LUCY Yazılım Paketleri

1 YIL

Fiyat alın
Başlangıç Paketi

BAŞLANGIÇ PAKETİ 200’e kadar çalışana sahip küçük işletmeler için uygundur. Eğer kısıtlı e-öğrenme içerikleriyle beraber bazı temel saldırı simülasyonlarını kullanmak istiyorsanız bu paket tam size göre.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Profesyonel Paket

PROFESYONEL PAKET’te sınırsız sayıda kampanya düzenleyerek sınırsız sayıda alıcıya temel saldırı türlerini içeren (hyperlink, web tabanlı, hedef odaklı, dosya temelli saldırılar vb.) saldırı simülasyonları mevcuttur.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
ÖNERİLEN PAKET Fiyat alın
Premium Paket

PREMIUM PAKET sınırsız sayıda kampanya ve alıcı sunar. Geniş bir e-öğrenme yelpazesi, daha fazla özellik ve destek hizmetleri ile gelir.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 2 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 6 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Ultra Paket

ULTRA PAKET’te tüm özellikler açık olarak gelir ve bütün saldırı ve e-öğrenme şablonlarına erişim imkânı sunar. Video ve şablonların kişiselleştirilebilmesinin yanı sıra Premium destek ve ek hizmetleri kapsar.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Hizmet Sağlayıcı

MSP PAKETİ MSP’nin servis sağlayıcıları ve örnek LUCY uygulamalarını kendi sistemleri üzerinden müşterilerine sağlayacak olan distribütörler için uygundur.
Apply here

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al

2 YIL 10% discount

Fiyat alın
Başlangıç Paketi

BAŞLANGIÇ PAKETİ 200’e kadar çalışana sahip küçük işletmeler için uygundur. Eğer kısıtlı e-öğrenme içerikleriyle beraber bazı temel saldırı simülasyonlarını kullanmak istiyorsanız bu paket tam size göre.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Profesyonel Paket

PROFESYONEL PAKET’te sınırsız sayıda kampanya düzenleyerek sınırsız sayıda alıcıya temel saldırı türlerini içeren (hyperlink, web tabanlı, hedef odaklı, dosya temelli saldırılar vb.) saldırı simülasyonları mevcuttur.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
ÖNERİLEN PAKET Fiyat alın
Premium Paket

PREMIUM PAKET sınırsız sayıda kampanya ve alıcı sunar. Geniş bir e-öğrenme yelpazesi, daha fazla özellik ve destek hizmetleri ile gelir.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 2 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 6 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Ultra Paket

ULTRA PAKET’te tüm özellikler açık olarak gelir ve bütün saldırı ve e-öğrenme şablonlarına erişim imkânı sunar. Video ve şablonların kişiselleştirilebilmesinin yanı sıra Premium destek ve ek hizmetleri kapsar.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Hizmet Sağlayıcı

MSP PAKETİ MSP’nin servis sağlayıcıları ve örnek LUCY uygulamalarını kendi sistemleri üzerinden müşterilerine sağlayacak olan distribütörler için uygundur.
Apply here

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al

3 YIL 20% discount

Fiyat alın
Başlangıç Paketi

BAŞLANGIÇ PAKETİ 200’e kadar çalışana sahip küçük işletmeler için uygundur. Eğer kısıtlı e-öğrenme içerikleriyle beraber bazı temel saldırı simülasyonlarını kullanmak istiyorsanız bu paket tam size göre.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Profesyonel Paket

PROFESYONEL PAKET’te sınırsız sayıda kampanya düzenleyerek sınırsız sayıda alıcıya temel saldırı türlerini içeren (hyperlink, web tabanlı, hedef odaklı, dosya temelli saldırılar vb.) saldırı simülasyonları mevcuttur.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
ÖNERİLEN PAKET Fiyat alın
Premium Paket

PREMIUM PAKET sınırsız sayıda kampanya ve alıcı sunar. Geniş bir e-öğrenme yelpazesi, daha fazla özellik ve destek hizmetleri ile gelir.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 2 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 6 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Ultra Paket

ULTRA PAKET’te tüm özellikler açık olarak gelir ve bütün saldırı ve e-öğrenme şablonlarına erişim imkânı sunar. Video ve şablonların kişiselleştirilebilmesinin yanı sıra Premium destek ve ek hizmetleri kapsar.

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al
Fiyat alın
Hizmet Sağlayıcı

MSP PAKETİ MSP’nin servis sağlayıcıları ve örnek LUCY uygulamalarını kendi sistemleri üzerinden müşterilerine sağlayacak olan distribütörler için uygundur.
Apply here

