BAŞLANGIÇ PAKETİ 200’e kadar çalışana sahip küçük işletmeler için uygundur. Eğer kısıtlı e-öğrenme içerikleriyle beraber bazı temel saldırı simülasyonlarını kullanmak istiyorsanız bu paket tam size göre.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Sanal Özel Sunucu: Profesyonel
VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
PROFESYONEL PAKET’te sınırsız sayıda kampanya düzenleyerek sınırsız sayıda alıcıya temel saldırı türlerini içeren (hyperlink, web tabanlı, hedef odaklı, dosya temelli saldırılar vb.) saldırı simülasyonları mevcuttur.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Üyelik Desteği: Standart
Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Premium
VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
PREMIUM PAKET sınırsız sayıda kampanya ve alıcı sunar. Geniş bir e-öğrenme yelpazesi, daha fazla özellik ve destek hizmetleri ile gelir.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Danışma Hizmeti Üyeliği
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
süresi: 2 saat. Geçerlilik: 1 yıl. - İsteğe Göre Şablon Oluşturma
Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6. - İsteğe Göre Video Oluşturma
Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
Video sayısı: 1. Video türü: LUCY standart videoları. - Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl. - Üyelik Desteği: İş
Pakete dahil süre: 6 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Ultra
VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
ULTRA PAKET’te tüm özellikler açık olarak gelir ve bütün saldırı ve e-öğrenme şablonlarına erişim imkânı sunar. Video ve şablonların kişiselleştirilebilmesinin yanı sıra Premium destek ve ek hizmetleri kapsar.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- LDAP SYNC
LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
- Premise’de DMZ Desteği
LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
- REST API
Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
- SAML Tek Şifre (SSO)
Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Level Temelli Saldırılar
Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- E-Öğrenme Yazar Araçları
E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Tüm Eğitim Şablonları Kütüphanesi
Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
- SCORM’dan İçe/Dışa Aktarma
LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
- Eğitim Kütüphanesi
Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Tercihe Bağlı Kural Temelli Analiz
E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
- Derin Analiz Talebi
Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
- Vakalarda Otomatik Dönüt
Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
- Kullanıcı Seviyesi Profilleri
Kullanıcıları performans skorlarına göre sınıflayın.
- Üçüncü Parti Entegrasyonu
LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
- Tehdit Önleme
Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
- Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
- Danışma Hizmeti Üyeliği
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
süresi: 4 saat. Geçerlilik: 1 yıl. - İsteğe Göre Şablon Oluşturma
Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6. - İsteğe Göre Video Oluşturma
Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
Video sayısı: 1. Video türü: LUCY standart videoları. - Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl. - Kalite Sertifikası
Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme - Standart Kimlik Avı & Eğitim Simülasyonları
Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
- Üyelik Desteği: Premium
Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Ultra
VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
MSP PAKETİ MSP’nin servis sağlayıcıları ve örnek LUCY uygulamalarını kendi sistemleri üzerinden müşterilerine sağlayacak olan distribütörler için uygundur.
Apply here
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- LDAP SYNC
LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
- Premise’de DMZ Desteği
LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
- REST API
Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
- SAML Tek Şifre (SSO)
Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Level Temelli Saldırılar
Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- E-Öğrenme Yazar Araçları
E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Tüm Eğitim Şablonları Kütüphanesi
Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
- SCORM’dan İçe/Dışa Aktarma
LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
- Eğitim Kütüphanesi
Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Tercihe Bağlı Kural Temelli Analiz
E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
- Derin Analiz Talebi
Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
- Vakalarda Otomatik Dönüt
Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
- Kullanıcı Seviyesi Profilleri
Kullanıcıları performans skorlarına göre sınıflayın.
