Trellix ePO
Trellix'in uç nokta güvenlik ürünlerinin merkezi olarak dağıtımını, politikaların belirlenmesini ve uygulanmasını, esnek ve detaylı olarak yönetimini sağlayan eşsiz yönetim konsoludur. Çok gelişmiş özelliklere sahip bu konsol ile tüm ürünler amaca yönelik otomatize olarak yönetilebilir ve Trellix ürün ailesine ait birçok ürünün doğrudan entegrasyon ve iletişimlerinin altyapısı sağlanır. ePO ürünü, gelişmiş sorgu raporlama ve montior ekranları ile yönetilen sistemlere ait olay ve özelliklere ait detaylı rapor ve analiz imkanı sunmaktadır. Tüm sistemlerin tek bir noktadan kolay ve güçlü özellikleriyle eksiksiz yönetilmesine imkan sağlayan ePO ürününü yönetimin beyni olarak tanımlayabiliriz.
Threat Intelligence Exchange
Kurum ağ ve sistemlerinde bulunan ve itibarı bilinmeyen tüm çalıştırılabilir dosyaların tutulduğu lokal itibar veritabanıdır. Eşsiz bir yapıya sahip bu mimari ile kurum sisteminde bulunan tüm Trellix ürünleri ve üçüncü taraf entegre ürünler, bu veritabanı ile itibar paylaşımı yaparlar. Bu sayede ağ ve sistemlerde bulunan çalıştırılabilir tüm dosya ve dll tipleri kontrol altında tutulur, gelişmiş analiz ve raporlama imkanı sağlanır. Trellix TIE, kontrol ve görülebilirliği benzersiz ve tam olarak sunmaktadır.
×
Güvenlik Operayonları - Security Information Event Management
Trellix’nin Security Information and Event Management ürünü olan Trellix ESM; kurum bünyesinde bulunan bütün sistem ve ürünlerden Syslog, dosya paylaşımı, WMI ve buna benzer bir çok yöntem ile olayları ve flow verisini toplayarak işler ve anlamlandırır. Tanımlanan kurallar çerçevesinde loglar arasında ilişkilendirme yaparak alarm mekanizmasının tetiklenmesine ve aksiyon alınmasına olanak sağlar. Hızlı sorgu yetenekleri ve büyük yapılara uygunluğu ile kendini ispat etmiş bu ürün, güvenlik odaklı olarak tam bir kontrol ve görülebilirlik sağlamaktadır. Hazır olarak sağlanan ön tanımlı bir çok standarda ait (ISO - PCI- DSS vb.) raporlar ve monitorler ile birlikte, gelişmiş ve esnek yapısıyla özelleştirmeye açık rapor, sorgu ve monitorler sağlamaktadır. Ek olarak, düzenli ve sürekli güncellenen içerik paketleri ile üretici veya standardlara ait hazır kurallar, raporlar ve monitorler sunmaktadır. Zaafiyet analiz ürünlerinden beslenerek, konsolide edilen olaylardan varlıkların risk puanlarını ve kritiklik seviyelerini raporlama imkanı sağlayabilmektedir. Trellix ESM; sürekli olarak gelişen özellikleriyle, kendi ürün ailesi ve üçüncü taraf entegrasyonları ile çok esnek bir yapı sunarak, güvenlik operasyonlarının merkezinde beyin olarak tanımlanabilecek başarılı ve güçlü bir üründür.
Trelllix'in yeni nesil uç nokta güvenlik ürünü olan Trellix Endpoint Security; geleneksel yöntemlerle zararlı tespiti, uç nokta güvenlik duvarı, uç nokta saldırı önleme sistemi (HIPS ve Exploit Prevention), uç nokta web kontrolü özelliklerini bir arada barındırmaktadır. Bu ürün sayesinde uç nokta sistemlerinde zararlı tespiti ve engelleme, istenmeyen trafiğin engellenmesi, atak oluşturabilecek çalıştırılabilir dosyalardaki sızma girişimleri ve istenmeyen internet erişimlerinin engellenmesi sağlanabilmektedir.
Geleneksel zararlı tespiti teknolojilerinin günümüzde yetersiz kalması sebebi ile bu modüle ek olarak sunulan Trellix ATP(Adaptive Threat Protecttion) - TIE (Threat Intelligence Exchange Database) modül ve ürünleri, gelişmiş zararlı tespiti ve yapay zeka teknikleri kullanılarak makine öğrenmesi ile sıfırıncı gün atakları ve bilinmeyen zararlı tespitleri ve engellenmesinde aktif rol oynamaktadır. Bu modüller Trellix ürün ailesinde bulunan ATD (Advanced Threat Defense) sandbox ürünü ile de doğrudan entegre çalışmakta ve kurum ağında bulunan çalıştırılabilir tüm dosya ve dll türlerinin sebep olabileceği istismar ve zararlı davranışları engellemek için kullanılmaktadır. Bu ürünlerin sunduğu yöntemler sayesinde zararlı tespiti ve zararlı engelleme başarısını %99 seviyelerine çıkarmak mümkün olmaktadır.