Kurulum
  • Esnek E-Posta İletim Yöntemleri
    Aynı kampanya içinde, saldırı simülasyonları için gönderilen e-postaların eğitim için gönderilenlerle aynı kaynaktan gönderilmesinin önüne geçmek için farklı mail gönderme yöntemleri kullanabilirsiniz. Mevcut mail sunucusu ve dış SMTP sunucularına ek olarak, spam filtreleme konusundaki problemleri en aza indiren LUCY mail altyapısını da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • İleri Düzey Güvenlik Seçenekleri
    LUCY, şirketinizin özelliklerine göre güvenlik seçenekleri belirler ve kaba kuvvet saldırısı koruması, şifre politikalarının uygulanması, yönetime özel portların kullanılması, yönetim için IP temelli erişim kısıtlamaları, kişiselleştirilmiş hata sayfaları, oturum kapatma aktiviteleri gibi çok zengin güvenlik uygulamaları ile birlikte gelir. Daha fazla bilgi (WIKI)
  • Sertifika Tabanlı Yetkilendirme
    Sertifika Tabanlı Yetkilendirme LUCY’ye erişim isteyen bir kullanıcı, makine ya da aygıtı tanımlamak için kullanılan dijital sertifikadır. Daha fazla bilgi (WIKI)
  • Sınırsız Alan Adı (API)
    LUCY üzerinden doğrudan istediğiniz kadar kimlik avı ve eğitim simülasyonları için alan adı satın alabilir ya da isterseniz LUCY sizin için otomatik olarak gerekli DNS kayıtlarını (SPF, MX, Wildcard A-Record, Whois protection) oluşturabilir! Daha fazla bilgi (WIKI)
  • Beyaz Listeye Alma
    LUCY’nin kişiselleştirme özelliği uygulamayı (yönetici alan adı, kimlik avı alan adı, SMTP sunucusu, WIKI linkleri, renkler, arayüz arka planı ve fontlar, kullanıcı girişi logosu, telif hakları, yazılım ismi, mail eklentisi ismi, sistem hatası sayfası gibi) ve içerikleri (kimlik avı ve eğitim şablonları ile videolar) şirketinizin özellikleri doğrultusunda değiştirmenize imkân tanır. Daha fazla bilgi (WIKI)
  • LDAP API
    Adres ve kullanıcı yönetimini kolaylaştırır: Kullanıcı verilerini içeri aktarabilir, yetkilendirebilir ve hatta LDAP API kullanarak otomatik kampanyaları çalıştırabilirsiniz, otomatik olarak yeni çalışanlara kimlik avı simülasyonu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • 2 Faktörlü Yetkilendirme
    Akıllı telefonunuz üzerinden (iOS & Android) bir yetkilendirme uygulaması kullanarak LUCY yönetim paneline iki faktörlü yetkilendirme ile ulaşabilirsiniz. Daha fazla bilgi (WIKI)
  • LDAP SYNC
    LDAP Sync sayesinde işe giren ve işten çıkan çalışanlar otomatik olarak gruplar içinde senkronize edilir. Örneğin, işe yeni alınan çalışanlara otomatik olarak eğitimler ya da temel giriş simülasyonları gönderilir.
  • Premise’de DMZ Desteği
    LUCY’nin ikili master/slave kurulumu sayesinde müşterilerimiz İnternet (güvenilmeyen ağ) ve yerel ağ (güvenilen an) arasında ayrım yapabiliyorlar ve böylece güvenli bir bölgede (DMZ gibi) kimlik avı ve eğitim içeriklerine dışardan erişim sağlayabiliyorlar. Daha fazla bilgi (WIKI)
  • REST API
    Güçlü bir REST API ile LUCY’yi tamamen kendi sisteminize entegre edebilirsiniz. Dahası, LUCY’nin her bir fonksiyonunu REST aracılığıyla kontrol edebilirsiniz ve bu sayede diğer sistemlerden saldırı simülasyonu ya da eğitim başlatabilirsiniz. Ayrıca REST API ile toplanan tüm verileri otomatik olarak diğer uygulamalarda kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • SAML Tek Şifre (SSO)
    Güvenliğinizi ve Erişilebilirliği arttırırken Şifrelerden Kurtulun: Security Assertion Markup Language (SAML) web tarayıcılar için güvenlik anahtarı kullanan standart bir Tek Şifre (SSO) protokolüdür. SAML, bir kimlik sağlayıcısı üzerinde SaaS uygulamasa erişim için tüm şifreleri ortadan kaldırarak bunun yerine standart şifreleme ve dijital imzalar kullanır.
Çalışanlarınızı Test Etme
  • Temel Saldırı Şablonları
    Temel saldırı şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Veri Girişi Saldırıları
    Veri Girişi Saldırıları bir ya da daha fazla web sayfası kullanarak gizli bilgilerin girilmesini hedefleyen saldırılardır. Mevcut web sayfaları LUCY web editörü ile kolay bir şekilde değiştirilebilir. HTML bilginiz olmasa bile, editörün düzenleme araçları ile giriş formu, indirme alanı gibi fonksiyonlar ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Hyperlink Saldırıları
    Bir hyperlink Odaklı saldırı kullanıcılara rasgele oluşturulmuş takip URL’si içeren bir e-posta gönderir. Daha fazla bilgi (WIKI)
  • Çok Dilli Saldırı Şablonu Kütüphanesi
    LUCY, veri girişi (bir web sitesi şablonu ile), dosya-odaklı, (dosya indirten eposta ya da web sayfası), hyperlink (bağlantı içeren e postalar), karma saldırı (veri girişi ve indirme saldırı kombinasyonu) ve taşınabilir medya kategorileri olmak üzere önceden hazırlanmış, 30’dan fazla dil desteğine sahip yüzlerce saldırı şablonu içerir. Daha fazla bilgi (WIKI)
  • Güçlü URL Yönlendirme Aracı
    LUCY’nin esnek yönlendirme fonksiyonu kullanıcılara istedikleri zamanda saldırı simülasyonu ya da eğitimin istedikleri alanına gitmelerini sağlar. Örneğin, bir kimlik avı simülasyonunda şifrenin ilk 3 karakterini girdikten sonra kullanıcı şifre koruması ile ilgili bir eğitim sayfasına yönlendirilebilir. Daha fazla bilgi (WIKI)
  • Sektöre Özel Şablonlar
    Sektörlere özel olarak hazırlanmış saldırı şablonları mevcuttur.
  • Kişisel Anasayfa Oluşturma
    Teknolojiden anlayan alıcılar tarayıcılarını kullanarak rasgele üretilen kimlik avı bağlantısının olduğu alan adını ya da IP adresini bulabilirler. Bu tür durumlarda, hata mesajlarının çıkmasını veya kullanıcıların admin konsolundaki oturum açma sayfasına gelmelerini önlemek için, LUCY ile kimlik avı simülasyonunda kullanılan alan adların için ‘anasayfalar’ oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Veri Girişi Onaylama
