IT Güvenliği Yönetimi
BT güvenliğini yönetmek, uygunluğu sağlamak ve kullanıcı etkinliğini denetlemek için çözümler.
- Güvenlik bilgi ve etkinlik yönetimi (SIEM) için maliyet etkin günlük yönetimi yazılımı
- Makine tarafından oluşturulan terabaytlarca günlüğün tüm yönetim sürecini otomatikleştirir
- Merkezi bir konumdan toplama, analiz, araştırma, raporlama ve arşivleme yapar
- Kullanıcı etkinliği, mevzuata uygunluk, tarihsel trendler ve daha fazlası hakkında raporlama yapar
- Dâhili tehditleri azaltır ve dosya bütünlüğünü gözlemler
- Günlük adli inceleme analizi gerçekleştirir, ayrıcalıklı kullanıcıları gözlemler ve düzenleyici kurumlarla uyumluluk sağlar
- Ağ güvenliği cihazları için vekilsiz sistem günlüğü analizi ve yapılandırma (konfigürason) yönetimi yazılımı
- Güvenlik cihazı günlüklerini toplar, arşivler ve analiz eder ve bir merkezi konsoldan adli bilişim raporları oluşturur.
- Uç nokta güvenlik izleme ve analizi, çalışan internet kullanımını izleme ve bant genişliği izleme imkanı sağlar.
- Değişiklik yönetimi, kapasite planlama, politika uygulama, güvenlik ve uyum denetimi raporlamasını destekler.
- Açık kaynak ve ticari ağ güvenlik duvarlarıyla (Check Point, Cisco, Juniper, Fortinet, Snort ve daha fazlası) ve IDS/IPS ile çalışır.
- VPN’leri, vekilleri ve ilgili güvenlik cihazlarını destekler.
- Kurum ağı için kapsamlı SIEM çözümü.
- Bir merkezi noktadan günlükleri toplar, analiz eder, araştırır, raporlar ve arşivler.
- Active Directory ortamını izler ve kullanıcılar, gruplar, bilgisayar, GPO ve OU değişiklikleri dahil olmak üzere tüm etki alanı olaylarını izler.
- Windows dosya sunucularını, yük devretme kümelerini, dosya ve klasör değişiklikleri, erişimleri, paylaşımları ve izinleri için NetApp’i denetler.
- Tüm ağ faaliyetine kullanıcı bağlamı sağlayarak iç tehdit hafifletmeye yardım eder.
- Ağ cihazlarının, veritabanı ve uygulama sunucularının, güvenlik açığı tarayıcılarının ve tehdit istihbarat çözümleriyle denetlenmesiyle dış tehdit hafifletmeye yardımcı olur.
- Ortak bulut platformlarında meydana gelen tüm faaliyeti izlemeye yönelik bulut güvenlik aracı: Amazon Web Hizmetleri (AWS) ve Microsoft Azure.
- A secure vault for storing and managing shared, sensitive information such as passwords, documents, and digital identities
- Centralizes password storage and access to eliminate password fatigue and security lapses
- Automates frequent password changes in critical systems to improve IT productivity
- Provides approval workflows and real-time alerts on password access to establish preventive and detective security controls
- Ağdaki SSH sistemlerini keşfedin, kullanıcıları ve özel anahtarları sıralayın.
- Bir güvenli ve merkezi havuzdaki tüm keşfedilen SSH anahtarlarını birleştirin.
- Hedef sistemlerde yeni anahtar çiftleri oluşturun ve konuşlandırın ve bunları periyodik olarak döndürün.
- Doğrudan SSH bağlantılarını hedef sistemlerle başlatın; tüm kullanıcı faaliyetlerini denetleyin ve izleyin.
- Tüm SSL sertifikalarını keşfedip bir merkezi havuzda birleştirin ve süreleri dolmaya yakın olduğunda uyarılar alın.
- Sertifika ve CSR oluşturma prosesini merkezileştirin; zayıf SHA-1 sertifikalarını belirleyip ortadan kaldırın.
