Güvenlik son yıllarda bilişim teknolojileri yöneticilerinin öncelikleri arasında giderek daha fazla yer kaplıyor. Çok geniş bir yelpazeye yayılan güvenlik ürün ve çözümlerindeki güncel eğilimler COMPAREX'te güncel olarak takip edilmekte ve müşterilerimize tecrübe ve birikim farkımızla sağanmaktadır.

Güvenlik çözüm portföyümüzün son dönemde öne çıkan ve Türkiye'de müşterilerimizde uyguladığımız çözümler aşağıda yer almaktadır.

6 yıldır Gartner’ın liderler kategorisinde bulunan McAfee Endpoint Protection Suites çözümleri günümüzün çeşitli tehditlerine karşı koordineli ve eksiksiz çözümler için teknolojileri entegre ederek en iyi savunmayı sağlar. McAfee Endpoint Protection beş tehdit vektörüne  karşı koruma sağlar:

  • İşletim Sistemi 
  • E-Posta 
  • Web Trafiği
  • Veri Koruma
  • Yerel Ağ İletişimi

McAfee eksiksiz uç nokta koruma suitleri mobiliteyi, veriyi, internet erişimini ve e-posta iletişimini çok katmanlı olarak korur. Eksiksiz uç nokta koruma suitleri, tam tehdit spektrumuna karşı derinlemesine savunma sağlar. Kapsamlı korumayı Windows, Mac ve Linux sistemlerinin yanı sıra iPhone, iPad ve Android akıllı cihaz/tabletler için sunar.
 

  • McAfee Complete Endpoint Protection — Enterprise (CEE):  Tüm kurumsal şirketleri hedefler.
  • McAfee Complete Endpoint Protection — Business (CEB): 1.000 uç nokta ve daha azına sahip şirketleri hedefler.
  • McAfee Endpoint Protection — Advanced Suite (EPA): Tüm kurumsal şirketleri hedefler. Mac and Linux desteği sağlanmaktadır.
  • McAfee Endpoint Protection Suite (EPS): Tüm maliyete karşı duyarlı şirketleri hedefler. Mac and Linux desteği sağlanmaktadır.

http://www.mcafee.com/us/products/endpoint-protection/index.aspx

Günümüz internet dünyası dinamik ve gerçek zamanlı kullanıcı deneyimi sunarken, hergün yayımlanan sofistika saldırıların sayısı artmaktadır. McAfee Web Gateway cihazı kötü yazılım tehditlerine karşı kurumlarda ilk savunma hattıdır. McAfee kurumlara gelişmiş güvenlik, kontrol ve esneklik sağlar.

Eşsiz tehdit koruması
—McAfee Web Gateway istenen web sayfalarına girilirken tüm içerik ve kodların doğasını ve amacını izler. Kötü amaçlı yazılım ve diğer gizli tehditlere karşı anında koruma sağlar. 

Veri kaybına karşı güçlü önlemler
— McAfee Web Gateway, DLP teknolojisini kullanarak kullanıcı tarafından oluşturulan içeriklerini tüm anahtar web protokolleri için tarar. Gizli ve şüpheli bilgileri bloglar, wikiler ve diğer Web 2.0 uygulama ve siteleri aracılığıyla kurumdan dışarı sızmasını engeller.

Web kimlik yönetimi
— McAfee Web Gateway 500’den fazla popüler SaaS uygulamaları için opsiyonel  tek oturum açma (SSO) konnektörleri içerir. SSO kullanımı;

  • Son kullanıcı kullanım kolaylığını arttırır,
  • Güvenliği arttırır,
  • Masraflı yardım masası çağrılarının maliyetini azaltır.


Kolay, etkin yönetim
— McAfee Web Gateway çözümü birden fazla bağımsız web ürünlerinin yönetimini ve kurulumunu kolaylaştırır. Web Gateway SSL tarama, içerik kontrolü, web filtreleme ve
anti-malware gibi çok sayıda koruma ile entegredir. Web Gateway ile zaman ve paradan tasarruf ederek, tüm organizasyon ihtiyaçları karşılanabilir ve korumalar ve protokoller arasında tek güvenlik politikası paylaşılabilir.