    Araçları
    Kimlik avı simülasyonlarında, oturum açma alanında yanlış pozitiflerin (false positives) engellenmesi gerekir (geçersiz söz dizimi ile giriş yapma gibi). Şirket politikaları ile şifreler gibi hassas verilerin girişleri de yasaklanabilir. Bu doğrultuda, LUCY her türlü ihtiyaç için uygun bir çözüm sunan esnek bir giriş filtreleme motoru sunar. Daha fazla bilgi (WIKI)
  • Çifte Namlu Saldırıları
    Bu saldırı türünde her bir kampanya için birçok kimlik avı e-postası gönderilir. İlk e-posta iyi niyetli görünür (yem postası) ve herhangi bir kötü amaçlı içerik olmamakla birlikte alıcılardan da cevap vermeleri istenmez. Daha fazla bilgi (WIKI)
  • Genişletilmiş Saldırı Şablonu Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede saldırı simülasyonlarını içeren LUCY şablonları bulunur. (< 100 şablon).
  • Dosya Temelli Saldırılar
    Dosya Odaklı saldırılar, LUCY yöneticilerine farklı dosya türlerini (makrolu Office belgeleri, PDFler, exe dosyaları, MP3’ler gibi) LUCY’de hazırlanan bir web sayfasına ya da bir e-postaya ekleme imkânı sunar ve yöneticiler bu dosyaların indirilme ve açılma oranlarını görebilirler. Daha fazla bilgi (WIKI)
  • Karma Saldırılar
    Karma Saldırılar aynı senaryoda kullanılan farklı senaryo türlerinin bir kombinasyonudur (dosya Odaklı, veri girişi saldırısı gibi). Daha fazla bilgi (WIKI)
  • Taşınabilir Medya Saldırıları
    Bilgisayar korsanları, bir bilgisayar ya da ağda depolanan hassas bilgilere ulaşabilmek için taşınabilir medya aygıtlarını kullanabilirler. LUCY size USB, SD kart ya da CD gibi taşınabilir medya aygıtında bulunan bir dosya ile (exe dosyası, makrolu Office belgesi gibi) taşınabilir medya saldırısında bulunma fırsatı sunar. Bu dosyaların açılıp açılmadığı LUCY tarafından takip edilebilir. Daha fazla bilgi (WIKI)
  • Eş Zamanlı Saldırı Şablonu Kullanımı
    LUCY size, tek bir kampanyada birçok farklı saldırı şablonunu simüle etme seçeneği tanır. Muhtemel tüm riskleri ve çalışanların zayıf noktalarını tespit edebilmek için farklı saldırı türlerini (hyperlink, dosya odaklı gibi) farklı saldırı şablonları ile birleştirin. Rasgele zamanlayıcı ile birlikte uzun süreçte karma saldırı yöntemlerini kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Hedef Odaklı Kimlik Avı Simülasyonu
    Hedef Odaklı Kimlik Avı, saldırı sayfaları ve mesaj şablonları oluştururken dinamik değişkenler (cinsiyet, tarih, isim, e-posta, bağlantılar, mesajlar, bölüm, ülke gibi) kullanılarak yapılır. Daha fazla bilgi (WIKI)
  • Websitesi Klonlama
    Kampanyalarınız için hızlı bir şekilde tam profesyonel web sayfaları oluşturabilirsiniz. Mevcut bir web sayfasını klonlayarak veri giriş alanı, indirme bağlantısı gibi birçok özellik ekleyebilirsiniz. Daha fazla bilgi (WIKI)
  • Saldırı URL’si Varyasyonları
    Alıcılarınızı tanımlamak için oluşturduğunuz URL adreslerinizi düzenleyebilirsiniz. Otomatik kısa (<5 karakter) ya da uzun URL belirleyebilir veya her kullanıcıya özel URL atayabilirsiniz. Kullanıcıların daha kolay hatırlayabileceği URL’leri manuel olarak oluşturabilirsiniz. E-postalardaki bağlantılara tıklamanın devre dışı bırakıldığı sistemlerde bunu yapmak zorunda kalabilirsiniz. Daha fazla bilgi (WIKI)
  • Kimlik Avı E-postalarında DKIM / S/MIME Desteği
    E-postalar için dijital imzalar: İmzalı kimlik avı simülasyon e-postaları gönderebilirsiniz (s/mime). Daha iyi bir gönderici skoru elde etmek için DKIM kullanın. Daha fazla bilgi (WIKI)
  • Tüm Saldırı Şablonu Kütüphanesi
    Tüm Saldırı Şablonu Kütüphanesinde LUCY sisteminde bulunan tüm saldırı şablonları bulunur (> 300 şablon)
  • Java Temelli Saldırılar
    Java Temelli Saldırılar ile LUCY yöneticileri LUCY’de oluşturulan bir dosya Odaklı ya da karma saldırı şablonuna güvenilir bir uygulama entegre ederler ve bu uygulamanın kullanıcı tarafından açılıp açılmadığını takip ederler. Daha fazla bilgi (WIKI)
  • Mail Tarayıcısı
    İnternette şirketinize ait hangi e-posta adreslerinin olduğunu merak ediyor musunuz? LUCY’nin mail tarayıcısını kullanın ve bilgisayar korsanlarının şirketiniz hakkında neler bildiklerini öğrenin. Daha fazla bilgi (WIKI)
  • PDF Temelli Saldırılar
    Bu modülde bir PDF belgesi kullanılarak kimlik avı saldırısı simüle edilebilir. LUCY exe dosyalarını PDF eklentilerinin içine saklayarak bunların açılıp açılmadığını takip eder. Ayrıca, PDF belgeleri içinde dinamik kimlik avı bağlantıları da oluşturulabilir. Daha fazla bilgi (WIKI)
  • Sızma Testi Kiti
    Sızma testi kiti kötü amaçlı yazılım simülasyonunun bir alt modülüdür ve “İnteraktif Oturumlar’ olarak geçer. Bu kit size, ters http/s bağlantıları kullanarak güvenlik duvarına sahip bilgisayarlar ile interaktif iletişim kurma imkânı tanır. Daha fazla bilgi (WIKI)
  • Fidye Yazılımı Simülasyon Saldırıları
    Birisi çalışanlar, diğeri altyapı üzerinde kullanmak üzere LUCY iki farklı fidye yazılım simülasyonu sunar. Daha fazla bilgi (WIKI)
  • SMS Saldırısı
    SMS saldırısı, SMS yoluyla kimlik avı saldırısı yapmaktır. Siber suçlular kimlik avı yaparken, alıcılara sahte e-posta göndererek kötü amaçlı yazılımı indirmelerini ya da bağlantıya tıklamalarını sağlamaya çalışırlar. SMS saldırı ise bu saldırının e-posta yoluyla değil, SMS yoluyla yapılanıdır.Daha fazla bilgi (WIKI)