Trellix Application Control ürünü, çalıştırışabilir dosyaların engellenebilmesini, kurum uygulama ve envanteri dışındaki hiçbir yazılımın çalıştırılmasına izin verilmeden dosya envanterini çıkarak blacklisting işlemini uygulamayı sağlar. Uç nokta katılaştırma çözümü olarak da adlandırılan bu ürün, aynı zamanda dosya bütünlüğü ve değişimlerini kontrol altına alan ve olay kaydını (auditing) eksiksiz kayıt altına alan modüllere sahiptir. İstenmeyen hiçbir yazılımın, istenmeyen hiçbir dizinde çalıştırılmasına izin verilmez. Gelişmiş teknikler kullanılarak, tanımlı dosyalarda sadece izin verilen işlemlerin kontrollü şekilde yapılmasına ve içeriklerin değiştirilmesine olanak sağlar. Bu işlemleri yaparken minimum sistem kaynağına ihtiyaç duyan ürün, alanında çok tercih edilen, kendini ispatlamış ve ihtiyaçlara tam olarak cevap veren uç nokta güvenlik ürünüdür.
×
Gelişmiş Tehdit Tespit ve Yanıtlama - Active Repsonse
Trellix’nin Endpoint Detection and Response ürünü olan MAR, sistemler üzerinde çalışan uygulamaları ve bağlı işlemlerı, kayıtlı dosyaları, ağ akış ve bağlantılarını izleme ve sistemler üzerinde anlık sorgu ve analiz yapma imkanı sunar. Sorgu sonuçlarından yola çıkılarak sistem üzerinde aksiyon alma ve tetikleme işlemlerini; process durdurma, dosya silme, bağlantı düşürme, sistemi karantinaya alma gibi bir çok gelişmiş yeteneğe sahiptir. Gelişmiş APT modülü ve uç nokta güvenlik ürünü modülleri ile doğrudan entegre çalışarak zararlı tespiti, önleme ve yanıtlama özelliklerini bir arada sunabilmektedir. Sistem yöneticisi, Workspace arayüzü ile şüpheli davranış sergileyen uygulamaları, bu uygulamaların çalıştırıldığı uç nokta sistemlerini, ağ bağlantılarını ve ilgili dizinlerini tek bir ekran üzerinden analiz ve kontrol edebilir. Bu arayüz detaylı analiz yapılmasına ve aksiyon alınmasına gelişmiş ve kolay bir şekilde imkan sağlar. Trellix Active Response ürünü; son zamanlarda önemi daha da artan bu teknolojiye yeni nesil bir bakış açısı getirmiş, tam ve entegre bir koruma mekanizması sağlamıştır.
Skyhigh Security’nin web içerik güvenliği çözümü olan Skyhigh WebGateway; proxy, transparan, pbr ve buna benzer yöntemleri kullanarak içerik kontrolü ve güvenliğini sağlar. Ön tanımlı olarak gelen filtreleme kurallarının yanı sıra, özelleştirilebilir kural yapısını, esnek bir şekilde düzenlenebilir kılar ve kullanıcılara seçici-geçirgen bir yapı oluşturmaya olanak sağlar. Üzerinde çalışan güçlü zararlı tespit motoru, SSL çözme kabiliyetleri, uygulama kontrol özelliği ve API desteği ile kendi sınıfında bir çok rakibini geride bırakmayı başaran güçlü bir çözümdür. Gelişmiş raporlama ve log özelleştirme yetenekleri ile esnek bir kural yapısı sunan ürün, detaylı analiz, raporlama ve kolay sorun tespitine imkan sağlamaktadır. Bulut yapısı ile entegre olarak kullanılabilen ürün, kullanıcı internet erişimlerinin kurum ağı dışarısında da kurum kural ve denetimlerine göre kontrol edilmesine izin verir. Gelişmiş entegrasyonları ile, Trellix ürün ailesinin üyeleriyle (ePO - TIE - ATD), data exchange layer protokolü üzerinden haberleşerek güvenlik katmanını çok daha gelişmiş seviyelere çıkarır ve üstün koruma sağlar.
×
Gelişmiş Zararlı Tespiti - Trellix Intelligent Sandbox
Trellix’in Sandbox çözümü olan TIS, Trellix Endpoint Security ATP, Skyhigh Security WebGateway ve farklı üreticilere ait E-Mail Gateway ürünleri ile ise MTA(mail transfer agent olarak adlandırılan) tekniği kullanılarak entegre olarak çalışmaktadır. Gelişmiş atak tespiti ve yapay zeka teknolojileri kullanılarak makine öğrenmesi ile bilinmeyen tehdit ve zararlıların tespit edilmesine olanak sağlamaktadır. Özelleştirilebilir, kuruma özel işletim sistemi imajları kullanılarak statik kod analizi yapılmasına ve çalıştırılabilir dosya ile ilgili gelişmiş analizler yapılmasına imkan sağlamaktadır. Ürün uç nokta sistemleri üzerinde yer alan itibarı bilinmeyen dosyaları, web ve e-mail trafiği ile gelen dosyaları ve URL adreslerini Sandbox ortamında tarar, zararlı içerik ve zararlı uygulama tespitlerini yapar. TIS dosyaların itibar seviyelerinin belirlenmesini ve analiz sonuçlarını entegre sistemlerle paylaşılarak gerekli aksiyonların otomatik alınmasını sağlayan gelişmiş yeni nesil Sandbox çözümüdür.