Çevik altyapı ve performans
— McAfee Web Gateway ürünü, yüksek performans, işletme-gücü, ileri ve geri proxy yazılı içerir. Günümüzün kurum ve servis sağlayıcıları için gerekli olan esnek kimlik doğrulaması, yönetim ve yetki kontrolü sağlar.

http://www.mcafee.com/us/products/web-protection.aspx

McAfee Data Center Security Suite for Databases ürünü, Database Activity Monitoring ve Vulnerability Manager ürünlerini içeren bir pakettir. McAfee Vulnerability Manager otomatik olarak tüm veritabanlarını bulur ve potansiyel güvenlik açıklarını belirlemede yardımcı olur. McAfee Database Activity Monitoring ise ayrıcalıklı kullanıcı erişimi de dahil olmak üzere, tüm veritabanı faaliyetleri içinde gerçek zamanlı görünürlük sağlar. Geniş kapsamlı McAfee ürün serisi, örtüşen gereksinimleri birleştirir, zaman alıcı görevleri otomatikleştirir ve size zaman, sorun ve değerli kaynakları kaydetmek için uyumluluğu hızlandırır. 

BT kontrolleri geneline bakışınızı konsolide edin!

BT kontrolleri ve PCI gereksinimleri karşısında görünürlük kazanmak ve farklı ürünler ile ilişkili gecikmeler, sorunlar ve maliyeti azaltmak için tek bir McAfee ePolicy Orchestrator yönetim platformu ile çalışın.

Otomatik görevler ile hassasiyeti artırın ve zamandan tasarruf edin !

McAfee’nin otomatik tarama, denetleme, iyileştirme, uygulama ve raporlama yapması ile zaman alan insana dayalı süreçlerden kurtulun ve hataları ortadan kaldırın.

PCI DSS Uyumluluğu için veri tabanı güvenliğinizi artırın !

McAfee Database Activity Monitoring fonksiyonu, kritik verileri koruyarak ve PCI DSS şartlarına uygun bir şekilde hassas ödeme kart verilerine erişimi korur ve veritabanını gerçek zamanlı izlemeye olanak tanır.
http://www.mcafee.com/us/products/database-security/index.aspx  

Zararlı yazılım (malware) atakları, her geçen yıl gelişmekte ve benzersiz bir hızla artmaktadır. Yeni nesil zararlı yazılımlar hedefe yönelik olması sebebiyle kurumsal firmalar için en ciddi güvenlik tehdididir. Amaçları, değerli bilgileri çalmak, izinsiz bilgisayar kaynaklarına erişmek ve iş operasyonlarını kesintiye uğratmaktır. Bu nedenle, kurumsal firmalarda yeni nesil zararlı yazılımların sebep olduğu kayıpların ciddi olduğu ve bu tip saldırıların tespitinin çok zor olduğu bilinmektedir.

Kapsamlı koruma, gelişmiş zararlı yazılımı sadece bulmakla kalmamalıdır. Sızmayı önleyerek söz konusu tehdidi durdurmalı ve hasar onarımı ile gelecekteki önleyeyici engelleme dahil olmak üzere sorunu ortadan kaldırmalıdır. 

McAfee, ileri teknolojiye dayalı bir dizi gelişmiş zararlı yazılım koruması yöntemi ve motoru aracılığı ile tehditleri BULUR. Kullanılan yöntem ve motorlardan bazıları; Birinci Sınıf AV Motoru, GTI (Global Threat Intellengence), Gerçek Zamanlı Emülasyon Motoru, İleri Derece Verimli Kum Havuzu (Sandboxing)’dur.

McAfee, tehditleri durdurarak bunların altyapıya sızıp yayılmalarını önler.

McAfee, tehdit kaynağını belirleyerek, hasar varsa bu hasarı gidererek ve ardından güvenlik açığını genel olarak engelleyerek gelecekteki tehdit sorununu ortadan kaldırır.

http://www.mcafee.com/us/products/advanced-threat-defense.aspx

Klasik NAC çözümleri tüm cihazların 802.1x standartı ile tam uyumlu olmasını ister. Farklı üreticilerin 802.1x ile uyumlu cihazları bir arada kullanıldığında da problemler yaşanabilir. Ilk defa sisteme katılan bilgisayara güvenlik politikaları uygulanırken (patch seviyesi,  antivirüs, firewall, anti-spyware vb.) bilgisayar üzerinde agent kurulu olması gerekliliği klasik NAC çözümlerinde en fazla karşılaşılan problemdir.