  • URL Kısaltma
    URL kısaltma servisleri oldukça yenidir. Birçok sosyal medya sitesi (Twitter gibi) karakter sınırlaması koyduğu için, kısaltılmış URL’ler çok işe yarar. Ancak, kısaltılmış URL’ler bilgisayar korsanları tarafından kimlik avı ya da virüslü siteler gibi bir bağlantının gerçek hedefini saklamak için kullanılabilirler. Bu yüzden, kimlik avı ve SMS saldırısı kampanyalarında LUCY farklı URL kısaltma servislerinin kullanılmasına olanak tanır. Daha fazla bilgi (WIKI)
  • Level Temelli Saldırılar
    Çalışanlar için seviye odaklı kimlik avı eğitimi sosyal ortamlardaki hacking risklerini ortaya çıkarmayı amaçlar. Bireyselleştirilmiş eğitim içeriğinin otomatik olarak sunulabilmesi için en önemli risk faktörlerini tanımlayabilmek adına bilimsel analiz yapılır.
Personel Eğitimi
  • Temel Eğitim Şablonları Kütüphanesi
    Temel eğitim şablonları kütüphanesinde en yaygın saldırı türlerine ait LUCY şablonları bulunur (< 20 şablon).
  • Mikro Öğrenme Modülleri
    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).
  • Mobil Dostu
    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.
  • Zengin Medya ile Farkındalık Eğitimi
    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.
  • Statik Eğitim Desteği
    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir. Daha fazla bilgi (WIKI)
  • Farkındalık Eğitimi Diploması
    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir. Daha fazla bilgi (WIKI)
  • Dinamik Eğitim İpuçları
    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.
  • Son Kullanıcı Eğitim Portalı
    Öğrenme Yönetim Sisteminin (LMS) İşleyişi: Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler. Daha fazla bilgi (WIKI)
  • Genişletilmiş Eğitim Şablonları Kütüphanesi
    Genişletilmiş Saldırı Şablonu Kütüphanesinde geniş bir yelpazede BT güvenliği ile ilgili eğitimleri içeren içeren LUCY şablonları bulunur. (< 50 şablon).
  • Çevrimdışı Eğitim Desteği
    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.
  • Bireyselleştirilmiş E-Öğrenme
    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.Daha fazla bilgi (WIKI)
  • Video Kişiselleştirme
    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın. Daha fazla bilgi (WIKI)
  • Video İçe/Dışa Aktarma
    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz. Daha fazla bilgi (WIKI)
  • E-Öğrenme Yazar Araçları
    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Tüm Eğitim Şablonları Kütüphanesi
    Tüm Eğitim Şablonları Kütüphanesinde LUCY sisteminde bulunan tüm farkındalık şablonları bulunur (> 200 şablon)
  • SCORM’dan İçe/Dışa Aktarma
    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz. Daha fazla bilgi (WIKI)
  • Eğitim Kütüphanesi
    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir. Daha fazla bilgi (WIKI)
Farkındalık Arttırma
  • Otomatik Vaka Analizi
    Merkezi yönetim konsolu üzerinden rapor edilen şüpheli e-postaları yönetin ve dönüt yazın. LUCY analiz aracı rapor edilen mesajları otomatik olarak analiz eder (header ve body bölümlerini). Analiz aracı, rapor edilen e-posta için eş zamanlı bir puanlama yaparak risk skoru belirler. Tehdit Analiz Aracı ile güvenlik ekibinin iş yükü ciddi derecede azaltılmış olur. Daha fazla bilgi (WIKI)
  • Kolay Kurulum
    Kimlik Avı Olay Eklentisini Outlook, Gmail e Office 365 için kurabilirsiniz.
  • Saldırı Simülasyonları ile Entegrasyon
    Kimlik avı simülasyonlarında kusursuz bir rapor etme ve kullanıcı sayfası entegrasyonu sağlar: kimlik avı simülasyonlarında örnek davranış sergileyen kullanıcıları tespit edin.
  • Eklenti Kişiselleştirme Seçenekleri
    LUCY’de eklentiler kolay bir şekilde kişiselleştirilir ve birçok eklenti fonksiyonu istenilen şekilde düzenlenebilir (görüntülenen ikonlar, dönüt mesajları, iletim protokolü gibi).
  • Tek Bir Tıkla E-Posta Rapor Etme
    Kullanıcılar, şüphelendikleri e-postaları tek bir tıkla kolayca rapor edebilirler ve bu e-postaları LUCY’nin olay analiz konsoluna yönlendirebilirler. Daha fazla bilgi (WIKI)
  • Yaygın Örneklere Göre Saldırı Tanımlama
    LUCY’nin anasayfa filtreleri yaygın olarak kullanılan saldırıları tespit eder. Rapor edilen tüm e-posta içeriklerindeki tehdit unsurlarını tarar.
  • Olumlu Davranışları Pekiştirme
    Bu eklenti, kullanıcılar tarafından sergilenen olumlu davranışlara karşı içeriğini şirketinizin belirlediği bir otomatik teşekkür mesajı gönderir.
  • Tercihe Bağlı Kural Temelli Analiz
    E-posta analizinde ve risk hesaplamada kendi kurallarınızı belirleyin.
  • Derin Analiz Talebi
    Bazen kullanıcılar aldıkları e-postaları açmanın güvenli olup olmadığını bilmek isterler. Bu tür durumlarda kullanıcılar sistemdeki eklentiyi kullanarak ‘derin analiz talebinde’ bulunabilirler ve rapor ettikleri e-posta ile ilgili güvenlik ekibinden bilgi talep edebilirler.
  • Vakalarda Otomatik Dönüt
    Otomatik Cevaplayıcı e-posta tehdit analizinin sonucu ile ilgili otomatik bir bilgilendirme mesajı gönderir. Mesaj metni istenildiği şekilde düzenlenebilir ve ihtiyaç duyulan durumlarda LUCY E-Posta Risk Skoru eklenebilir. Daha fazla bilgi (WIKI)
  • Kullanıcı Seviyesi Profilleri
    Kullanıcıları performans skorlarına göre sınıflayın.
  • Üçüncü Parti Entegrasyonu
    LUCY’nin REST API fonksiyonu ile rapor edilen e-postalarla ilgili işlem yaparak güvenlik ekibinize kimlik avı saldırılarını durdurmalarında yardımcı oluruz. Daha fazla bilgi (WIKI)
  • Tehdit Önleme