×
Veritabanı Güvenliği - Database Activity Monitor
Trellix ürün ailesinin üyesi DAM ürünü ile, yaygın olarak kullanılan bir çok veritabanı sisteminin güvenliği sağlanabilmektedir. Trellix Database Activity Monitor ürünü, ön tanımlı gelen kural ve alarm setleri ile birlikte özelleştirilebilir yapısı ile veritabanı güvenliğini, olay kaydı kontrolünü ve raporlama işlemlerini gelişmiş bir şekilde sağlamaktadır. Siem ürünlerine auditing gereksinimlerini karşılamak amacı ile ilgili veritabanı sorguları ve sistem olaylarını istenilen formatlarda sağlayabilir. Kişisel verilerin korunması kanunu kapsamında bu ürüne ek olarak sunulan Database Security Insight modülü ile gelişmiş raporlama ve analiz yetenekleri sunar.
Zafiyet tarama modülü ile veritabanı için özelleştirilmiş zafiyet taramaları gerçekleştirilebilmektedir. Bu modül sayesinde veritabanı yapılandırmalarını GDPR (General data protection regulation) gibi uyumluluk kriterlerine göre de değerlendirilebilmek mümkündür.
×
Veri Güvenliği ve Şifreleme - Data Loss Prevention and Encryption
Kişisel verilerin korunması ve veri güvenliği konularının öneminin kritik seviyelere ulaştığı bu dönemde Trellix DLP ürünü esnek ve gelişmiş özellikleriyle, kolay yönetimi ve üstün koruma sunan yetenekleriyle ön plana çıkmaktadır. Ürün, ağ üzerinde ve son kullanıcı sistemlerinde bulunan kritik verilerin otomatik sınıflandırılması, yetki ve erişim politikaları tanımlanarak denetim altına alınması ile veri çalıntısı veya ihlali gibi istenmeyen durumların oluşmasını önleyen komple bir çözüm olarak kullanılmaktadır. Uyumluluk ve kanunların gereksinimlerini karşılamak, kurum bilgi güvenliği ve veri güvenliğini, başarılı ve kolay bir biçimde sağlayabilmek için tercih edilebilecek önemli bir teknoloji olarak tanımlanmaktadır.
Trellix Device Control ile uç noktalarda yer alan tak-çıkar bütün arayüzlerin ve sistem aygıtlarının kontrolü sağlanmaktadır. DLP lisansı ile bu özelliklerin tamamını ağ ve sisteme ait dosya yapısı ortamında USB ve diğer portların yönetilmesini sağlar. Host DLP lisansı ile birlikte bu portlar üzerinden gerçekleşen veri transferi üzerinde içerik filtreleme gerçekleştirilebilmektedir.
Trellix’in dosya şifreleme ürünü olan FRP(File and Removable Media Protection) ile kullanıcı ve sistem bazlı olarak; dosya paylaşımlarında, çıkarılabilir medyalarda ve bulut depolama alanlarında (Box, Dropbox, Google Drive ve Microsoft OneDrive) şifreleme ve yetkisiz erişimlerin kısıtlanması gibi gelişmiş özellikler sunmaktadır. Sertifika ve parola koruma gibi özellikler sunarak taşınabilir aygıtların içerisindeki verilerin koruma altına alınmasına imkan sağlamaktadır.
Trellix'in disk şifreleme çözümü olan Trellix Drive Encryption ile sistem diskleri üzerinde sektör bazlı şifreleme gerçekleştirilmektedir. Pre-boot özelliği ile disk şifresinin kırılması için kaba kuvvet saldırılarına karşı ek bir güvenlik katmanı sunan ürün yönetim kolaylığı, performans değerleri ve gelişmiş yapısı ile ön plana çıkmaktadır.
×
Ağ Güvenliği - Network Security Platform
Trellix’in Network Intrusion Prevention System çözümü olan NSP; kurum ağına doğru, kurum ağından dışarı doğru veya kurum ağı içerisinde bulunan trafiğin sürekli olarak güncellenen saldırı şablonlarına göre denetime tabi tutulmasını sağlar. Transparan olarak konumlandırılan ürün, koruma veya izleme modunda çok sayıda atak tekniğini tespit etmeye ve engellemeye olanak sağlar. Bağlantı limiti tanımlama, band genişliği uygulayabilme ve uygulama kontrol edebilme gibi bir çok gelişmiş özelliğe sahiptir. Gelişmiş analiz modülü ile gerçek zamanlı ve geçmişe yönelik olarak trafik içeriğini, atakları izleme ve detaylı raporlama imkanı sunmaktadır. Ürün üzerinde bulunan zararlı tespit motoru ve gelişmiş entegrasyonları ile Trellix ürün ailesi ile itibar paylaşımı yapar, gelişmiş zararlı tespiti ATD ürünü ile entegre çalışarak zararlı dosya iletişimlerinin engellenmesini sağlar. Trellix ESM ile direkt olarak entegre çalışarak otomatik olarak aksiyon alınmasına imkan sağlar.
