu?
  • SIEM’iniz bu araçlardan gelen faaliyetlere müdahale edebiliyor mu?
  • Kötü amaçlı yazılım Sistem Ayarlarınızda değişiklik yapabiliyor mu?
  • Kötü amaçlı yazılım dış sunuculara veri aktarabiliyor mu?
  • Kötü amaçlı yazılım intranet ya da localhost’ta bulunan hassas verilere ulaşabiliyor mu?
  • Son kullanıcıya hangi dosya uzantıları eklenti olarak gönderilebiliyor?
  • Kullanıcılar tarafından hangi dosya türleri web sayfalarından indirilebiliyor?
  • İnternet ve eposta güvenliği yazılımınız potansiyel kötü amaçlı yazılımları tespit edebiliyor mu?
  • İnternet ve eposta güvenliği yazılımınız maskelenmiş kötü amaçlı yazılımları tespit edebiliyor mu?
  • …ve daha birçoğu

LUCY MODÜLLERİ:
SÜREÇ DENETİMİ

LUCY’nin Gmail, Outlook & Office365 için olan E-posta eklentisi çalışanlarınıza siber saldırıları tespit etme ve bu saldırılara karşı koyma fırsatı tanır. Şüpheli e-postalar sadece tek bir tıkla rapor edilebilir ve gelen kutusundan silinir. Bu e-postalar LUCY tarafından analiz edilerek değerlendirmeye alınır. Otomatik değerlendirme, kullanıcılara risk skoru sunar. Eğer şüpheli e-posta gerçek bir saldırı içeriyorsa, Tehdit Önleyici yoluyla ilgili sağlayıcıya rapor edilir.

  • Dışarı çıkarma özelliği
  • İletilmeyen ve ‘Ofis Dışındayım’ mesajlarını rapor etme
  • Ana Sayfa Zaman Takibi
  • Kapsamlı Raporlama
  • Karşılaştırma
  • Kalite Testi
  • Eş Zamanlı Kullanıcı Paneli
  • Sektörel Gelişmeler
  • İleri düzey Video Takibi
  • Çok kullanıcılı sınırlandırılmış erişim
  • İleri Düzey Quiz Takibi
  • Anonimleşme ve veri koruma desteği

MORE GENERIC LUCY FEATURES

  • Hatırlatıcılar

  • Yanıt Analizi

  • Mail İletişim Modülü

  • Rasgele Zamanlama

  • Performans Araçları

  • Çok Dilli Yönetici Arayüzü

  • Sertifika (SSL)

  • Rol Tabanlı Erişim Kontrolü

  • Çok Katmanlı Kullanıcı Grupları

  • Çoklu Müşteri Uyumluluğu

  • Kampanya Şablonları

  • Riske Göre Yönlendiren Kurulum Sihirbazı

  • Kampanya Ön Hazırlığı

  • Onay Süreci

  • DNS API

  • null

    1

    Hatırlatıcılar

    Hatırlatıcı şablonları, belirlenen süre içinde saldırı bağlantısına tıklamayan ya da eğitim kursuna başlamayan kullanıcılara saldırıyı ya da eğitimi otomatik olarak tekrar göndermek için kullanılabilir.

  • null

    2

    Yanıt Analizi

    Otomatik yanıt analizi, yapılan kampanyalarda otomatik olarak gelen mail yanıtlarını (ofis dışındayım gibi) ya da iletilemeyen postaları tanımlamaya ve analiz etmeye imkân tanır.

  • null

    3

    Mail İletişim Modülü

    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.

  • null

    4

    Rasgele Zamanlama

    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir.

  • null

    5

    Performans Araçları

    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz.

  • null

    6

    Çok Dilli Yönetici Arayüzü

    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir.

  • null

    7

    Sertifika (SSL)

    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz.

  • null

    8

    Rol Tabanlı Erişim Kontrolü

    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır.

  • null

    9

    Çok Katmanlı Kullanıcı Grupları

    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz.

  • null

    10

    Çoklu Müşteri Uyumluluğu

    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir.

  • null

    11

    Kampanya Şablonları

    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız.

  • null

    12

    Riske Göre Yönlendiren Kurulum Sihirbazı

    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar.

  • null

    13

    Kampanya Ön Hazırlığı

    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri.

  • null

    14

    Onay Süreci

    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir.

  • null

    15

    DNS API

    DNS API, yöneticilere saniyeler içinde LUCY üzerinden istedikleri alan adını oluşturmaya imkân tanır. Saldırganlar, genelde mevcut alan adlarına benzer yazımları (buna typosquatting denir) kullandıkları için, bu saldırı riski LUCY’ye dahil edilmiştir. Örneğin, müşterinin orijinal alan adının “onlinebanking.com” olduğunu düşünelim, DNS sihirbazı, bir kampanyada kullanılmak üzere “0nlinebanking.com”, “onl1nebanking.com” ya da “onlinebanking.services” gibi alan adlarını almak için kullanılabilir. LUCY, kurulu olduğu IP adresinden ilgili DNS girişlerini (MX, SPF; Whois Protection gibi) otomatik olarak oluşturur. Tabi ki, yönetici kendi servis sağlayıcısındaki alan adlarını da LUCY üzerinde kullanabilir. Daha fazla bilgi (WIKI)

Hizmetlerimize
göz atmak
ister misiniz?

Yazılımımızı
denemek ister
misiniz?