    Tehdit Önleme sistemi e-posta kaynaklı riskleri ortadan kaldırmak için devrim niteliğinde bir yaklaşımdır. Bu sistem güvenlik yöneticisine saldırıları engellemede destek sunar (örneğin saldırıya maruz kalan kullanıcılara otomatik bir rapor gönderir). Daha fazla bilgi (WIKI)
Altyapı Testi
  • Aktif ve Pasif Müşteri Zafiyeti Tespit
    Bu özellik, kullanılan tarayıcıların test edilmesi ile JavaScript ve kullanıcı verilerinden kaynaklanan muhtemel zafiyetlerin belirlenmesine olanak tanır. Tehlikeye açık olan cihazları tespit etmek için bulunan eklentiler otomatik olarak güvenlik açığı veri tabanları (CVE) ile eşleştirilir. Daha fazla bilgi (WIKI)
  • Sahte E-Posta Testi
    Güvenlik altyapınızı sahte e-posta saldırısı zafiyetlerine karşı test edin. Daha fazla bilgi (WIKI)
  • Mail ve Web Filtre Testi
    Bu özellik internet ve e-posta trafiği güvenliğindeki en önemli sorulardan birine cevap bulur: internetten hangi dosya uzantılarının indirilmesine izin veriliyor ve hangi e-posta eklentileri filtreleniyor ya da filtrelenmiyor? Daha fazla bilgi (WIKI)
  • Kötü Amaçlı Yazılım Test Aracı
    Kötü amaçlı yazılım simülasyonu ile birçok tehdit taklit edilebilir. Bu araç, yetkililere siber suçluların kullandığı türden ileri düzey seçeneklere erişim imkânı tanır. Bu araçla LUCY yöneticileri, IT bölümü dışındaki çalışanları işin içine dahil etmeden güvenlik kontrollerini yapabilirler. Daha fazla bilgi (WIKI)
Raporlama
  • Gelişmiş Video Takibi
    eÖğrenme farkındalık videolarının analizini bir adım öteye taşıyın. Bu özellik ile hangi kullanıcıların videoları izlediğini, ne kadar süre izlediğini ve kimlerin videoyu sonuna kadar izlemediğini öğrenebilirsiniz. Daha fazla bilgi (WIKI)
  • Gelişmiş Quiz Takibi
    LUCY raporları ya da kullanıcı ekranındaki interaktif içeriğin analizini yaptığınızda, kimin ne zaman hangi soruyu cevapladığını, kullanıcıların ne kadar süre sistemde kaldığını ve şirketin diğer bölümleri ile karşılaştırmaları görebilirsiniz. Daha fazla bilgi (WIKI)
  • Sektörel Gelişmeler
    LUCY, birçok saldırı senaryosundan elde edilen kullanıcı yanıtları çerçevesinde size kapsamlı bir analiz ve raporlama sunar. Böylece en zayıf bölüm, konum ya da alanı tespit edebilirsiniz. Bunun yanında, e-postaların hangi saatlerde okunduğunu ve kullanıcıların e-postalarına ya da tarayıcılarına nasıl eriştiğini de öğrenebilirsiniz.
  • Kapsamlı Raporlama
    Kişiselleştirebileceğiniz şablonları kullanarak, kampanya istatistiklerinin yanı sıra ekran görüntüleri ve yapılandırma ayarlarını içeren Excel, Word, PDF ya da HTML formatında kapsamlı kampanya raporları alabilirsiniz. SCO, CRO ya da BT güvenlik personeli gibi farklı kullanıcılara özel kendi rapor şablonlarınızı oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Dışa Çıkarma Seçenekleri
    Tüm kampanya istatistiklerini (OS, IP, tarayıcı, eklenti, konum, tıklama davranışı, gönderilen veriler vs.) farklı formatlarda (CSV, XML, RAW gibi) dışarı aktarabilirsiniz. Ayrıca kullanıcı gruplarını seçilen kampanya kriterlerine göre de dışarı aktarabilirsiniz (eğitim almış, almamış, başarılı saldırı gibi). Daha fazla bilgi (WIKI)
  • Anasayfa Zaman Takibi
    Hem saldırı senaryolarında hem de eğitimlerde kullanıcıların hangi sayfalarda ne kadar zaman geçirdiklerinin bilgisini alabilirsiniz.
  • Eşzamanlı Kullanıcı Sayfası
    Eş zamanlı kullanıcı sayfasında bir kokpit gibi kampanya ile ilgili en temel istatistikleri bulabilirsiniz. Daha fazla bilgi (WIKI)
  • Anonimleşme ve Veri Koruma Desteği Koruma
    Anonimleşme özelliğimiz dünyadaki en katı yönetmeliğe dahi uygundur. Sistem ayrıca, alınan önlemlere rağmen kullanıcıların kimliği ile ilgili çıkarım yapılabilme ihtimaline karşın belirli özellikleri de anonimleştirir (alan, bölüm, ülke gibi). Daha fazla bilgi (WIKI)
  • Kalite Testi
    Kalite testi sayesinde farklı kampanyaların sonuçlarını sektörün standart değerleri ile karşılaştırabilirsiniz. Kalite testi LUCY Security’nin kampanya verilerinden ve anonim dış verilerden gelen bilgilerle oluşturulmuş bir iç veritabanını kullanır. LUCY Security sistemine veri transferi yapılmaz. Daha fazla bilgi (WIKI)
  • Karşılaştırma
    Kampanyaları birbirleri ile karşılaştırın. Farklı senaryolar, bölümler ya da kullanıcı grupları arasında tıklama davranışlarındaki farklılıkları belirleyin. Önceden belirlenen zaman aralıkları çerçevesinde bir veya daha fazla kampanya için trend analizi yapın. Daha fazla bilgi (WIKI)
  • Çok Kullanıcılı Sınırlandırılmış Erişim
    Kısıtlı erişime sahip kullanıcılar oluşturun ve onları belirlediğiniz kampanyalara atayın. Belirlediğiniz BT yöneticileri ya da üst düzey yöneticilere eş zamanlı olarak kampanya istatistiklerini görebilme yetkisi verin. Daha fazla bilgi (WIKI)
  • İletilmeyen ve ‘Ofis Dışındayım’ Mesajlarını Rapor Etme
    İletilmedi raporları, boş mesajlar ya da her türlü otomatik e-posta yanıtı engellenerek analiz edilir.
Kapsamlı Özellikler
  • Kampanya Ön Hazırlığı
    Bir LUCY kampanyası başlatmadan önce ön hazırlık kontrolleri yapılır. Bunlar: E-Posta iletim kontrolü, MX Kayıt Kontrolü, Zamanlama Kontrolü, Spam Kontrolü ve diğerleri. Daha fazla bilgi (WIKI)
  • Sertifika (SSL)
    Yönetici, sunucu ve kampanyalar için otomatik olarak resmî ve güvenilir sertifikalar oluşturulmasına fırsat tanır. LUCY, sertifika oluşturmak için otomatik olarak sistemde belirtilen alan adını kullanır. Eğer kampanyalarınızda SSL kullanmak isterseniz, kendi sertifikanızı oluşturabilir ya da CSR (Certificate Signing Request) talep edebilirsiniz. Ayrıca diğer resmî ve güvenilir sertifikaları da kullanabilirsiniz. Daha fazla bilgi (WIKI)