FortiGate yeni nesil güvenlik duvarı, bir çok segment ve kategoride geniş ve kapsamlı güvenlik çözümleri sunan komple güvenlik çözümüdür. Ürün, üzerinde bulunan atak tespit ve engelleme, zararlı tespit ve önleme, uygulama kontrolü, zaafiyet tespiti, URL filtreleme, dns bloklama, trafik band genişliği kontrolü, antispam koruması, geniş alan ağı optimizasyonu ve sslvpn özelliklerini birlikte sunabilmektedir. Ürün SSL/TLS şifreli trafiği standart ve gelişmiş olarak 2 farklı teknikle açabilmektedir ve bunun performansa etkisi, özel olarak tasarladığı ASIC işlemciler sayesinde minimum olmaktadır. Performans değerlerinin yüksek olması, kullanıcı dostu kolay yönetim arayüzü ve stabilitesi ile ön plana çıkan ürün, güçlü ve güvenli bir koruma aracı olarak sektör liderleri arasında yerini almıştır.
×
Web Uygulama Güvenliği - FortiWeb
Fortiweb ürünü, Fortinet ürün ailesinin web uygulamaları koruma ve atak önleme güvenlik duvarı uygulamasıdır. Ürün web güvenliğinin yanında, uygulamalara gelen isteklerin yoğunluğuna göre yük dengelemesi yapabilmektedir. Fortiweb ürünü, kolay kullanımı ve etkin koruma yetenekleri ile ön plana çıkmaktadır.
FortiMail ürünü; istenmeyen posta, virüs, solucan ve casus yazılımlardan ve iletişimlerden oluşan tehditlere karşı koruma sağlayan e-mail güvenliği ürünüdür. Gelen ve Giden e-maillerin detaylı olarak raporlanmasını ve analizini sağlar. Fortinet ürün ailesinden, gelişmiş ve bilinmeyen zararlıları tespit ve engelleme ürünü Fortisandbox ile direkt olarak entegre çalışır ve e-mail üzerinden gelecek bilinmeyen zararlılara karşı üstün koruma sağlar.
×
Analiz - FortiAnalyzer
FortiAnalyzer ürünü; Fortinet ağ güvenliği ürünlerinden syslog protokolü vasıtası ile olay ve logları toplayan analiz çözümüdür. Toplanan kayıtların uzun süre tutulmasını sağlayan ürün, kayıtların konsolide bir şekilde detaylı olarak analizine ve raporlanmasına olanak sağlamaktadır. Ürün gelişmiş arayüzü ve kolay kullanımı ile ön plana çıkmaktadır.
FortiAManager ürünü, Fortinet ürün ailesine üye bir çok güvenlik çözümünün merkezi olarak tek ekrandan efektif ve gelişmiş olarak yönetilmesini sağlayan yönetim ürünüdür. Ürün, Fortianalyzer ürünü ile entegre olarak yönettiği ürünlerin güncellenmesinden, kural ve politika değişikliklerine, analizinden raporlanmasına kadar bir çok özelliği bir arada barından yönetimin beyni olarak adlandırılabilecek güçlü bir çözümdür.
Adli Bilişim ve Güvenlik Analizi - Network Forensic and Security Analytics
Security Analytic Platform ürünü, kurum ağı içerisinde oluşan tüm iletişimleri, şüpheli davranışları, istenmeyen girişimleri tespit eden ve buna benzer bir çok ihtiyaca cevap verebilen analiz ürünüdür. Entegre olduğu güçlü siber istihbarat veritabanları ve esnek yapısı ile kurum bünyesinde oluşan bütün içeriğe ayna tutmaktadır. İhtiyaçlar doğrultusunda forensic analizleri için de gerekli altyapıyı sunabilen ürün, SSL Visibility ürünüyle entegre çalışarak şifresiz/çözülmüş trafiği üzerine alabilir ve bu trafik üzerinde de detaylı analizler gerçekleştirilmesini sağlar.
×
Şifreli Trafik Çözümleme - SSL Visibility
BlueCoat’un SSL/TLS şifre çözümleme ürünü olan SSL Visibility; içeriden dışarıya, dışarıdan içeriye veya ağ içerisindeki katmanlarda inline olarak konumlandırılarak şifrelenmiş ağ trafiğinin çözümlenmesine imkan vermektedir. Bu sayede kurum ağındaki tüm güvenlik ve analiz ürünlerinin şifreli trafiği inceleme imkanı olurken, ek olarak cihazların SSL/TLS şifre çözümleme için ekstra performans harcamasına gerek kalmamaktadır. SSL/TLS trafiğinin her geçen gün arttığı düşünüldüğünde, ürün mimarisi, performansı ve yetenekleriyle ön plana çıkmaktadır.
Bluecoat’un web içerik güvenliği çözümü olan ProxySG, kullanıcıların Web trafiği üzerinde URL filtreleme ve içerik koruma işlemini gerçekleştirir. Zengin veritabanı ve entegre istihbarat çözümleri sayesinde üstün bir başarı göstermekte olan ürün, güçlü bir güvenlik katmanı sağlamaktadır. Content Analysis System (CAS) ürünü ile entegre çalışarak, web trafiği üzerinden gelen dosyaların detayları olarak analizinin yapılmasına olanak sağlar. Bu sayede tehditlerin kullanıcılara ulaşma ihtimalini en aza indirger. Büyük yapılarda stabil ve güvenlik odaklı tam bir koruma sağlaması en güçlü yanı olarak gösterilebilir.
