IT Güvenliği Yönetimi
BT güvenliğini yönetmek, uygunluğu sağlamak ve kullanıcı etkinliğini denetlemek için çözümler.
- Güvenlik bilgi ve etkinlik yönetimi (SIEM) için maliyet etkin günlük yönetimi yazılımı
- Makine tarafından oluşturulan terabaytlarca günlüğün tüm yönetim sürecini otomatikleştirir
- Merkezi bir konumdan toplama, analiz, araştırma, raporlama ve arşivleme yapar
- Kullanıcı etkinliği, mevzuata uygunluk, tarihsel trendler ve daha fazlası hakkında raporlama yapar
- Dâhili tehditleri azaltır ve dosya bütünlüğünü gözlemler
- Günlük adli inceleme analizi gerçekleştirir, ayrıcalıklı kullanıcıları gözlemler ve düzenleyici kurumlarla uyumluluk sağlar
- Ağ güvenliği cihazları için vekilsiz sistem günlüğü analizi ve yapılandırma (konfigürason) yönetimi yazılımı
- Güvenlik cihazı günlüklerini toplar, arşivler ve analiz eder ve bir merkezi konsoldan adli bilişim raporları oluşturur.
- Uç nokta güvenlik izleme ve analizi, çalışan internet kullanımını izleme ve bant genişliği izleme imkanı sağlar.
- Değişiklik yönetimi, kapasite planlama, politika uygulama, güvenlik ve uyum denetimi raporlamasını destekler.
- Açık kaynak ve ticari ağ güvenlik duvarlarıyla (Check Point, Cisco, Juniper, Fortinet, Snort ve daha fazlası) ve IDS/IPS ile çalışır.
- VPN’leri, vekilleri ve ilgili güvenlik cihazlarını destekler.
- Kurum ağı için kapsamlı SIEM çözümü.
- Bir merkezi noktadan günlükleri toplar, analiz eder, araştırır, raporlar ve arşivler.
- Active Directory ortamını izler ve kullanıcılar, gruplar, bilgisayar, GPO ve OU değişiklikleri dahil olmak üzere tüm etki alanı olaylarını izler.
- Windows dosya sunucularını, yük devretme kümelerini, dosya ve klasör değişiklikleri, erişimleri, paylaşımları ve izinleri için NetApp’i denetler.
- Tüm ağ faaliyetine kullanıcı bağlamı sağlayarak iç tehdit hafifletmeye yardım eder.
- Ağ cihazlarının, veritabanı ve uygulama sunucularının, güvenlik açığı tarayıcılarının ve tehdit istihbarat çözümleriyle denetlenmesiyle dış tehdit hafifletmeye yardımcı olur.
- Ortak bulut platformlarında meydana gelen tüm faaliyeti izlemeye yönelik bulut güvenlik aracı: Amazon Web Hizmetleri (AWS) ve Microsoft Azure.
- A secure vault for storing and managing shared, sensitive information such as passwords, documents, and digital identities
- Centralizes password storage and access to eliminate password fatigue and security lapses
- Automates frequent password changes in critical systems to improve IT productivity
- Provides approval workflows and real-time alerts on password access to establish preventive and detective security controls
- Ağdaki SSH sistemlerini keşfedin, kullanıcıları ve özel anahtarları sıralayın.
- Bir güvenli ve merkezi havuzdaki tüm keşfedilen SSH anahtarlarını birleştirin.
- Hedef sistemlerde yeni anahtar çiftleri oluşturun ve konuşlandırın ve bunları periyodik olarak döndürün.
- Doğrudan SSH bağlantılarını hedef sistemlerle başlatın; tüm kullanıcı faaliyetlerini denetleyin ve izleyin.
- Tüm SSL sertifikalarını keşfedip bir merkezi havuzda birleştirin ve süreleri dolmaya yakın olduğunda uyarılar alın.
- Sertifika ve CSR oluşturma prosesini merkezileştirin; zayıf SHA-1 sertifikalarını belirleyip ortadan kaldırın.