  • Çok Dilli Yönetici Arayüzü
    LUCY yönetici arayüzü birçok dili destekler ve talep olduğu takdirde farklı dillere de çevrilebilir. Daha fazla bilgi (WIKI)
  • Çoklu Müşteri Uyumluluğu
    LUCY’de bir kampanyaya dahil olan ‘müşteriler’ farklı şirketlere, bölümlere ya da gruplara ait olabilirler. Bu müşteriler için yalnızca kampanyaya erişim verilebilir ya da müşteriye özel analiz yapılabilir. Daha fazla bilgi (WIKI)
  • Çok Katmanlı Kullanıcı Grupları
    Bir CSV, LDAP ya da metin belgesi ile hızlı bir şekilde toplu olarak kullanıcı kaydı yapabilirsiniz. Bölüm, şube ya da pozisyonlarına göre farklı gruplar oluşturabilirsiniz. Kampanya devam ederken kullanıcılar üzerinde güncelleme yapabilir ve kampanya sonuçlarına göre dinamik kullanıcı grupları oluşturabilirsiniz. Daha fazla bilgi (WIKI)
  • Riske Göre Yönlendiren Kurulum Sihirbazı
    LUCY birçok kurulum aracı sunar. Hazır kampanya şablonlarını kullanarak 3 dakikadan az bir süre içinde kampanyanızı oluşturabilir ya da Kurulum Sihirbazından yardım alabilirsiniz. Diğer bir seçenek de riske göre yönlendiren kurulum modudur. Bu mod, şirketinizin boyutuna ve faaliyet sektörüne göre saldırı seçimi ve farkındalık şablonları ile ilgili size öneriler sunar. Daha fazla bilgi (WIKI)
  • Role Temelli Erişim Kontrolleri
    LUCY, yalnızca yetkili kullanıcıların sisteme erişimine izin veren rol tabanlı erişim kontrolü (RBAC) kullanır. Kullanıcı ayarları bölümünden, belirli kullanıcılara istenilen işlemleri yapabilmeleri için izinler tanımlanır. LUCY’nin belirlenen fonksiyonlarını kullanabilmeler için üyelere ya da çalışanlara (ya da tüm sistem kullanıcılarına) gerekli bilgisayar izinlerini içeren roller tanımlanır. Daha fazla bilgi (WIKI)
  • Rasgele Zamanlama
    Çalışanların farkındalıklarını farklı zamanlarda test etmek etkili ve sürdürülebilir bir farkındalık çalışmasının temelini oluşturur. Rasgele zamanlarda arka arkaya gönderilen kampanyalar, çalışanları eğitmenin en iyi yollarından biridir. Daha fazla bilgi (WIKI)
  • Kampanya Şablonları
    Benzer kampanyaları tekrar kullanmak istemeniz durumunda, saldırı şablonları ve e-öğrenme içerikleri ile beraber tüm kampanyayı şablon olarak kaydedebilirsiniz. Bu özellik sayesinde aynı konfigürasyonları tekrar tekrar yapmak zorunda kalmazsınız. Daha fazla bilgi (WIKI)
  • Performans Araçları
    LUCY sunucu kurulumunu mevcut kaynaklara uygun şekilde yapar. Kurulum ve kullanım esnasında Uygulama Sunucuları, DBMS Boyutu, Bellek ve CPU kullanımı hesaplanır. 400,000+ kullanıcı için tek ve bulut tabanlı bir LUCY kurulumu yapabilirsiniz. Daha fazla bilgi (WIKI)
  • Hatırlatıcılar
    Hatırlatıcı şablonları, belirli bir sürede saldırı bağlantısına tıklamayan ya da eğitime katılmayan kullanıcılara otomatik mesaj göndermek için kullanılır. Daha fazla bilgi (WIKI)
  • Onay Süreci
    Hazırlanan bir kampanya, onay almak için LUCY yetkililerine gönderilebilir. Daha fazla bilgi (WIKI)
  • Mail İletişim Modülü
    Bu entegre mesajlaşma platformu ile LUCY yöneticileri, LUCY kampanyalarına dahil olsun ya da olmasın tüm alıcılarla interaktif olarak iletişim kurabilir. Tüm e-postalar daha sonra başvurmak üzere arşivlenir.
Hizmetler
  • Danışma Hizmeti Üyeliği
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Pakete dahil destek
    süresi: 4 saat. Geçerlilik: 1 yıl.
  • İsteğe Göre Şablon Oluşturma
    Kampanyalarınız için mevcut saldırı ve farkındalık şablonlarımızı size göre düzenliyoruz. Bu düzenlemeler içerik ve kurumsal yapınıza göre yapılan düzenlemelerdir.
    Maksimum yenileme: 3 Maksimum sayfa sayısı: saldırı şablonu için 3, farkındalık şablonu için 6.
  • İsteğe Göre Video Oluşturma
    Eğitim videolarımızdan bir tanesini şirketinize göre özelleştiriyoruz: videonun altına sizin logonuzu ve şirketinizin adını ekliyoruz.
    Video sayısı: 1. Video türü: LUCY standart videoları.
  • Kurulum Desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
    Araçlar: canlı web görüşmesi ya da SSH. Pakete dahil süre: 3 saat. Geçerlilik: 1 yıl.
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur.
    Pakete dahil süre: 2 saat. Araçlar: Canlı web görüşme
  • Standart Kimlik Avı & Eğitim Simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Kampanyaya dahil saldırı senaryosu sayısı: 2. Maksimum yenileme: 3. Alan adı tescil ücreti dahildir.
  • Üyelik Desteği: İş
    Pakete dahil süre: 12 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Premium
    Pakete dahil süre: 24 saat. Destek talebi oluşturma sistemine erişim & webden canlı yardım. Destek saatleri: Pzt-Cuma mesai saatleri (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 12 saat içinde cevaplama Geçerlilik: 1 yıl.
  • Üyelik Desteği: Standart
    Pakete dahil süre: 2 saat. Destek talebi oluşturma sistemine erişim. Destek saatleri: Pzt-Cuma mesai saatleri (CET) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti.
    En fazla 24 saat içinde cevaplama Geçerlilik: 1 yıl.
Altyapı
  • Sanal Özel Sunucu: Profesyonel
    VPS – KVM Profesyonel (CPU 3 Cores, RAM 4.096 MB, DISK 140 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Premium
    VPS – KVM Premium (CPU 4 Cores, RAM 8.192 MB, DISK 300 GB SSD, 12 aylık kiralama)
  • Sanal Özel Sunucu: Ultra
    VPS - KVM Ultra (CPU 6 Cores, RAM 16.384 MB, DISK 600 GB SSD, 10 TB trafik/ay, 12 aylık kiralama, max. 30,000 users)
Satın Al