×
Gelişmiş Zararlı Tespit ve Analizi - Content and Malware Analysis
Bluecoat’un içerik analiz ürünü olan CAS, üzerinde kullandığı yapay zeka ve makine öğrenmesi teknolojileri kullanan tarama motorları, beslendiği istihbarat veritabanları ve entegrasyonları ile bilinmeyen zararlılarla mücadelede, üstün başarısı ile ön plana çıkmaktadır. Symantec ailesi ürünleri ile entegrasyonları ile üzerine gelen dosyaların detaylı analizini gerçekleştirerek entegre olduğu ürünlerin hem performans değerlerini korumakta, hem de zararlı tespit yeteneklerini güçlü kılmaktadır.
Symantec E-Mail güvenliği ürünü, e-mail iletişimlerini kontrol ederek zararlı girişimleri, spam ve e-mail ataklarını entegre çalıştığı veritabanı ve üzerinde çalışan zararlı tarama motoru ile tespit ve engelleme fonksiyonlarına sahip güvenlik çözümüdür. Ürün basit arayüzü arayüzü, zengin ve esnek kural ve politika yapısı ve veri kaybı önleme özellikleri ile etkin bir koruma katmanı sağlayan sınıfının başarılı ürünleri arasında yerini almıştır.
Symantec/BlueCoat ürünlerinden Web içerik güvenliği ürünlerinin raporlama çözümü olan BlueCoat Reporter ile ProxySG ve CAS’tan elde edilen veriler ile ayrıntılı raporlar ve monitor ekranları hazırlanabilmektedir. Gelişmiş yapısı ile web içeriği denetimlerini ve web trafiği üzerinden tespit edilen zararlı dosyaların detaylarını tek bir noktada birleştirerek, son derece ayrıntılı rapor ve analiz imkanı sağlamaktadır.
Symantec/BlueCoat ürünlerini merkezi olarak performans değerlerini ve özelleştirilebilir bir çok içeriğini tek bir ekran üzerinden incelemek ve kontrol etmek için kullanılan üründür. Cihaz yapılandırmaları için harcanan zamanı merkezi olarak sunduğu yönetim kolaylığı ile en aza indirger ve profesyonel bir kontrol/yönetim mekanizması sunar.
Symantec Packet Shaper ürünü, geniş alan ağları üzerinde band genişlği ve trafik optimizasyonunu profesyonel olarak uygulama bazında kontrol ve izleme imkanı sunan güçlü bir çözümdür. Lokasyon veya birimler arasındaki iletişim ve haberleşme performansının artırılması ve kontrol edilmesi ile hem maliyet hem de performans metriklerinde büyük avantaj sağlamaktadır.
Palo Alto Networks Firewall, Paloalto ürün ailesinin yeni nesil güvenlik duvarı çözümüdür. Ürün; kullanıcı dostu arayüzü, gelişmiş yetenekleri, yüksek performans değerleri ve stabilitesi ile ön plana çıkmaktadır. Yönetim ve veri platformları birbirinden tamamen bağımsız çalışmaktadır, bu sayede beklenmeyen durumlarda ortaya çıkabilecek yönetimsel problemlerin önüne geçilir. Ürün single pass ve paralel processing tekniklerini kullanarak, cihaz üzerinden geçen trafiğin tek seferde ayrı platformlarda incelenmesini ve cihaz performansının bundan minimum etkilenmesini sağlayabilmektedir. Atak önleme, URL ve dosya filtreleme, uygulama kontrolü, dns koruması, zaafiyet koruması gibi özellikleri kullanıcı bazında etkin bir şekilde sağlayan ürün, sınıfının liderleri arasında kısa sürede yerini almış başarılı ve güçlü güvenlik çözümüdür. Ürün gelişmiş sanal güvenlik duvarı yapısı ile, tek bir cihaz üzerinde farklı güvenlik duvarlarını izole biçimde kolay ve etkili kullanma olanağı sağlamaktadır. Palo Alto Networks güvenlik duvarı, raporlama ve analiz modüllerinin zenginliği ile başarısını kanıtlayan yeni nesil güvenlik duvarı çözümüdür.
×
Gelişmiş Zararlı Tespiti - WildFire
Palo Alto Networks WildFire ürünü, güvenlik duvarı bilinmeyen zararlı ve tehditlerin tespit ve engellenmesi için geliştirilmiş yerel ve bulut opsiyonuna sahip Sandbox çözümüdür. Ürün, güvenlik duvarı ile entegre çalışarak sıfırıncı gün zararlıları ve ataklarıyla mücadelede etkin rol oynamaktadır.
Panorama, dağıtık yapıda ya da sayıca fazla güvenlik duvarına sahip kurumlarda, cihazların tek merkezden etkin, efektif ve kolay olarak yönetilmesine olanak sağlayan merkezi kontrol ve yönetim panelidir. Tüm cihazların kural ve politika işletimlerini, kontrol ve denetimlerini merkezden etkin bir şekilde sağlayan panorama, gelişmiş analiz ve raporlama özellikleri ile ön plana çıkmaktadir. Ürün, güvenlik yönetiminin beyni olarak ifade edilebilecek güvenlik yönetim çözümüdür.