- Üçüncü Parti Entegrasyonu
LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
- Tehdit Önleme
Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
- Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
- Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
BAŞLANGIÇ PAKETİ 200’e kadar çalışana sahip küçük işletmeler için uygundur. Eğer kısıtlı e-öğrenme içerikleriyle beraber bazı temel saldırı simülasyonlarını kullanmak istiyorsanız bu paket tam size göre.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Sanal Özel Sunucu: Profesyonel
VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
PROFESYONEL PAKET’te sınırsız sayıda kampanya düzenleyerek sınırsız sayıda alıcıya temel saldırı türlerini içeren (hyperlink, web tabanlı, hedef odaklı, dosya temelli saldırılar vb.) saldırı simülasyonları mevcuttur.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Üyelik Desteği: Standart
Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Premium
VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
PREMIUM PAKET sınırsız sayıda kampanya ve alıcı sunar. Geniş bir e-öğrenme yelpazesi, daha fazla özellik ve destek hizmetleri ile gelir.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Danışma Hizmeti Üyeliği
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
süresi: 2 saat. Geçerlilik: 1 yıl. - İsteğe Göre Şablon Oluşturma
Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6. - İsteğe Göre Video Oluşturma
Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
Video sayısı: 1. Video türü: LUCY standart videoları. - Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl. - Üyelik Desteği: İş
Pakete dahil süre: 6 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Ultra
VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
ULTRA PAKET’te tüm özellikler açık olarak gelir ve bütün saldırı ve e-öğrenme şablonlarına erişim imkânı sunar. Video ve şablonların kişiselleştirilebilmesinin yanı sıra Premium destek ve ek hizmetleri kapsar.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- LDAP SYNC
LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
- Premise’de DMZ Desteği
LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
- REST API
Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
- SAML Tek Şifre (SSO)
Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Level Temelli Saldırılar
Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- E-Öğrenme Yazar Araçları
E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Tüm Eğitim Şablonları Kütüphanesi
Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
- SCORM’dan İçe/Dışa Aktarma
LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
- Eğitim Kütüphanesi
Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Tercihe Bağlı Kural Temelli Analiz
E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
- Derin Analiz Talebi
Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
- Vakalarda Otomatik Dönüt
Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
- Kullanıcı Seviyesi Profilleri
Kullanıcıları performans skorlarına göre sınıflayın.
- Üçüncü Parti Entegrasyonu
LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
- Tehdit Önleme
Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
- Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
- Danışma Hizmeti Üyeliği
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
süresi: 4 saat. Geçerlilik: 1 yıl. - İsteğe Göre Şablon Oluşturma
Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6. - İsteğe Göre Video Oluşturma
Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
Video sayısı: 1. Video türü: LUCY standart videoları. - Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl. - Kalite Sertifikası
Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme - Standart Kimlik Avı & Eğitim Simülasyonları
Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
- Üyelik Desteği: Premium
Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Ultra
VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
MSP PAKETİ MSP’nin servis sağlayıcıları ve örnek LUCY uygulamalarını kendi sistemleri üzerinden müşterilerine sağlayacak olan distribütörler için uygundur.
Apply here
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- LDAP SYNC
LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
- Premise’de DMZ Desteği
LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
- REST API
Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
- SAML Tek Şifre (SSO)
Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Level Temelli Saldırılar
Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- E-Öğrenme Yazar Araçları
E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Tüm Eğitim Şablonları Kütüphanesi
Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
- SCORM’dan İçe/Dışa Aktarma
LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
- Eğitim Kütüphanesi
Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Tercihe Bağlı Kural Temelli Analiz
E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
- Derin Analiz Talebi
Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
- Vakalarda Otomatik Dönüt
Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
- Kullanıcı Seviyesi Profilleri
Kullanıcıları performans skorlarına göre sınıflayın.
- Üçüncü Parti Entegrasyonu
LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
- Tehdit Önleme
Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
- Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
- Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
BAŞLANGIÇ PAKETİ 200’e kadar çalışana sahip küçük işletmeler için uygundur. Eğer kısıtlı e-öğrenme içerikleriyle beraber bazı temel saldırı simülasyonlarını kullanmak istiyorsanız bu paket tam size göre.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Sanal Özel Sunucu: Profesyonel
VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
PROFESYONEL PAKET’te sınırsız sayıda kampanya düzenleyerek sınırsız sayıda alıcıya temel saldırı türlerini içeren (hyperlink, web tabanlı, hedef odaklı, dosya temelli saldırılar vb.) saldırı simülasyonları mevcuttur.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Üyelik Desteği: Standart
Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Premium
VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
PREMIUM PAKET sınırsız sayıda kampanya ve alıcı sunar. Geniş bir e-öğrenme yelpazesi, daha fazla özellik ve destek hizmetleri ile gelir.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Danışma Hizmeti Üyeliği
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
süresi: 2 saat. Geçerlilik: 1 yıl. - İsteğe Göre Şablon Oluşturma
Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6. - İsteğe Göre Video Oluşturma
Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
Video sayısı: 1. Video türü: LUCY standart videoları. - Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl. - Üyelik Desteği: İş
Pakete dahil süre: 6 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Ultra
VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
ULTRA PAKET’te tüm özellikler açık olarak gelir ve bütün saldırı ve e-öğrenme şablonlarına erişim imkânı sunar. Video ve şablonların kişiselleştirilebilmesinin yanı sıra Premium destek ve ek hizmetleri kapsar.