Çözümümüz; 

  • 802.1x uyumluluğu aramadan,  
  • switch’ler üzerinde herhangi bir port açma/kapama işlemi yapmadan, 
  • bilgisayarlar üzerinde herhangi bir agent kurmadan,
  • network üzerine herhangi bir yük getirmeden

NAC işlemini uygulayabilir.

Sistemin büyüklüğüne göre maksimum 1 saat içinde ağdaki tüm cihazlar tanınır ve NAC uygulaması başlar. Sistem başlangıçta izleme modundadır. Belirli bir süre bu modda kalır. (Bu süre firma dinamiklerine göre değişmekle birlikte maksimum bir haftadır.) Sonrasında NAC devreye alınır.

Mirror / Span port aracılığı ile sistem dinlendiğinden ağ trafiği (ip, port olarak) gerçek zamanlı olarak izlenebilir.

L2 seviyesinde çalışır. Patentli ARP Mitigation teknolojisini kullanarak yabancı cihazların ağın dışında kalmasını sağlar. Şube veya bölgeler şeklinde bir topolojide NAC uygulanacaksa sensor adını verdiğimiz cihazlar oralara da konumlandırılır. Dağıtık sensor’leri de ürünle birlikte verilen Management server cihazı ile tek bir noktadan yönetebilir. Misafir kullanıcılar için karantina oluşturup sanal bir firewall gibi çalışabilir. AD ,LDAP ve RADIUS aracılığı ile kimlik doğrulaması yapabilir. RedHat tabanlı çalışan Trustwave NAC kurulu bir appliance olarak gelir.

https://www.trustwave.com/Products/Network-Security-and-Access-Control/Network-AccessControl/  

Etkili güvenlik, tüm sistemler, network, veri tabanları ve uygulamalardaki tüm aktiviteler içinde gerçek zamanlı görünürlük ile başlar. McAfee Enterprise Security Manager güvenlik olaylarını ve içeriksel bilgileri toplar, ilişkilendirir, görselleştirir ve raporlar. Uyumlu olduğu altyapı ile ilgili aksiyon alma ve düzenleme imkanı sunar. 

Kurum içerisindeki tüm log kaynaklarından toplanan yüksek hacimli kayıtlar McAfee SIEM ürünü tarafından hızlı bir şekilde kayıt altına alınırken güçlü korelasyon özellikleri sayesinde farklı log kaynaklarından gelen veriler ilişkilendirilerek analiz imkanı sağlamaktadır.

Gartner raporunda liderler kategorisinde bulunan McAfee çözümü esnek altyapısı ve yüksek performansı ile öne çıkmaktadır.

  • Gelişmiş risk ve tehdit tespiti,
  • Politika bilincinde uyum yönetimi,
  • Kritik bilgilerin dakikalar içerisinde bildirilmesi,
  • Küresel tehdit istihbaratı sağlar.


http://www.mcafee.com/us/products/siem/index.aspx  

Etkili güvenlik, tüm sistemler, network, veri tabanları ve uygulamalardaki tüm aktiviteler içinde gerçek zamanlı görünürlük ile başlar. McAfee Enterprise Security Manager güvenlik olaylarını ve içeriksel bilgileri toplar, ilişkilendirir, görselleştirir ve raporlar. Uyumlu olduğu altyapı ile ilgili aksiyon alma ve düzenleme imkanı sunar.

Kurum içerisindeki tüm log kaynaklarından toplanan yüksek hacimli kayıtlar McAfee SIEM ürünü tarafından hızlı bir şekilde kayıt altına alınırken güçlü korelasyon özellikleri sayesinde farklı log kaynaklarından gelen veriler ilişkilendirilerek analiz imkanı sağlamaktadır.

Gartner raporunda liderler kategorisinde bulunan McAfee çözümü esnek altyapısı ve yüksek performansı ile öne çıkmaktadır.

  • Gelişmiş risk ve tehdit tespiti,
  • Politika bilincinde uyum yönetimi,
  • Kritik bilgilerin dakikalar içerisinde bildirilmesi,
  • Küresel tehdit istihbaratı sağlar.

http://www.mcafee.com/us/products/siem/index.aspx

Kurumların mobil cihaz kullanımı hızla artmaktadır. Mobil cihaz sayıları, modelleri ve işletim sistemleri arttıkça, çalışanların kullandıkları cihazlar farklılaşır. Airwatch bilgi işlem çalışanlarının tüm mobil cihazları yönetmesine olanak sağlar.