NPM ürünü, kurum ağına dahil olan tüm cihazlar ve sistemlerden SNMP ve ICMP protokolleri kullanılarak elde edilen verileri işler. Topladığı verilerden yararlanarak ağ cihaz performans değerleri çıkarır ve sitemlere ait detaylı analizler yapılmasına olanak sağlar. Kurum ağının görünürlüğünü artırır, sürekli olarak ağı tarar ve sorunları tespit ederek kurum güvenlik ekiplerine bilgilendirmeler yapabilir. Belirlenen eşik değerlerine göre alarmlar oluşturulabilir, oluşturulan bu alarmlar ile otomatik aksiyonların (batch, script vb yardımı ile) alınmasına imkan verir. Ürün; detaylı analiz, raporlama ve özelleştirilebilir yetenekleriyle ön plana çıkan sınıfının lider çözümlerindendir.
×
Ağ Analiz - Netflow Traffic Analyzer
Netflow Traffic Analyzer ürünü, kurum ağındaki cihazlardan aldığı flow verisi ile beslenerek detaylı analiz ve kontroller yapılmasını olanak sağlar. Üzerine aldığı flow verisi ile uygulama, ip, protokol, band genişliği kullanımı, vb. çıktıların monitorlerle ekranlara taşnmasını ve detaylı raporlanmasını sağlar. NTA ürünü, detaylı analiz imkanı ve esnek özelleştirilebilir yapısı ile sorun tespitlerinde önemli bir yere sahiptir.
Sunucu ve Uygulama İzleme - Server & Application Monitor
Server and Appplication Monitor, sunucu ve uygulamalardan desteklenen yöntemlerle aldığı verileri merkezi olarak işleyen izleme ve yönetim ürünüdür. Ürün topladığı verilerle sunucu ve uygulamaların çalışma durumlarının, kapasite ve performans değerlerinin anlık veya geçmişe yönelik raporlanmasını sağlar. Desteklediği alarm mekanizması sayesinde process ve servislerin otomatik olarak tetiklenmesine ve kontrol edilmesine imkan verir. Ürün active directory, exchange, SQL server ve IIS gibi uygulamalara ait detaylı analiz yapabilmektedir. SAM ürünü, Appinsight olarak adlandırılan bu özellikle birlikte sınıfının en iyileri arasında gösterilmektedir.
×
Konfigürasyon Yönetimi - Network Configuration Manager
Network Configuration Manager Ürünü, kurum ağı içerisinde yer alan ağ ve güvenlik cihazlarının sahip olduğu yapılandırma yönetimini sağlamaktadır. Cihazların konfigürasyon değişiklik karşılaştırmalarını, yedeğinin alınmasını ve yedekten dönülmesini sağlayan etkin bir çözümdür. Ürün kontrol ettiği sistemlerle ilgili otomatize olarak konfigürasyon yönetimini merkezi olarak sağlayabilmektedir. NCM ürünü, regülasyonlar ve denetimlerin gerekli kıldığı raporların oluşturulmasına da olanak sağlayan başarılı bir güvenlik çözümüdür.
Erişim Yetki ve Olay Yönetimi - Access Rights Manager
Access Rights Manager ürünü, Solarwinds ailesine yeni katılan ve kurum sistemlerinde gerek duyulan, yetki ve erişim politikalarının belirlenmesi, düzenlenmesi ve kontrol edilmesi özelliklerini bir arada bulunduran güvenlik yönetim çözümüdür. Denetimler için gerekli olan tüm detay ve raporların oluşturulmasına imkan tanıyan Access Rights Manager ürünü güçlü ve yetenekli yönleriyle ön plana çıkmaktadır.
Ixia ailesine ait olan Network Packet Broker ürünü, TAP cihazlarından alınan kopya trafik üzerinde SSL çözümleme, paket çoğullama, paket düzeltme ve paket filtreleme özelliklerini sağlayarak ilgili paketleri amaca uygun olarak ilgili hedeflere ileten güvenlik ürünüdür. Ürün derin paket analizi yapabilir, uygulama tipi ve coğrafi lokasyon gibi parametreliri kullanarak detaylı kontroller sağlayabilir. Netflow verisi üretebilen ve ihtiyaca yönelik ilgili veriyi hedefe iletebilen ürün, yük dengeleme özelliğine sahiptir ve sınıfında lider ürünler arasında gösterilmektedir.
×
Ağ ve Güvenlik Ürünleri Test - Breaking Point
Ixia ailesine ait olan Ixia BreakingPoint ürünü, kurum güvenlik ürünlerin kontrol ve testlerini üzerinde bulunan atak profillerini kullanarak sağlayabilen güvenlik çözümüdür. BreakingPoint ürünü gerçek zaman trafik üretebilir. Bu trafik içeriği DDOS, exploit, malware vb. zararlı türlere sahip olabilir ve ürün ilgili trafiği eş zamanlı olarak hedef cihazlara gönderibilir. Yapılan güvenlik testleri ve sonuçları detaylı olarak analiz edilebilir, üstün raporlama yetenekleri ile amaca uygun raporlar üretilebilir. Ürün mimarisi, sunduğu teknoloji ve özellikleri ile sınıfının liderleri arasında gösterilmektedir.