- Kullanıcı, grup, bilgisayar, GPO ve OU değişiklikleri dâhil olmak üzere tüm etki alanı olaylarını takip etmek için web tabanlı bir Active Directory aracı
- Windows dosya sunucularını, yük devretme kümelerini, NetApp'ı dosyalardaki ve klasörlerdeki belge değişiklikleri ve erişim denetimi açısından denetler ve çok daha fazlasını yapar
- Ağ iş istasyonları genelindeki her başarılı ve başarısız oturum açma olayı dâhil olacak şekilde her kullanıcının oturum açma ve oturum kapama işlemini gözlemler
- Windows üye sunucularını, FIM'i, yazıcıları ve USB değişikliklerini olay özeti ile takip eder; uygulama, politika ve sistem olaylarını takip eder
- Güvenliği sağlamak ve IT Uyumluluk gerekliliklerini karşılamak için 150'yi aşkın kullanıma hazır denetim raporu sağlar
- MS Exchange ortamları için web tabanlı değişiklik denetimi ve raporlaması çözümü
- İşletme ActiveSync altyapısını ve ilgili akıllı cihazların envanterini takip eder ve gözlemler
- Outlook Web Erişimi kullanımı, posta kutusu trafiği ve posta kutusu büyümesi konusunda rapor sağlar
- Veri filtreleri, otomatik zamanlama ve çok formatlı rapor oluşturma kullanan özelleştirilmiş raporları destekler
- Yetkisiz posta kutusu oturum açma girişimlerinin ve diğer kritik değişikliklerin soruşturulmasını sağlamak üzere denetim özelliği sağlar
- iPhone ve Android uygulamaları aracılığıyla mobil yönetim seçeneklerine sahip olan web tabanlı Active Directory yönetim aracı
- Tek konsoldan Active Directory ve Exchange yönetimi
- Exchange, LCS/OCS ve Lync ayarlarıyla tek adımda kullanıcı oluşturma
- Şablon ve CSV tabanlı toplu kullanıcı oluşturma
- Güvenlik, uyumluluk (SOX/HIPAA) dâhil olmak üzere 150'yi aşkın paketten çıktığı gibi kullanılabilir eyleme geçirilebilir rapor ve dağıtım listesi raporları
- Rol ve OU tabanlı granüler yardım masası ataması
- Otomatikleştirilmiş kullanıcı ömür döngüsü yönetimi, AD temizleme ve diğer kritik görevler
- Parolaların hareket halindeyken yönetilmesi için Android ve iPhone uygulamaları ile web tabanlı, self servis, parola çözümü
- Kullanıcıların, IT biriminin müdahalesi olmadan kendi parolalarını sıfırlayabilmelerine ve hesap kilitlerini açabilmelerine izin verir
- Kullanıcılara süresi yakında dolacak olan parolalar hakkında e-posta ya da SMS yoluyla hatırlatma yapar
- Kullanıcıların Active Directory'deki kişi bilgileri gibi profil ayrıntılarını güncellemesine izin verir
- Google Apps, Office 365, Salesforce, IBM AS400 ve diğerleriyle otomatik olarak parola senkronizasyonu yapar
- O365 Manager Plus’taki ayrı ve amacına uygun olarak oluşturulmuş raporlarla HIPAA, SOX, GLBA, PCI DSS ve FISMA gibi muhtelif sektör direktiflerini karşılayın.
- Her tür veri kaybının önlenmesi (DLP) politikası ve kural eşleşmeleri için tüm gelen ve giden mail trafiğini izleyin ve inceleyin.
- Exchange kuruluşunuzdaki tüm gelen ve giden istenmeyen posta ve kötü yazılım trafiğini izleyin.
- In-Place eDiscovery nesnelerine yönelik yapılan tüm In-Place eDiscovery arama ve değişikliklerinin ayrıntılarını görüntüleyin.
- Exchange Online ortamınızdaki tüm AActiveSync-etkinleştirilmiş mobil cihazları izleyin .
- Exchange Online, Azure Active Directory, OneDrive for Business, Sway ve diğer hizmetlerdeki kullanıcı faaliyetlerini denetleyin. Denetim verilerini, yerel Office 365 arşiv limitlerini atlatmaya ihtiyacınız olduğu sürece saklayın.