Airwatch ile; 

  • Cihazlar hızlıca kurumsal ağa kaydedilebilir, 
  • Konfigurasyon ve güncelleştirmeleri bulut üzerinden gerçekleştirebilir, 
  • Şirket güvenlik politikaları ve uyumluluğunu sağlayabilir,
  • Kurumsal kaynaklara güvenli mobil erişim sağlanabilir, 
  • Cihazlar uzaktan kilitlenip silinebilir.


Mobil İçerik Yönetimi

  • Çalışanların verimliliği şirket verilerine her an ve her yerden erişerek artar. Birçok çalışan kritik şirket verilerini tehlikeye atma pahasına ücretsiz dosya paylaşım servislerini kullanır. Airwatch mobil içerik yönetimi çözümü her zaman ve her yerden içeriklere güvenli mobil erişim sağlar. Secure Content Locker çözümü sayesinde çalışanlarınız iPhone,  iPad ve Android cihazları ile kurumsal kaynaklara güvenli bir şekilde erişebilir.


Mobil E-posta Yönetimi

  • Günümüzde, çalışanların maillerine her an ve her yerden erişmesi gerekir. Şirket için önemli veri ve doküman içeren maillere mobil cihazlardan ulaşmak önemli güvenlik açıkları oluşturur. Kurumlar , mobil mail stratejilerinin verileri güvende tuttuğundan ve son kullanıcılara kullanışlı bir deneyim sunduğundan emin olmalıdır. AirWatch mobil e-posta yönetimi kurumsal e-posta altyapıları için kapsamlı güvenlik sunar.


 Mobil Uygulama Yönetimi

  • AirWatch Mobil Uygulama Yönetimi çözümü kurumunuzdaki çalışanların cihazları ve ortak kurumsal cihazlardaki dahili, ortak ve satın alınmış uygulamaları yönetebilmenizi sağlar. Airwatch MAM ile kurumsal uygulamalar dağıtılabilir, takip edilebilir ve güncellenebilir. Mobil uygulama yönetimi ister mobil cihaz yönetimi ile birlikte ister tek başına kullanılabilir.


Mobil Konteynır Yönetimi

  • AirWatch Mobil Konteynır Yönetimi kurumsal ve kişisel verileri tamamen ayırarak kurumsal kaynakların güvenliğini sağlarken çalışanların kişisel gizliliğinin de devam etmesini sağlar. AirWatch sunmuş olduğu esnek yaklaşım ile kurumsal güvenlik stratejilerinin standartlaştırılmasına olanak sağlar.


Mobil Tarayıcı Yönetimi

  • AirWatch Mobil Tarayıcı Yönetimi güvenli bir şekilde tarayıcı kullanılmasına olanak sağlarken kurumun ve son kullanıcın ihtiyaçlarına göre özelleştirilmiş ayarların oluşturulmasında yardımcı olur. Airwatch Tarayıcı sayesinde sistem yöneticileri yönetim arayüzünden tarama politikaları tanımlayabilir.


http://www.air-watch.com/solutions/ 

Saldırı Tespit ve Önleme Sistemi (McAfee IPS)
McAfee Network IPS, uzun yıllardır kurumsal müşterilerimizde başarıyla çalışan ve etkili bir çözüm üreten bir üründür. McAfee Network IPS Gartner’in IPS odaklı Magic Quadrant raporlarında 8 yıl üst üste liderler arasında yer alarak bu konuyu yönlendiren bir çözümdür.

McAfee IPS ürününü öne çıkan özellikleri aşağıdaki gibidir:

McAfee zararlıları tespit etmek için imzaları kullanmanın yanı sıra 7 farklı yöntemi daha kullanır. 