Ixıa Tapping ürünü, kurum sistemlerinde bulunan ana anahtarlayıcı veya güvenlik duvarı gibi ürünlerin performans değerlerini korumak amacı ile tasarlanmıştır. Ana üründen trafiğin bir kopyasını alır ve istenilen ürün veya teknolojiye aynı kopya span portu üzerinden aktarılır.
QRadar, IBM Security tarafından geliştirilen yeni nesil SIEM çözümüdür. QRadar, kurum bünyesinde yer alan binlerce aygıt, son kullanıcı, uygulama günlükleri ve ağ akış verilerini tek merkezde birleştirerek anlamlandırabilen lider Siem ürünüdür. Güvenlik ekiplerinin, tehditleri saptamasına ve bunlara öncelik vererek müdahale etmesine imkan tanır. QRadar, kurum ağının içinde ve dışında oluşabilecek güvenlik ihlallerini belirlemek için işlenmemiş verileri standart hale getirir. İşlenen verileri birbirleriyle ilişkilendirerek olayların analiz edilmesi, tehdit ve anormal davranışların tespiti, güvenlik risklerinin şekillendirilmesi sağlanır. Ürün regülasyon ve denetimlere uygun izleme ekranları ve zengin rapor içerikleri sağlamaktadır. Üretici tarafından geliştirilen eklentiler ile bir çok ürün ve üretici ile doğrudan entegre çalışır. Ürün özel izleme ekranları, rapor ve ilişkilendirme kuralları ile etkin ve güçlü analiz ve tespit fonksiyonları sağlamaktadır. Gerçek zamanlı log izleme ve inceleme fonksiyonu ile hızlı sorgu yapısı ve performansı, ürünü ön plana çıkaran başlıca özellikler arasındadır.
IBM Security Guardium, kurum bünyesindeki hassas verilerin keşfedilmesi, istenilen sınıflandırmaların yapılması ve hassas verilerin korunmasını sağlayan güvenlik çözümüdür. Ürün veri ve dosya aktivitelerinin izlenmesine, hassas verilerin korunması amacıyla maskeleme, şifreleme, erişim engelleme ve karantina işlemlerinin yapılmasına olanak sağlamaktadır. Ürün, ihlal durumlarında uyarı mekanizmaları kullanarak kurum güvenlik ekiplerine bilgilendirme yapabilmekte, kritik verilere ilişkin anormal hareketlerin tespiti için gerçek zamanlı izleme yapma ve analiz etme özelliği sunmaktadır. IBM Guardium ürünü, çok geniş bir alana etki eden veri güvenliği çözümüdür.
Proofpoint e-mail güvenliği ürünü, gelişmiş veritabanı, zararlı iletişim kontrolü, virus ve spam tespitleri, zero-hour özelliği ile sıfırıncı gün saldırılarına karşı geliştirdiği modülü ve zararlı tarama motorları ile sektörün lider e-mail güvenliği çözümü olmayı başarmıştır. Kolay, gelişmiş yönetim paneli ve esnek kural yapısı ile sunduğu başarılı platform ile farkını gösteren Proofpoint e-mail güvenlik ürünü, veri koruma ve şifreleme modülü, son kullanıcı karantina modülü gibi ön plana çıkan özellikleriyle güçlü ve üstün koruma sağlamaktadır.
Cisco ürün ailesine sonradan dahil olan Ironport çözümlerinden E-Mail Güvenlik ürünü, çok gelişmiş modülleri, esnek yapısı ve gelişmiş fonksiyonları ile lider e-mail güvenliği ürünleri arasında yerini almıştır. E-mail iletişimlerindeki spam tespit kabiliyetleri, içerik kontrol ve filtreleme özellikleri, veri koruma fonksiyonları ve tarama motorları ile komple biz güvenlik çözümü sunan güçlü e-mail güvenlik ürünüdür. İronport e-mail güvenlik ürünü, gray-mail desteği, gelişmiş raporlama ve analiz yetenekleri ile ön plana çıkmaktadır.
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan dağıtık olarak belirli hedeflere yapılan gelişmiş saldırı teknikleri olarak bilinmektedir. Bu saldırı türü daha çok erişilebilirliği hedef alır. Kurum internet sitesi veya dijital hizmetleri, gelişmiş yöntemlerle veya çok sayıda erişim ve iletişim istekleri ile bu isteklere cevap veremez hale gelir. Arbor Networks DDoS koruma ve ağ görünürlük çözümü, saldırı tekniklerini tespit etme ve engellemede etkin başarı sağlayan, bu yeteneklerini sürekli güncel tutan, performans açısından da çok güçlü ve etkin bir koruma aracıdır. Arbor Networks ürünü sınıfının liderleri arasında gösterilmektedir.
SRX Serisi Servis Ağ Geçitleri; güvenlik, yönlendirme ve ağ oluşturma yetenekleriyle ön plana çıkan, yüksek performanslı ağ güvenliği çözümleridir. Özellikle yönlendirme gücü ve birlikte çalışan modülleri ile çok yüksek boyutlarda trafiği taşıma kapasitesine sahiptir. SRX Serisi yeni nesil güvenlik duvarı, IPS (Atak önleme sistemi), uygulama görünürlüğü ve kontrolü özellikleri ile güvenlik katmanının güçlü ve aktif olarak yönetilmesini sağlamaktadır.