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- LDAP SYNC
LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
- Premise’de DMZ Desteği
LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
- REST API
Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
- SAML Tek Şifre (SSO)
Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Level Temelli Saldırılar
Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- E-Öğrenme Yazar Araçları
E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Tüm Eğitim Şablonları Kütüphanesi
Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
- SCORM’dan İçe/Dışa Aktarma
LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
- Eğitim Kütüphanesi
Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Tercihe Bağlı Kural Temelli Analiz
E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
- Derin Analiz Talebi
Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
- Vakalarda Otomatik Dönüt
Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
- Kullanıcı Seviyesi Profilleri
Kullanıcıları performans skorlarına göre sınıflayın.
- Üçüncü Parti Entegrasyonu
LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
- Tehdit Önleme
Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
- Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
- Danışma Hizmeti Üyeliği
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
süresi: 4 saat. Geçerlilik: 1 yıl. - İsteğe Göre Şablon Oluşturma
Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6. - İsteğe Göre Video Oluşturma
Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
Video sayısı: 1. Video türü: LUCY standart videoları. - Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl. - Kalite Sertifikası
Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme - Standart Kimlik Avı & Eğitim Simülasyonları
Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
- Üyelik Desteği: Premium
Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
- Sanal Özel Sunucu: Ultra
VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
MSP PAKETİ MSP’nin servis sağlayıcıları ve örnek LUCY uygulamalarını kendi sistemleri üzerinden müşterilerine sağlayacak olan distribütörler için uygundur.
Apply here
- Esnek E-Posta İletim Yöntemleri
Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- İleri Düzey Güvenlik Seçenekleri
LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
- Sertifika Tabanlı Yetkilendirme
Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
- Sınırsız Alan Adı (API)
LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
- Beyaz Listeye Alma
LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
- LDAP API
Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
- 2 Faktörlü Yetkilendirme
Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
- LDAP SYNC
LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
- Premise’de DMZ Desteği
LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
- REST API
Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
- SAML Tek Şifre (SSO)
Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
- Temel Saldırı Şablonları
Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Veri Girişi Saldırıları
Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Hyperlink Saldırıları
Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
- Çok Dilli Saldırı Şablonu Kütüphanesi
LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
- Güçlü URL Yönlendirme Aracı
LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
- Sektöre Özel Şablonlar
Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
- Kişisel Anasayfa Oluşturma
Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Veri Girişi Onaylama
AraçlarıKimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI) - Çifte Namlu Saldırıları
Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
- Genişletilmiş Saldırı Şablonu Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
- Dosya Temelli Saldırılar
Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
- Karma Saldırılar
Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
- Taşınabilir Medya Saldırıları
Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
- Eş Zamanlı Saldırı Şablonu Kullanımı
LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Hedef Odaklı Kimlik Avı Simülasyonu
Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
- Websitesi Klonlama
Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
- Saldırı URL’si Varyasyonları
Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
- Kimlik Avı E-postalarında DKIM / S/MIME Desteği
E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
- Tüm Saldırı Şablonu Kütüphanesi
Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
- Java Temelli Saldırılar
Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
- Mail Tarayıcısı
İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
- PDF Temelli Saldırılar
Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
- Sızma Testi Kiti
Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
- Fidye Yazılımı Simülasyon Saldırıları
Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
- SMS Saldırısı
SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
- URL Kısaltma
URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
- Level Temelli Saldırılar
Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
- Temel Eğitim Şablonları Kütüphanesi
Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
- Mikro Öğrenme Modülleri
Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
- Mobil Dostu
LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
- Zengin Medya ile Farkındalık Eğitimi
Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
- Statik Eğitim Desteği
Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
- Farkındalık Eğitimi Diploması
E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
- Dinamik Eğitim İpuçları
İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
- Son Kullanıcı Eğitim Portalı
Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
- Genişletilmiş Eğitim Şablonları Kütüphanesi
Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
- Çevrimdışı Eğitim Desteği
LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
- Bireyselleştirilmiş E-Öğrenme
Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI) - Video Kişiselleştirme
Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
- Video İçe/Dışa Aktarma
İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
- E-Öğrenme Yazar Araçları
E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Tüm Eğitim Şablonları Kütüphanesi
Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
- SCORM’dan İçe/Dışa Aktarma
LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
- Eğitim Kütüphanesi
Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
- Otomatik Vaka Analizi
Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
- Kolay Kurulum
Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
- Saldırı Simülasyonları ile Entegrasyon
Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
- Eklenti Kişiselleştirme Seçenekleri
LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
- Tek Bir Tıkla E-Posta Rapor Etme
Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
- Yaygın Örneklere Göre Saldırı Tanımlama
LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
- Olumlu Davranışları Pekiştirme
Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
- Tercihe Bağlı Kural Temelli Analiz
E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
- Derin Analiz Talebi
Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
- Vakalarda Otomatik Dönüt
Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
- Kullanıcı Seviyesi Profilleri
Kullanıcıları performans skorlarına göre sınıflayın.