1. Advanced Threat Defense (ATD)
2. Sophisticated Bot Detection (multi-event correlation)
3. Real time emulation engine (gateway anti malware)
4. Deep file analysis (PDF emulation)
5. Network behavior analysis (NTBA)
6. Endpoint Intelligence Agent (EIA)
7. Global Threat Intelligence (GTI)

McAfee olay korelasyonuyla çok sayıdaki aynı veya benzer olayı birleştirerek tek uyarı olarak gösterir
 

  • Birçok IPS çözümünde tüm IPS olayları zaman damgasına göre sıralanır ve en güncel olay en üstte yer alır. Aynı olaylar yinelenerek gösterildiği için izleme ve yönetim zorlaşır. McAfee, aynı veya benzer olayları tek olay, alarm halinde göstererek inceleme ve izleme işlemlerini kolaylaştırır:
  •  
  • Birden fazla uyarı otomatik olarak korele edilir (herhangi bir uyarlama yapılmadan) ve riske göre sıralanmış tehditler olarak sunulur.
  •  
  • Tehditler tespit edildiğinde, McAfee kutudan çıktığı haliyle altı benzersiz iş akışını (malware detections, active botnets, endpoint executables, high risk endpoints, network forensics, threat explorer) hayata geçirir ve güvenlik ekibinin sadece önemli işlere odaklanmasını sağlar.
  •  
  • Herhangi bir alana sağ tıklanarak tehdidi inceleme ve tehdite karşı aksiyon alma olanağı verir.
  •  


McAfee çok daha az sayıda imza kullanarak daha yüksek bir güvenlik seviyesini verimli şekilde sağlar.

  • Güvenlik ekiplerinin kolayca yönetebileceği 5.000 farklı imzayla gerekli ve gereksiz imzaların operatör tarafından seçilmesi ve kullanılması mümkün olur.
  •  
  • Daha az verimli imza kullanımı, zararsız trafikteki false positive oranını belirgin biçimde düşürerek iş sürekliliği ve güvenlik ekibinin zamanının verimli kullanılmasını sağlar.
  •  
  • Gerçekleştirilen testler sonucunda McAfee’nin false positive ve false negative oranını rakiplerine göre oldukça düşük olduğu belirlenmiştir.


http://www.mcafee.com/us/products/network-security-platform.aspx

TPAM
Quest - Total Privileged Access Management

(Ayrıcalıklı  Şifre  ve  Oturum  Yönetimi)

TPAM Nedir ?
Organizasyonunuzdaki sistemler (Windows, Unix, Linux, Mac, Mainframes, Databases, Devices vb.)  ve uygulamalar üzerinde tanımlı ayrıcalıklı hesap şifrelerinin yönetildiği;  sistemlere erişimlerin (SSH, RDP, Telnet, VNC vb.)  de kontrol ve kayıt altına alındığı bir üründür. Bu ürün kurumunuz bünyesindeki Sistem Yöneticileri’nin Yöneticisi olarak değerlendirilebilir. Ayrıcalıklı haklara sahip kullanıcılar  (Administrator, root, sys vb.) veya eşdeğer kullanıcı hesapları bu yönetici cihazın himayesi altında toplanmaktadır.

Aşağıda listelenen faaliyetleri güvenlik standartlarına uygun olarak yürütür. Konu başlıklarına göre özelliklerinden bazıları :

  • Privileged Password Managament (PPM) – Ayrıcalıklı Şifre Yönetimi
  • Herhangi bir sistem üzerindeki ayrıcalıklı hakka sahip  şifrenin Sistem Yöneticisi tarafından istekte  bulunulması ve onay mekanizması sonrasında istek yapan kişiye gösterilmesi;
  • Her bir isteğin süre kısıtlması ile değerlendirilip istek zamanı dolduğunda şifrenin otomatik resetlenmesi
  • Belirlediğimiz schedule zamanlarında tanımlı ve yönetilen (Managed) tüm sistemlerin şifrelerinin otomatik resetlenmesi
  • Windows Servisi veya schedule tanımlarında kullanılan domain hesaplarının şifreleri resetlendiğinde ilgili tüm sistemlerde şifrenin güncellenmesi.
  • Farklı veya aynı çeşit sistemlere ait hesapları gruplayarak şifrelerinin senkronize edilmesi
  • ISA (Information Security Administrators) ayrıcalığı ile yetkisi olduğu tüm sistemlerin şifrelerinin istek akışına sokulmadan gösterilmesi (Retrieve – Release)
  • Kurumunuzda hangi kullanıcı (Admin) hangi sistemde, hangi hesaba ait şifreyi, ne sebeple  alıp kullandığının raporlanması. Denetlemelerde detaylı hesap kullanım ve şifre resetleme raporlamasının sağlanması.