Pulse Secure ürünü, gelişmiş özellikleri ve güvenlik odaklı mimarisi ile kurum ağı veya uygulamalarına kurum dışından şifreli ve özel bir ağ üzerinden erişimi mümkün kılan SSL VPN çözümüdür. Günümüzde güvenlik duvarı çözümleri bu teknolojiyi sağlayabilmektedir. Pulse Secure ürünü, güvenlik duvarı çözümlerinden farklı olarak esnek ve gelişmiş özellikler sunabilmektedir. Ürün, kurum ağına bağlantı sağlamaya gerek duymayan web bookmark özelliği bulunmaktadır. Bu özellik ile ilgili sistem veya uygulamalara kısayollar yardımıyla web arayüzünden veya uzak masaüstü bağlantısıyla güvenli bağlantı yapılmasına olanak sağlar. Meeting özellliği ile güvenli uzak erişim, web üzerinden toplantı (webex) ve dosya paylaşımı gibi ek özelliklere sahip olması ürünü ön plana çıkaran önemli özellikleridir.
Ağ ve Güvenlik Cihaz Konfigürasyon Analiz - Skybox Security
Skybox Security ürünü, kurum bünyesinde bulunan sistemlerdeki risk ve zaafiyetleri, güvenlik duvarı yapılandırmasında yapılan hata veya eksikliklerin sebep olabileceği risklerin tespit edilerek analiz ve kontrolünü sağlayan güvenlik çözümüdür.
Skybox Security tarafından sağlanan güvenlik simülasyonu ve modelleme teknolojisi ile risk yönetim ve analiz yapısının kurulması mümkündür. Skybox Security, güvenlik duvarı ile ağ ve sunucu bileşenleri arasındaki ilişkileri ve zayıflık analizlerini gerçek zamanlı olarak uçtan uca sağlayabilmektedir. Gelişmiş analiz ve raporlama yetenekleri öne çıkan özellikleri olarak ifade edilebilir.
Tenable Network Security ürünü, güvenlik açıklarını tespit eden ve varlık yönetimi yapan zaafiyet tespit ve analiz ürünüdür. Kurum sistemlerindeki riski azaltmak, regülasyon ve denetimlerde uyumlulukları sağlamak için, tanımlanan aralıklarla otomatik olarak ağ izlemesi ve taraması yapar. Tenable Security ürünü, kurum varlıklarınızı kontrol altında tutarken, ağınızın kapsamlı bir resmini de çizer. Bilinmeyen varlıkları ve güvenlik açıklarını keşfeder ve ihlal edilmeden önce beklenmedik ağ değişikliklerini takip eder. Tespit ettiği varlıklar ve zaafiyetlerle ilgili detaylı analiz ve raporlama imkanı sunan çözüm, tespit edilen zaafiyet ve açıkların kapatılması için gerekli yönetim altyapısı ve entegrasyonu sağlar ve sınıfının lider çözümleri arasındadır.
Ağ Erişim Kontrol ve Denetim Ürünü - Network Access Control
Forescout’un yeni nesil NAC ürünü, kurum ağınızda yer alan sistemlerin sınıflandırılmasını, cihaz veya kullanıcıların belirlenen kural ve politikalar çerçevesinde kontrol altında tutulmasını sağlayan lider güvenlik çözümüdür. Entegrasyon zenginliği ve esnekliği ile rakiplerinden ayrılan ürün, gerçek zamanlı ağ izleme yeteneği, detaylı analiz ve raporlama fonksiyonları ile ön plana çıkmaktadır.
Çok uzun yıllardır profesyonel olarak tüm dünyada kendini kanıtlayan çözüm, çok büyük sistemlerde hızlı ve güvenlik odaklı bakış açısı ile sınıfının liderleri arasındadır. Raporlama ve uyarı mekanizmaları, entegrasyonları ve en önemlisi BigData olarak adlandırılan çok fazla veri bulunduran sistemlerde üstün performans ve sunduğu olanaklar ile rakiplerini geride bırakan, çok önemli bir güvenlik beyni olarak nitelendirilebilir.
Kurum sistemlerinin ihtiyacı olan sanallaştırma gereksinimlerine hızlı, pratik ve güvenli bir altyapı sunan teknoloji çözümüdür. Tüm platformlarla uyumluluk sağlayabilen bu çözüm, masaüstü sanallaştırma ihtiyaçlarına da tam olarak cevap verebilen mükemmel bir altyapı sunan, sınıfının lider üreticisidir.
Günümüz teknolojilerinde önemli bir yere sahip olan yedekleme çözümüdür. Esnek, kullanımı kolay ve kullanıcı dostu bir mimariye sahiptir. Spesifik olarak bütün verinin geri getirilmesine ihtiyaç duymadan, sadece ilgili veriyi geri kazandırabilme özelliğine sahip ve veriyi geri getirmeyi %99.9 garanti eden eşsiz bir çözüm olarak sınıfının liderleri arasında yerini almıştır.
Trellix
Fortinet
Symantec/Bluecoat
Palo Alto Networks
Solarwinds
IXIA
IBM Security
Proofpoint
Cisco
Arbor
Juniper Networks
Pulse Secure
Skybox Security
F5 Networks
Titus
Boldon James
Tenable
Forescout
Splunk
VmWare
Veeam
Trend Micro