- Her Office 365 hizmeti için özel uyarılar kullanarak Office 365 ortamınızda olup biten kritik faaliyet ve değişikliklerden haberdar olun.
- Web tabanlı, çok tedarikçili ağ değişiklik, konfigürasyon ve uyumluluk yönetimi (NCCM) çözümü
- Anahtarlar (switch), yönlendiriciler, güvenlik duvarları ve diğer ağ cihazları için NCCM servislerinin sağlanması
- Aygıt konfigürasyon yönetiminin tüm ömür döngüsünün otomatikleştirilmesi ve kontrol edilmesi için entegre çözüm
- Konfigürasyonların yönetimi, değişikliklerin kontrolü, uyumluluğun sağlanması ve görevlerin otomatikleştirilmesi için tek ve merkezi GUI
- Binlerce sunucuyu, masaüstünü ve taşınabilir cihazı merkezi bir konumdan yönetmeye yönelik web tabanlı çözüm
- Tek noktadan çözüm sayesinde masaüstü ve taşınabilir cihaz yönetimi sağlanır (MDM)
- Tüm MDM etkinliklerini yönetmek için bütüncül çözüm
- Her organizasyonun erişebileceği makul fiyatlı ve kullanımı kolay çözüm
- Microsoft SCCM'nin mevcut yeteneklerini geliştirin ve üçüncü parti uygulamalarını yamalama yeteneği ekleyin
- Aynı SCCM yama konuşlandırma altyapısını kullanır
- 250'yi aşkın üçüncü parti uygulamasının güncellemelerini destekler
- Yamaların taramasını ve konuşlandırmasını otomatikleştirir
- Konuşlandırılan yamaların durumuna ilişkin bildirimler alın
- Ortak bulut platformlarında meydana gelen tüm faaliyeti izlemeye yönelik web tabanlı bulut güvenlik aracı: Amazon Web Hizmetleri (AWS) ve Microsoft Azure.
- IAM faaliyetindeki AWS ortam değişikliklerini, kullanıcı oturum açma faaliyeti ve Amazon EC2, Ağ güvenlik grupları, Elastik IP adresleri, ELB, Auto Scaling, WAF, STS, RDS, AWS Yapılandırma, VPC ve S3’te meydana gelen olayları kaydeder.
- Microsoft Azure kullanıcı faaliyetleri ve ağ güvenlik gruplarına, sanal ağlara, uygulama ağ geçitlerine, trafik yöneticisine, DNS bölgelerine, sanal makinelere, veritabanlarına ve depolama hesaplarına yönelik değişiklikler hakkında içgörüler sağlar.
- E-posta aracılığıyla uyarılar, sıradışı faaliyetler, kural dışı eğilimler ve diğre güvenlik tehditleri meydana geldiğinde gönderilmek üzere yapılandırılabilmektedir.
- Raporları belirli bir zamana programlayarak rapor oluşumunu otomatik hale getirin. Bu raporlar, kullanıcı tanımlı yola kaydedilir ve e-posta aracılığıyla da alınabilir.
- Windows ve 250'den fazla üçüncü taraf uygulaması için bulut tabanlı yama otomasyonu
- Dağıtık ve uzaktan ofis yaması
- Test and approve patches
- Saptamadan konuşlandırmaya yama sürecini otomatik hale getirin.
- Güvenlik açıkları ve yamaları açısından düzenli olarak tarama yapın.
- İstikrar için test öncesi yamalar
- Kullanıcı bildirimleri, özelleştirmeler ve yama kontrolleri
- Güvenlik standartlarıyla sürekli uyumu koruyun.
- Spesifik grup veya uygulamalar için yamaları inkar edin.
- İleri yama yönetimi raporları ve denetimler
- Veri güvenliği, bilgi yönetimi ve uyum ihtiyaçlarını karşılamaya yardımcı olan web tabanlı, gerçek zamanlı Windows dosya sunucu erişimi denetimleme ve saklama analizi.
- Kural dışı durumların ayrıntılarını görüntüleyerek, erişim desenlerini kaydederek ve paylaşım ve NTFS izinlerini inceleyerek dosya ve klasörlere erişimi izleyin ve analiz edin.