Application Password Management (APM) – Uygulama Şifre Yönetimi

  • Kurumunuz içinde geliştirilen uygulama kodları içinde gömülü (hardcoded) şifrelerin dinamik olarak TPAM den istenmesi ve şifrelerin belli periyodlar ile değişmesinin sağlanması.
  • Java, .Net, Perl gibi platformlar için TPAM API desteği
  • CLI üzerinden TPAM sistemine erişim imkanı

Privileged Session Managament (PPM) – Ayrıcalıklı Oturum Yönetimi

  • Herhangi bir sistem üzerindeki ayrıcalıklı hakka sahip  kullanıcı ile Oturum Açma isteğinde bulunulması ve onay mekanizması sonrasında istek yapan kişi için oturum açılması (Interactive veya Otomatik)
  • Her bir oturum isteğinin süre kısıtlması ile değerlendirilip istek zamanı dolduğunda otutumda kullanılan şifrenin otomatik resetlenmesi
  • Açılan tüm oturumların kayıt altına alınması
  • Oturum sırasında sistem özelinde belirlenen dizinlere dosya aktarımı yapılması
  • Eş zamanlı olarak açık oturumların Monitör edilmesi  (İkinci Göz - Review)
  • Geriye dönük kayıtların izlenmesi
  • Çalıştırılan komutlara veya windows event’lere göre arama yaparak ilgilli kayıtlara ulaşma
  • Çalıştırılan komutlara ve programlara kısıtlama getirilmesi.
  • Çalıştırılan komutların kritikliğine göre aksiyon alınması (Oturumun sonlandırılması,Komutun öldürülmesi, ilgili kişi ve kişilere uyarı gönderilmesi)

Privileged Command Management (PCM) – Ayrıcalıklı Komut Yönetimi

  • Bakım veya değişiklik amaçlı komutların veya scriptlerin gruplanması ve bir istek ve onay mekanizması  üzerinden otomatik çalıştırılmasının sağlanması
  • Sistem üzerinde istenilen hesap ile bu komutların belli sırada çalıştırılması

Bazı Genel Özellikler :

  • Sürekli erişebilirliği destekleyen mimari (High Availabilty)
  • Active Directory veya Generic LDAP sistemleri ile entegre çalışma
  • Active Directory veya Generic LDAP sistemleri ile entegre olarak Sistem ve Kullanıcı ekleme
  • Önemli dosyaların TPAM üzerinde saklanması
  • Önemli dosyaların erişimlerinin şifre ve session gibi kontrol altına alınması (İstek/Onay)
  • Kendi kendine otomatik Backup alma ve üzerinde tanımlı Arşiv Sunucularına transfer etme
  • Hazır ve geniş raporlar
  • Raporların schedule edilerek mail ile ilgili kişilere gönderilmesi
  • Sistemlerin, Hesapların (şifreleri) ve Önemli Dosyaların gruplanarak erişimlerinin yönetilmesi
  • Ticket Sistemleri ile entegre çalışabilme, erişimlerin bir ticket numarası ile ilişkilendirilmesi

TPAM’den Önce

TPAM’den Sonra

Şifreler ürün sorumlusundan istenir.
Kulaktan kulağa yayılır ve kağıtlarda saklanır.

Şifreler TPAMde encrypt olarak saklanır.
Web konsoldan istenerek alınır.
Süresi biten şifre resetlenir.

Dışarıdan gelen danışmanlara verilen şifrelerin
takibi ve güvenliğini sağlamak çok zordur.

Dışardan gelen danışmanlara şifreler TPAM
üzerinden sağlanır ve danışmanın ne zaman
nerede ne yaptığı gibi bilgiler raporlanır.

ROOT gibi kritik hesapların Adminler tarafından
kullanımını denetlemek zordur.

Kritik hesapların bir onay mekanizması ile istenen
kişiye verilmesi sağlanır. Ayrıca kritik hesapların
hangi Admin tarafından ne zaman ne iş için kullanıldığı bilgisi raporlanır.

Kritik sunucularda ürün sorumlusu dışında
kişiler  yada dışarıdan gelen danışmanlar  tarafından yapılan işlerin %100 takibi imkansızdır.