- Üçüncü Parti Entegrasyonu
LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
- Tehdit Önleme
Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
- Aktif ve Pasif Müşteri Zafiyeti Tespit
Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
- Sahte E-Posta Testi
Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
- Mail ve Web Filtre Testi
Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
- Kötü Amaçlı Yazılım Test Aracı
Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
- Gelişmiş Video Takibi
eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
- Gelişmiş Quiz Takibi
LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
- Sektörel Gelişmeler
LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
- Kapsamlı Raporlama
Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Dışa Çıkarma Seçenekleri
Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
- Anasayfa Zaman Takibi
Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
- Eşzamanlı Kullanıcı Sayfası
Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
- Anonimleşme ve Veri Koruma Desteği Koruma
Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
- Kalite Testi
Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
- Karşılaştırma
Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
- Çok Kullanıcılı Sınırlandırılmış Erişim
Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
- İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
- Kampanya Ön Hazırlığı
Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
- Sertifika (SSL)
Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
- Çok Dilli Yönetici Arayüzü
LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
- Çoklu Müşteri Uyumluluğu
LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
- Çok Katmanlı Kullanıcı Grupları
Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
- Riske Göre Yönlendiren Kurulum Sihirbazı
LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
- Role Temelli Erişim Kontrolleri
LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
- Rasgele Zamanlama
Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
- Kampanya Şablonları
Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
- Performans Araçları
LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
- Hatırlatıcılar
Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
- Onay Süreci
Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
- Mail İletişim Modülü
Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
- Kurulum Desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
LUCY Hizmetleri
INTERNETTE YAYILAN BİLGİLERİN ARAŞTIRILMASI VE TANIMLANMASI
Şirketinizi bekleyen çevrimiçi tehlikeler yalnızca kimlik avından kaynaklanmayabilir. Şirketinize ait bilgilerin ne kadarının internette bulunabildiğini ölçmek size bilgisayar korsanlarının ulaşabileceği bilgiler ile ilgili kapsamlı bir resim sunar.
- Personel kaynaklı tehditler
Çalışanlarınız internetteki veri sızıntılarından nasıl etkilenir? Muhtemel veri sızıntılarına karşı sizin için Darknet’i tararız. Bu sayede yalnızca şirket içi ile sınırlı kalmayarak kapsamlı bir risk haritası sunarız. Daha fazla bilgi… - Personelinizin internetteki bilgileri
Saldırı potansiyeli analizi: Çalışanlarınıza ait hangi hassas bilgiler İnternette bulunabilir? Çalışanlar kurumsal e-posta adresleri ile internette net tür veri paylaşımlarında bulunurlar?
TEKNİK RİSKLERİ BELİRLEMEK
Çalışanlarınızdan birisi virüslü bir dosyayı açtığında gerçek bir saldırgan şirketinize ne tür zararlar verebilir? Hangi tür dosya türlerini çalışanlarınıza ulaştırabilir? Bu ve bunun gibi sorular teknik testler sonrası yanıt bulur.