- Eski, modası geçmiş ve işle ilgili olmayan dosyaları izole ederek, disk alanı kullanımıyla ilgili içgörüler elde ederek ve dosya ve klasör özelliklerini görüntüleyerek saklama alanını optimize edin.
- Anlık e-posta uyarılarıyla güvenlik ihlallerine aktif olarak yanıt verin. Kitle erişim uyarıları ve yanıt otomasyonuyla sahte yazılımları saptayıp karşı önlem alın.
- SOX, HIPAA, FISMA, PCI, GLBA, GDPR ve diğer düzenleyici yasalara uyum sağlayın.
- Tehditleri ve veri ihlallerini önlemek için politikaları yapılandırın ve konuşlandırın.
- Tarayıcı uzantılarını ve eklentilerini yönetin ve kontrol edin.
- Veri ihlallerini önlemek için BT onaylı olan ve olmayan siteleri engelleyin.
- STIG ve CIS gibi ön tanımlı standartlarla uyum sağlayın.
- Aygıtlarınızı kötü amaçlı yazılım saldırılarına karşı korumak için kötü niyetli uygulamaları işletme ağından kara listeye alın.
- Çeşitli kurumsal politikaları yapılandırın ve yetkisiz veri aktarımını önlemek için farklı aygıt işlevleri üzerinde kısıtlamalar belirleyin.
- Yetkisiz aygıtların kuruluşunuzun kurumsal Exchange hesaplarına erişimini kısıtlayın.
- Belgeleri ve medya içeriğini yönetilen aygıtlara dağıtın ve bunlara yalnızca kurumsal uyguların erişebilmesini sağlayın.
- Otomatikleştirilmiş OS güncellemeleri kullanarak aygıtlarınızı güncel tutun.
- Aygıtlarınızı uzaktan takip edin ve aygıtlar kaybolduğu takdirde aygıtı ya da kurumsal verileri silin.
- Kullanımda, aktarımda ya da beklemede olan verileri korumak için veri kaybını önleme (DLP).
İşletme zaafiyet yönetimi yazılımı
- Ortaya çıkan zaafiyetleri sürekli olarak izleyin ve bunlar hakkında bilgi edinmek için tarama işlemini otomatikleştirin.
- Çok sayıda savunmasızlık arasından gerçek riskleri tahmin edin.
- Varsayılan parolalar, açık paylaşımlar, yetkisiz kullanıcılar gibi güvenlik yapılandırması kusurlarını tespit edip ortadan kaldırın.
- Windows, macOS, Linux platformlarında ve 250'yi aşkın üçüncü parti uygulamasında neyin, ne zaman ve nasıl yamalanacağını otomatikleştirin.
- İnternet etkileşimi bulunan sunucularınızı XSS, clickjacking ve brute-force saldırıları gibi saldırı türlerine karşı koruyun.
- Ağınızdaki yetkisiz ve desteklenmeyen yazılımı tespit edip ortadan kaldırın.
- Sıfır gün zaafiyetlerini yama gelmesini beklemeden güçlendirin.
- Tüm USB aygıtlarının ve çevre aygıtların eylemlerini kontrol edin, engelleyin ve izleyin.
- Çıkarılabilir aygıtlarla veri kaybını ve veri hırsızlığını önlemek için politikalar oluşturun ve konuşlandırın.
- Bilgisayarınıza/bilgisayarınızdan yetkisiz veri hareketlerini önlemek için dosya aktarım kısıtlamalarını ayarlayın.
- Verilerinize yetkisiz erişimi önlemek için rol tabanlı erişim kontrolünü uygulamaya koyun.
- Aşırı erişim ayrıcalıklarını önlemek için çıkarılabilir aygıtlara geçici erişim yetkisi verin.
- Bir güvenilir aygıtlar listesi oluşturun ve yalnızca bu aygıtlara bilgisayarınıza erişim yetkisi tanıyın.
- Sezgisel gösterge panelleri ve özenli denetim raporlarıyla içeriden faaliyetleri belirleyin ve giderin.