- Kullanıcı, grup, bilgisayar, GPO ve OU değişiklikleri dâhil olmak üzere tüm etki alanı olaylarını takip etmek için web tabanlı bir Active Directory aracı
- Windows dosya sunucularını, yük devretme kümelerini, NetApp'ı dosyalardaki ve klasörlerdeki belge değişiklikleri ve erişim denetimi açısından denetler ve çok daha fazlasını yapar
- Ağ iş istasyonları genelindeki her başarılı ve başarısız oturum açma olayı dâhil olacak şekilde her kullanıcının oturum açma ve oturum kapama işlemini gözlemler
- Windows üye sunucularını, FIM'i, yazıcıları ve USB değişikliklerini olay özeti ile takip eder; uygulama, politika ve sistem olaylarını takip eder
- Güvenliği sağlamak ve IT Uyumluluk gerekliliklerini karşılamak için 150'yi aşkın kullanıma hazır denetim raporu sağlar
- MS Exchange ortamları için web tabanlı değişiklik denetimi ve raporlaması çözümü
- İşletme ActiveSync altyapısını ve ilgili akıllı cihazların envanterini takip eder ve gözlemler
- Outlook Web Erişimi kullanımı, posta kutusu trafiği ve posta kutusu büyümesi konusunda rapor sağlar
- Veri filtreleri, otomatik zamanlama ve çok formatlı rapor oluşturma kullanan özelleştirilmiş raporları destekler
- Yetkisiz posta kutusu oturum açma girişimlerinin ve diğer kritik değişikliklerin soruşturulmasını sağlamak üzere denetim özelliği sağlar
- iPhone ve Android uygulamaları aracılığıyla mobil yönetim seçeneklerine sahip olan web tabanlı Active Directory yönetim aracı
- Tek konsoldan Active Directory ve Exchange yönetimi
- Exchange, LCS/OCS ve Lync ayarlarıyla tek adımda kullanıcı oluşturma
- Şablon ve CSV tabanlı toplu kullanıcı oluşturma
- Güvenlik, uyumluluk (SOX/HIPAA) dâhil olmak üzere 150'yi aşkın paketten çıktığı gibi kullanılabilir eyleme geçirilebilir rapor ve dağıtım listesi raporları
- Rol ve OU tabanlı granüler yardım masası ataması
- Otomatikleştirilmiş kullanıcı ömür döngüsü yönetimi, AD temizleme ve diğer kritik görevler
- Çok faktörlü kimlik doğrulama kullanılarak sıkı güvenliği sağlarken son kullanıcılar için self-servis ile parola yönetimini basitleştirir.
- Tesis içi Active Directory ve bulut uygulamalarında ayrıntılı parola politikaları uygulayın.
- Çoklu platformlarda kimlikleri güvenli şekilde birleştirmek üzere parolaları otomatik olarak senkronize eder.
- Active Directory tabanlı tek oturum açma işlemiyle bulut uygulamalarına sorunsuz ve güvenli erişim sağlar.
- Parolaların süresinin dolmasını önlemek için e-posta, SMS ve anlık bildirimlerle kullanıcıları periyodik olarak bilgilendirir.
- O365 Manager Plus’taki ayrı ve amacına uygun olarak oluşturulmuş raporlarla HIPAA, SOX, GLBA, PCI DSS ve FISMA gibi muhtelif sektör direktiflerini karşılayın.
- Her tür veri kaybının önlenmesi (DLP) politikası ve kural eşleşmeleri için tüm gelen ve giden mail trafiğini izleyin ve inceleyin.
- Exchange kuruluşunuzdaki tüm gelen ve giden istenmeyen posta ve kötü yazılım trafiğini izleyin.
- In-Place eDiscovery nesnelerine yönelik yapılan tüm In-Place eDiscovery arama ve değişikliklerinin ayrıntılarını görüntüleyin.
- Exchange Online ortamınızdaki tüm AActiveSync-etkinleştirilmiş mobil cihazları izleyin .
- Exchange Online, Azure Active Directory, OneDrive for Business, Sway ve diğer hizmetlerdeki kullanıcı faaliyetlerini denetleyin. Denetim verilerini, yerel Office 365 arşiv limitlerini atlatmaya ihtiyacınız olduğu sürece saklayın.
- Her Office 365 hizmeti için özel uyarılar kullanarak Office 365 ortamınızda olup biten kritik faaliyet ve değişikliklerden haberdar olun.
