IT Güvenlik Çözümleri

IT Güvenlik Çözümleri

IT Güvenlik Alanları

Kurumsal antivirüs çözümleri

Ağ Güvenliği

Virüs, genellikle başka bir dosyanın arkasına gizlenmiş ve dosya çalıştırıldığında bilgisayarda beklenmeyen ve istenmeyen olaylara neden olan programlardır. Virüs yazılımları, diğer yazılımlardan farklı olarak kötü niyetle, zarar vermek amacıyla hazırlanmıştır. Virüsler kendilerini kopyalayabilme, dosyalara sıçrayabilme ve maksatları dâhilinde dosya silebilme, dosya içeriğini değiştirip çalışmaz hale getirebilme özelliğine sahiptir. Bütün bunları kullanıcının haberi olmaksızın ve hiç bir komuta gerek görmeksizin yapabilmektedirler.

Şifreleme ürünleri

Veri Güvenliği

Bilgi işlem dünyasında şifreleme, verilerin okunabilir bir biçimden yalnızca şifresi çözüldükten sonra okunabilecek veya işlenebilecek bir kodlanmış biçime dönüştürmektir. Şifreleme, veri güvenliğinin temel yapı taşıdır. Bilgisayar sistemlerindeki bilgilerin bu bilgileri kötü amaçlar için kullanmak isteyen kişiler tarafından çalınıp okunamamasını sağlamanın en basit ve en önemli yoludur. Hem bireysel kullanıcılar hem de büyük şirketlerin faydalandığı şifreleme yöntemi, internet üzerinde tarayıcı ile sunucu arasında gönderilen kullanıcı bilgilerinin gizliliğini korumak için yaygın olarak kullanılır. Bu bilgiler, ödeme verilerinden kişisel bilgilere kadar her şeyi içerebilir. Her ölçekten firmalar genellikle sunucularında ve veritabanlarında hassas verileri korumak için şifreleme yöntemini kullanır.

Sunucu/İstemci güvenliği

Sistem Güvenliği

Bilgi sistemlerinin, ilk ve en önemli adımı kurulum ve konfigürasyonlarının doğru yapılmış olmasıdır. Bununla birlikte işletilebilir güvenlik politikalarının da oluşturulması ayrı bir zorunluluktur. Bu çerçevede bütün sistem bileşenlerinin (Sunucu, istemci ve bunların üzerinde koşan güvenlik yazılımlarının) istenilen seviyede güvenliğinin sağlanması için Sağlayıcı; IT politikalarının belirlenmesi ve uygulanması Gerekli konfigürasyon ve güncellemelerinin yapılması Açık ve zaafiyet denetim ve yönetimi Şifreleme Anti Virüs yazılımları Host tabanlı IPS Konuların da hizmet vermektedir.

SLL/VPN tanımlamaları

Ağ Güvenliği

VPN çözümleri, kullanıcıların özel ağlara uzaktan bağlanıp sistemi kullanabilmelerini sağlayan fiziksel bağlantı gerektirmeyen sanal özel ağlar olarak tanımlanmaktadır. VPN, uzak kullanıcı ile ağ arasındaki iletişimin şifreli olarak gerçekleştirilmesini ve kullanıcı IP adresinin gizli tutulması gibi güvenlik hizmetlerini sunmaktadır. VPN’in en büyük avantajı kullanıcı ile özel ağ arasında güvenli bir tünel oluşturarak hassas verilere sahip olan kurumların siber saldırılardan korunmasına yardımcı olmasıdır. Bir diğer avantajı ise kullanıcının IP adresini gizleyip sadece özel ağın IP adresini görünür hale getirerek kullanıcıların internet üzerindeki aktivitelerinin üçüncü taraflarca izlenmesi zorlaştırılmaktadır. VPN veri iletiminin temel bileşenlerini ESP ve AH protokolleri oluşturmaktadır.

Güvenlik ve Kimlik doğrulama sistemleri

Sistem Güvenliği

Güvenlik bilgi ve etkinlik yönetimi (SIEM) için maliyet etkin günlük yönetimi yazılımı Makine tarafından oluşturulan terabaytlarca günlüğün tüm yönetim sürecini otomatikleştirir Merkezi bir konumdan toplama, analiz, araştırma, raporlama ve arşivleme yapar Kullanıcı etkinliği, mevzuata uygunluk, tarihsel trendler ve daha fazlası hakkında raporlama yapar Dâhili tehditleri azaltır ve dosya bütünlüğünü gözlemler Günlük adli inceleme analizi gerçekleştirir, ayrıcalıklı kullanıcıları gözlemler ve düzenleyici kurumlarla uyumluluk sağlar

Firewall çözümleri

Sistem Güvenliği

Ağ güvenliği cihazları için vekilsiz sistem günlüğü analizi ve yapılandırma (konfigürason) yönetimi yazılımı Güvenlik cihazı günlüklerini toplar, arşivler ve analiz eder ve bir merkezi konsoldan adli bilişim raporları oluşturur. Uç nokta güvenlik izleme ve analizi, çalışan internet kullanımını izleme ve bant genişliği izleme imkanı sağlar. Değişiklik yönetimi, kapasite planlama, politika uygulama, güvenlik ve uyum denetimi raporlamasını destekler. Açık kaynak ve ticari ağ güvenlik duvarlarıyla (Check Point, Cisco, Juniper, Fortinet, Snort ve daha fazlası) ve IDS/IPS ile çalışır. VPN’leri, vekilleri ve ilgili güvenlik cihazlarını destekler.

5651 kanuni gereksinim çözümleri

Ağ Güvenliği

5651 loglama çözümleri, internet ortamında meydana gelen yayınların düzenlenmesi amacıyla ve bu yayınlar yoluyla işlenen suçlar doğrultusunda mücadele edilen kanun olarak karşımıza çıkmaktadır. 5651 loglama çözümleri kanunun asıl amaçları arasında kurumlar tarafından meydana gelen internet hizmetlerini kimler tarafından kullanıldığını ve ne amaçla kullandıklarını kayıt altına alınmasını kapsamaktadır. Bu kayıtlar sayesinde kullanıcılar tarafında toplu kullanım sağlayan kişiler için internet hizmetinden işlenen suçları ya da yasa dışı işlemlerin kolay bir şekilde bulunması hedeflenmektedir. Böylelikle kurumlar tarafından tutulan kayıtların meydana getirmiş olduğu tutarlılığını, ayrıntıları, kullanılan süre bilgilerini, zaman damgası (HASH) ile muhafaza edilmesiyle birlikte bu kayıtlar en az 1 yıl süre ile saklanması zorunludur.

Kurumsal log toplama ve denetleme

Ağ Güvenliği

Log izleme, tüm kritik ağlar ve cihazları kapsayan bilişim sistemlerinin ürettiği olay kayıtlarının(loglarının) belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. Logların kapsamlı bir şekilde toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlamaktadır. Aynı zamanda saldırıların adli olarak incelenmesine de yardımcı olarak saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden start aldığı gibi önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenmesi ve yüksek riskli olaylar için gerçek zamanlı alarmlar kurulması gerekmektedir.