İstenen sunuculara açılan oturumlar video kaydı
ile arşivlenir. Kimin ne zaman ne iş yaptığı, yapılan
hatalar, kötü niyetli yaklaşımlar kayıt altına alınır.
%100 takip sağlanır.

Yazılımcıların kodları içinde kullandıkları bir
hesabın hardcoded şifresi değiştiğinde yazılıma
müdahale gerekebilir.

TPAM API leri aracılığı ile yazılımların içindeki hesap şifrelerinin ihtiyaç olduğunda dinamik olarak TPAM den alınması sağlanır.

Danışman bir servera girdiğinde o servera ait
hemen herşeyi görüntüleyebilir.

Danışmanın girdiği serverda sadece kendisini
ilgilendiren şeyleri görmesi sağlanabilir.

Domainde ortak kullanılan hesapları aynı anda
birden fazla kişi aldığında kimin ne zaman hangi
makinede ne değişiklik yaptığını çözmek zordur.

Ortak kullanılan şifrelerden hangisinin kim tarafından nezaman ne amaçlı kullanıldığı hızlı bir şekilde raporlanabilir.

 

Servis hesaplarının yönetimi sıkıntılı olabilir. Bir
domain hesabının şifresi değiştirildiğinde domain
üzerinde birçok yerde tanımlı olduğu servis
hesaplarının ve schedule jobların durmasına neden olur.

Bir domain hesabı şifresi değiştiğinde TPAM onlarca makineye bağlanıp bu hesapla ilişkili tüm servislerin hesap şifrelerini dinamik olarak değiştirir. Büyük bir yönetimsel kolaylık sağlar, ayrıca dalgınlık ve eksik  envanter kaydı sebebi ile ortaya çıkacak krizlerin önüne geçilmiş olur.

Şirket içi işlerde gerekli olan sertifikalar, ssh keyler ve benzeri küçük dosyalara ihtiyaç duyulduğunda ürün sorumlusundan istenerek göndermesi beklenir.

Şirket içi ihtiyaç duyulan özel dosyaların TPAM de
saklanması ve ihtiyaç duyulduğunda bir onay mekanizması ile ihtiyaç duyulan kişilere verilmesi sağlanır.

Binlerce ürün olan şirketlerde şifresi unutulan yada yanlış olan hesaplar olabilir. Tutulan şifre listeleri kayıp yada güncel olmayabilir.

TPAM in tüm sistemlere bağlanarak üzerlerindeki hesapların şifrelerini kontrol etmesi ve yanlış yada eksik şifreleri raporlaması ve hatta yanlış şifreleri resetlemesi sağlanabilir.

Şirkete yeni giren bir kişiye birçok sisteme ve hesaba tanımlama yapılarak yetki verilmesi zaman alıcı ve can sıkıcı olabilir.

TPAM de kimlerin hangi sistemlere bağlanabileceği konusu AD grupları aracılığı ile önceden yapılandırılır. Dolayısı ile şirkete yeni giren kişi bürokrasi ile uğraşmadan girdiği gün hakkı olan tüm sistemlerde yetkili olur.

Dışarıdan gelen danışman kritik bir sistem başına
oturtulduğunda yanına birisinin de oturtulması ile
denetlenmesi sağlanır.

TPAM ile dışarıdan bağlanan danışman fark ettirilmeden uzaktan canlı olarak izlenir. Yaptığı işlemler video kaydı olarak kaydedilir. Ayrıca reviewer olarak atanacak bir iç yetkilinin bu kaydı izleyip yorum yapması istenebilir.

Yeni bir ürün kurulup konfigure edildikten sonra
yapılan eğitimlerin çok kalıcı olmadığı aşikardır.

TPAM sistemi ile yeni yapılan ürün kurulum ve
konfigurasyonları ve ürün üzerindeki workshop eğitimler video olarak kaydedilip arşivlenir. İhtiyaç anında tekrar
izlenebilir.

İç ve dış denetlemelerde denetçilerin isteklerini
karşılamak zordur.

TPAM üzerindeki detaylı rapor menüsü ve API aracılığı ile geliştirilebilecek isteğe uygun raporlar ile denetçilerin sorabileceği tüm sorulara hazır olunur.

Listelerde yada excellerde tutulan şifreler disaster
durumlarında kaybolabilir ya da yok olabilir.

TPAM güçlü disaster yapısı ile şifreleri herzaman ulaşılabilir kılar.