LUCY Hizmetleri

  • null
    INTERNETTE YAYILAN BİLGİLERİN ARAŞTIRILMASI VE TANIMLANMASI

    Şirketinizi bekleyen çevrimiçi tehlikeler yalnızca kimlik avından kaynaklanmayabilir. Şirketinize ait bilgilerin ne kadarının internette bulunabildiğini ölçmek size bilgisayar korsanlarının ulaşabileceği bilgiler ile ilgili kapsamlı bir resim sunar.

  • Personel kaynaklı tehditler
    Çalışanlarınız internetteki veri sızıntılarından nasıl etkilenir? Muhtemel veri sızıntılarına karşı sizin için Darknet’i tararız. Bu sayede yalnızca şirket içi ile sınırlı kalmayarak kapsamlı bir risk haritası sunarız. Daha fazla bilgi…
  • Personelinizin internetteki bilgileri
    Saldırı potansiyeli analizi: Çalışanlarınıza ait hangi hassas bilgiler İnternette bulunabilir? Çalışanlar kurumsal e-posta adresleri ile internette net tür veri paylaşımlarında bulunurlar?
  • null
    TEKNİK RİSKLERİ BELİRLEMEK

    Çalışanlarınızdan birisi virüslü bir dosyayı açtığında gerçek bir saldırgan şirketinize ne tür zararlar verebilir? Hangi tür dosya türlerini çalışanlarınıza ulaştırabilir? Bu ve bunun gibi sorular teknik testler sonrası yanıt bulur.