- Mail ve web filtre testi
Güvenlik duvarınızdan hangi tür virüslü dosyaların geçebileceğini merak ediyor musunuz? Peki, güvenlik altyapınız virüslere karşı sizi ne derece koruyor? Güvenlik danışmanlarımız ile görüşerek bir mail ve web filtresi testi randevusu alın. Detaylı bilgi? … - Yerel güvenlik testi
Bir çalışanınız tehlikeli bir belgeyi açtığında karşılaşılabilecek muhtemel riskler nelerdir? Teknik altyapınız veri sızıntısını ne derece önleyebilir? Detaylı bilgi? …
ÇALIŞANLARINIZI TEST EDİN VE EĞİTİN
Personelinizi siber suçluların tuzağına düşmelerini engelleyecek bilgilerle donatın. Her biri şirketinizin ihtiyaçları çerçevesinde hazırlanmış kimlik avı kampanyaları, çalıştaylar ve online eğitimlerle personelinizi eğitin.
- Standart kimlik avı & eğitim simülasyonları
Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Daha fazla bilgi? … - Biz yönetelim
Kampanyalarınızı sizin için biz yönetelim. Yönetim hizmetlerimiz kapsamında, güncel şablonlarla şirketiniz için periyodik olarak kimlik avı ve farkındalık kampanyaları sunarız ve kaliteyi artırmak adına danışmanlık hizmeti veririz. Kampanya sonunda, uzmanımızdan periyodik olarak yazılı rapor alırsınız. Daha fazla bilgi? … - İsteğe bağlı test ve eğitim hizmetleri
İsteğe bağlı hizmetler kurulum, yapılandırma, ŞİRKETE ÖZEL saldırı simülasyonunun uygulanması ve farkındalık kampanyalarını içerir. Her birisi için ayrı ücretlendirme yapılır. Daha fazla bilgi? … - Kalite Sertifikası
Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur. Daha fazla bilgi? … - İsteğe bağlı şablon oluşturma
Saldırı ve farkındalık şablonlarımızı kolay bir şekilde şirketinize uyarlayabiliriz. Kurumsal sisteminize göre içerik düzenlemeleri yaparız. Daha fazla bilgi? … - Yarı özel video oluşturma
Eğitim videolarımızı şirketinizin ihtiyaçları doğrultusunda düzenleyebiliriz: LUCY amblemini kaldırarak videonun altına şirketinizin ismini ve amblemini koyarız. Daha fazla bilgi? … - Güvenlik kültürü analizi
Güvenlik kültürünün analizi: Doküman analizi, anketler ve bireysel görüşmeler ile şirketteki güvenlik kültürü ortaya koyularak analiz edilir. Daha fazla bilgi? … - Danışmanlık hizmetleri
İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Daha fazla bilgi? …
Ekstralar
DESTEK VE KURULUM
Kampanyanızın başarısı ile ilgili en önemli noktalardan birisi yazılımın yalnızca sizin tarafınızdan kontrol edilen ve güvenilir bir sisteme kurulmasıdır. Dünyanın birçok ülkesinde bulunan sanal sunucularımızı ya da paylaşımsız (dedicated) sunucularımız kullanma fırsatı sunuyoruz. Ayrıca destek hizmetlerimiz LUCY yapılandırma ayarlarının sorunsuz bir şekilde yapılmasını da içermektedir.
- Kurulum desteği
İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz. - Sunucu altyapısı
Kampanyanızın başarısını etkileyen en kilit noktalardan birisi yazılımı güvenilir ve yalnızca sizin tarafınızdan kontrol edilen bir sistemde kullanmaktır. Dünyanın birçok ülkesinde bulunan sanal sunucularımızı ya da paylaşımsız (dedicated) sunucularımız kullanma fırsatı sunuyoruz. - Standart destek
1 saat ücretsiz destek. Destek talebi sistemine erişim. Pazartesi-Cuma çalışma saatleri arasında destek (CET). Yazılım kaynaklı hatalarda ücretsiz destek hizmeti. 24 saat içinde cevaplama. - Premium destek
12 saat ücretsiz destek. Destek talebi sistemine erişim & canlı destek hizmeti. Pazartesi-Cuma çalışma saatleri arasında destek (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti. 12 saat içinde cevaplama.