Kötü niyetli kişiler hesapların şifrelerini değiştirebilir.

TPAM şifresi manuel olarak değiştirilen bir hesap yakalarsa hemen şifreyi kendi database i ile uygun hale getirir.

Her sistemin şifre politikasına uygun şifreleri manuel olarak oluşturmak gerekir.

TPAM her sisteme özel şifre kurallarına uygun kalitede şifre üretir ve değiştirilen şifrelerin de bu kurallara uygun olmasını sağlar. Bu işleri dinamik olarak yapar.

Şirket İçinde konumlandırma örneği :

 

Identity and Access Governance - Kimlik ve Erişim Yönetişimi
İş Birimleri ile birlikte yönetebileceğiniz kimliklerinizin, veri ve ayrıcalıklı hesap erişimlerinizin dashbord bazlı yapılarla gözlemlenebilirliğini ve sürekli kontrol edilebilirliğini sağlayabilirsiniz. Güçlü bir yönetişimin ön şartı olan yönetim, denetim ve uyumluluk ihtiyaçlarınızı basite indirgenmiş ve uygun koşullara göre adreslenmiş bütünleşik bir platform üzerinden hayata geçirebilirsiniz.

Identity Manager - Data Governance Edition
IT çalışanları yerine konu ve verilere esas hakim olan İş Birimlerindeki çalışanlar üzerinden yetki ve erişim kontrollerini  de yaptırarak kurumunuzun korunmasında sizleri destekler. Identity Manager’ın erişim kısıtlama fonksiyonları ile kolaylıkla erişim  politikaları tanımlayabilir ve uygulayabilirsiniz.  NTFS, NAS cihazları (EMC, NetApp) ve SharePoint ortamlarınız üzerindeki dosya, dizin ve paylaşımlardaki kritik ve hassas verilerinize erişimlerin onaylanmış kişiler tarafından gerçekleşmesi sizin elinizde olabilecektir. Identity Manager istek-onay akışları üzerinden hareket ederek güvenliğinizin devamlılığını sağlar ve IT çalışanlarının üzerindeki yükü ve yükümlüğü doğru kişilere paylaştırır.

  • Kısıtlanmış Erişim –Organizasyonunuzun kritik ve yapısal olmayan verilerinize erişimlerini sadece onaylanmış kişilere açılmasını sağlayabilirsiniz.
  • Veri Sahibi Atama –Veriler üzerindeki okuma-yazma gibi erişim şekillerine ve kayıtarına göre veri sahipliği atamalarınızın değerlendirmenizde sizleri destekler.
  • Basitleştirilmiş Denetim – Denetim hazırlıklarında anahtar bilgi olarak değerlendirilen NTFS, NAS cihazları (EMC, NetApp) ve SharePoint ortamlarınız üzerindeki kurumsal kaynaklarınıza olan erişim bilgilerini size sunarak denetim hazırlıklarınızı oldukça basite indirger.
  • Erişim İsteklerinin Otomasyonu –Direkt erişim istekleri ilgili veri sahiplerine hazır veya kolaylıkla değiştirilebilir akışlar üzerinden yönlendirerek onay neticesinde otomatik olarak erişimin verilmesi de sağlanabilmektedir.
  • Erişim Doğrulama –Kritik ve hassas verilerinize olan erişimlerinizi periyodik olarak tetiklenen akışlar üzerinden veri sahiplerine görüşüne yönlendirerek sürekli sertifikalandırılır. Aynı zamanda kaynaklara olan erişimler de sürekli gözlemlenebilir.
  • Kişiselleştirilmiş Göstergeler (Dashboard) –Size özel göstergeler üzerinde geçmişe dönük, ve güncel erişimlerin ve eğilimlerin, periyodik sertifkalandırma gerektiren onayların görsel olarak sunulmasına olanak tanır ve bunları uyumluluk çerçevesinde raporsal olarak da sizlerle paylaşır.
     

Bize Ulaşın

  •  COMPAREX Turkey
     Bilişim Teknolojileri Tic. A.Ş.
     Otağtepe, İnönü Cad. No:72 34810
     Anadoluhisarı Beykoz İstanbul
  •  34810 Istanbul
  •  0216 332 15 25

Bize Ulaşın

Özgür Aşina

Özgür Aşina

Bilgi Güvenliği Direktörü