- Web tabanlı, çok tedarikçili ağ değişiklik, konfigürasyon ve uyumluluk yönetimi (NCCM) çözümü
- Anahtarlar (switch), yönlendiriciler, güvenlik duvarları ve diğer ağ cihazları için NCCM servislerinin sağlanması
- Aygıt konfigürasyon yönetiminin tüm ömür döngüsünün otomatikleştirilmesi ve kontrol edilmesi için entegre çözüm
- Konfigürasyonların yönetimi, değişikliklerin kontrolü, uyumluluğun sağlanması ve görevlerin otomatikleştirilmesi için tek ve merkezi GUI
- Binlerce sunucuyu, masaüstünü ve taşınabilir cihazı merkezi bir konumdan yönetmeye yönelik web tabanlı çözüm
- Tek noktadan çözüm sayesinde masaüstü ve taşınabilir cihaz yönetimi sağlanır (MDM)
- Tüm MDM etkinliklerini yönetmek için bütüncül çözüm
- Her organizasyonun erişebileceği makul fiyatlı ve kullanımı kolay çözüm
- Microsoft SCCM'nin mevcut yeteneklerini geliştirin ve üçüncü parti uygulamalarını yamalama yeteneği ekleyin
- Aynı SCCM yama konuşlandırma altyapısını kullanır
- 250'yi aşkın üçüncü parti uygulamasının güncellemelerini destekler
- Yamaların taramasını ve konuşlandırmasını otomatikleştirir
- Konuşlandırılan yamaların durumuna ilişkin bildirimler alın
- Ortak bulut platformlarında meydana gelen tüm faaliyeti izlemeye yönelik web tabanlı bulut güvenlik aracı: Amazon Web Hizmetleri (AWS) ve Microsoft Azure.
- IAM faaliyetindeki AWS ortam değişikliklerini, kullanıcı oturum açma faaliyeti ve Amazon EC2, Ağ güvenlik grupları, Elastik IP adresleri, ELB, Auto Scaling, WAF, STS, RDS, AWS Yapılandırma, VPC ve S3’te meydana gelen olayları kaydeder.
- Microsoft Azure kullanıcı faaliyetleri ve ağ güvenlik gruplarına, sanal ağlara, uygulama ağ geçitlerine, trafik yöneticisine, DNS bölgelerine, sanal makinelere, veritabanlarına ve depolama hesaplarına yönelik değişiklikler hakkında içgörüler sağlar.
- E-posta aracılığıyla uyarılar, sıradışı faaliyetler, kural dışı eğilimler ve diğre güvenlik tehditleri meydana geldiğinde gönderilmek üzere yapılandırılabilmektedir.
- Raporları belirli bir zamana programlayarak rapor oluşumunu otomatik hale getirin. Bu raporlar, kullanıcı tanımlı yola kaydedilir ve e-posta aracılığıyla da alınabilir.
- Windows ve 250'den fazla üçüncü taraf uygulaması için bulut tabanlı yama otomasyonu
- Dağıtık ve uzaktan ofis yaması
- Test and approve patches
- Saptamadan konuşlandırmaya yama sürecini otomatik hale getirin.
- Güvenlik açıkları ve yamaları açısından düzenli olarak tarama yapın.
- İstikrar için test öncesi yamalar
- Kullanıcı bildirimleri, özelleştirmeler ve yama kontrolleri
- Güvenlik standartlarıyla sürekli uyumu koruyun.
- Spesifik grup veya uygulamalar için yamaları inkar edin.
- İleri yama yönetimi raporları ve denetimler
- Veri güvenliği, bilgi yönetimi ve uyum ihtiyaçlarını karşılamaya yardımcı olan web tabanlı, gerçek zamanlı Windows dosya sunucu erişimi denetimleme ve saklama analizi.
- Kural dışı durumların ayrıntılarını görüntüleyerek, erişim desenlerini kaydederek ve paylaşım ve NTFS izinlerini inceleyerek dosya ve klasörlere erişimi izleyin ve analiz edin.
- Eski, modası geçmiş ve işle ilgili olmayan dosyaları izole ederek, disk alanı kullanımıyla ilgili içgörüler elde ederek ve dosya ve klasör özelliklerini görüntüleyerek saklama alanını optimize edin.
- Anlık e-posta uyarılarıyla güvenlik ihlallerine aktif olarak yanıt verin. Kitle erişim uyarıları ve yanıt otomasyonuyla sahte yazılımları saptayıp karşı önlem alın.