  • Mail ve web filtre testi
    Güvenlik duvarınızdan hangi tür virüslü dosyaların geçebileceğini merak ediyor musunuz? Peki, güvenlik altyapınız virüslere karşı sizi ne derece koruyor? Güvenlik danışmanlarımız ile görüşerek bir mail ve web filtresi testi randevusu alın. Detaylı bilgi? …
  • Yerel güvenlik testi
    Bir çalışanınız tehlikeli bir belgeyi açtığında karşılaşılabilecek muhtemel riskler nelerdir? Teknik altyapınız veri sızıntısını ne derece önleyebilir? Detaylı bilgi? …
  • null
    ÇALIŞANLARINIZI TEST EDİN VE EĞİTİN

    Personelinizi siber suçluların tuzağına düşmelerini engelleyecek bilgilerle donatın. Her biri şirketinizin ihtiyaçları çerçevesinde hazırlanmış kimlik avı kampanyaları, çalıştaylar ve online eğitimlerle personelinizi eğitin.

  • Standart kimlik avı & eğitim simülasyonları
    Standart bir kampanya, LUCY’nin standart modüllerine bağlı olarak bir saldırı simülasyonunun kurulumu, yapılandırılması ve gerçekleştirilmesini içerir (talep olması durumunda eğitim de eklenebilir). Buna, altyapı kiralama, kampanya kurulumu ve raporlama da dahildir. Daha fazla bilgi? …
  • Biz yönetelim
    Kampanyalarınızı sizin için biz yönetelim. Yönetim hizmetlerimiz kapsamında, güncel şablonlarla şirketiniz için periyodik olarak kimlik avı ve farkındalık kampanyaları sunarız ve kaliteyi artırmak adına danışmanlık hizmeti veririz. Kampanya sonunda, uzmanımızdan periyodik olarak yazılı rapor alırsınız. Daha fazla bilgi? …
  • İsteğe bağlı test ve eğitim hizmetleri
    İsteğe bağlı hizmetler kurulum, yapılandırma, ŞİRKETE ÖZEL saldırı simülasyonunun uygulanması ve farkındalık kampanyalarını içerir. Her birisi için ayrı ücretlendirme yapılır. Daha fazla bilgi? …
  • Kalite Sertifikası
    Her 12 ayda bir ya da talep üzerine, kampanya sonuçları ve sonraki kampanyalar için önerileri içiren bir değerlendirme yapılır. Ayrıca, bir denetim analizi yapılarak rapor yazılır ve sürecin sonunda bir LUCY sertifikası oluşturulur. Daha fazla bilgi? …
  • İsteğe bağlı şablon oluşturma
    Saldırı ve farkındalık şablonlarımızı kolay bir şekilde şirketinize uyarlayabiliriz. Kurumsal sisteminize göre içerik düzenlemeleri yaparız. Daha fazla bilgi? …
  • Yarı özel video oluşturma
    Eğitim videolarımızı şirketinizin ihtiyaçları doğrultusunda düzenleyebiliriz: LUCY amblemini kaldırarak videonun altına şirketinizin ismini ve amblemini koyarız. Daha fazla bilgi? …
  • Güvenlik kültürü analizi
    Güvenlik kültürünün analizi: Doküman analizi, anketler ve bireysel görüşmeler ile şirketteki güvenlik kültürü ortaya koyularak analiz edilir. Daha fazla bilgi? …
  • Danışmanlık hizmetleri
    İşinde uzman danışmanlarımız farkındalık kampanyalarınızın planlanması ve uygulanmasında size profesyonel destek sunar. Daha fazla bilgi? …

Ekstralar

  • null
    DESTEK VE KURULUM

    Kampanyanızın başarısı ile ilgili en önemli noktalardan birisi yazılımın yalnızca sizin tarafınızdan kontrol edilen ve güvenilir bir sisteme kurulmasıdır. Dünyanın birçok ülkesinde bulunan sanal sunucularımızı ya da paylaşımsız (dedicated) sunucularımız kullanma fırsatı sunuyoruz. Ayrıca destek hizmetlerimiz LUCY yapılandırma ayarlarının sorunsuz bir şekilde yapılmasını da içermektedir.

  • Kurulum desteği
    İster yerel isterse bulut sunucularda, LUCY’nin kendi sisteminize (DNS, Mail, LDAP, Güvenlik duvarı gibi) kurulum ve entegresi konusunda yardım sağlıyoruz.
  • Sunucu altyapısı
    Kampanyanızın başarısını etkileyen en kilit noktalardan birisi yazılımı güvenilir ve yalnızca sizin tarafınızdan kontrol edilen bir sistemde kullanmaktır. Dünyanın birçok ülkesinde bulunan sanal sunucularımızı ya da paylaşımsız (dedicated) sunucularımız kullanma fırsatı sunuyoruz.
  • Standart destek
    1 saat ücretsiz destek. Destek talebi sistemine erişim. Pazartesi-Cuma çalışma saatleri arasında destek (CET). Yazılım kaynaklı hatalarda ücretsiz destek hizmeti. 24 saat içinde cevaplama.
  • Premium destek
    12 saat ücretsiz destek. Destek talebi sistemine erişim & canlı destek hizmeti. Pazartesi-Cuma çalışma saatleri arasında destek (CET & CST) Yazılım kaynaklı hatalarda ücretsiz destek hizmeti. 12 saat içinde cevaplama.