- SOX, HIPAA, FISMA, PCI, GLBA, GDPR ve diğer düzenleyici yasalara uyum sağlayın.
- Tehditleri ve veri ihlallerini önlemek için politikaları yapılandırın ve konuşlandırın.
- Tarayıcı uzantılarını ve eklentilerini yönetin ve kontrol edin.
- Veri ihlallerini önlemek için BT onaylı olan ve olmayan siteleri engelleyin.
- STIG ve CIS gibi ön tanımlı standartlarla uyum sağlayın.
- Cihazlarınızı kötü amaçlı saldırılara karşı korumak için işletmenin ağından kötü amaçlı uygulamaları kara listeye alın.
- Yetkisiz veri transferini önlemek için çeşitli kurumsal politikaları yapılandırın ve farklı cihaz işlevsellikleriyle ilgili kısıtlamaları belirleyin.
- Yetkisiz cihazların, işletmenizin kurumsal Exchange hesaplarına erişimini kısıtlayın.
- Belge ve medya içeriğini yönetilen cihazlara dağıtın ve yalnızca kurumsal uygulamalarınızın bu içeriğe erişim sağlamasını temin edin.
- Otomatik OS güncellemelerini kullanarak cihazlarınızı tüm güvenlik yamalarıyla güncel tutun.
- Cihazları uzaktan izleyin ve cihazlar kaybolduğunda cihazı veya kurumsal verileri silin.
- Kullanılan, transit halindeki veya beklemede olan verileri korumak üzere veri kaybı koruma (DLP)
- Tek bir konsoldan farklı işletme cihazlarının yönetimine imkân vermek için çok kiracılı destek.
- Apple, Android, Windows ve Chrome cihazların otomatik kaydıyla cihazları birkaç dakikada konuşlandırın.
- İşletme kaynaklarına güvenle erişim sağlayarak dağıtımnı yapın.
- Ek vekil kurulumu yapmadan cihazları uzaktan kontrol edin.
- Mobil varlıkları yönetin ve cihazla ilgili bilgileri izleyin.
- Anlık uzaktan komutlarla kayıp cihazlardaki kurumsal verileri koruyun.
- Tesis içi ve Bulut çözümü olarak sunulur.
İşletme zaafiyet yönetimi yazılımı
- Ortaya çıkan zaafiyetleri sürekli olarak izleyin ve bunlar hakkında bilgi edinmek için tarama işlemini otomatikleştirin.
- Çok sayıda savunmasızlık arasından gerçek riskleri tahmin edin.
- Varsayılan parolalar, açık paylaşımlar, yetkisiz kullanıcılar gibi güvenlik yapılandırması kusurlarını tespit edip ortadan kaldırın.
- Windows, macOS, Linux platformlarında ve 250'yi aşkın üçüncü parti uygulamasında neyin, ne zaman ve nasıl yamalanacağını otomatikleştirin.
- İnternet etkileşimi bulunan sunucularınızı XSS, clickjacking ve brute-force saldırıları gibi saldırı türlerine karşı koruyun.
- Ağınızdaki yetkisiz ve desteklenmeyen yazılımı tespit edip ortadan kaldırın.
- Sıfır gün zaafiyetlerini yama gelmesini beklemeden güçlendirin.
- Tüm USB aygıtlarının ve çevre aygıtların eylemlerini kontrol edin, engelleyin ve izleyin.
- Çıkarılabilir aygıtlarla veri kaybını ve veri hırsızlığını önlemek için politikalar oluşturun ve konuşlandırın.
- Bilgisayarınıza/bilgisayarınızdan yetkisiz veri hareketlerini önlemek için dosya aktarım kısıtlamalarını ayarlayın.
- Verilerinize yetkisiz erişimi önlemek için rol tabanlı erişim kontrolünü uygulamaya koyun.
- Aşırı erişim ayrıcalıklarını önlemek için çıkarılabilir aygıtlara geçici erişim yetkisi verin.
- Bir güvenilir aygıtlar listesi oluşturun ve yalnızca bu aygıtlara bilgisayarınıza erişim yetkisi tanıyın.
- Sezgisel gösterge panelleri ve özenli denetim raporlarıyla içeriden faaliyetleri belirleyin ve giderin.