SIEMPLUS Cyber Security Management

SIEMPLUS Cyber Security Management

Gelişen ve farklılaşan saldırı mekanizmalarınıalgılamak için klasik yöntemler yerine yeni nesil algılama yapısı kullanan SIEMPLUS Cyber Security Management (CSM) Platformu, birçok farklı algılama tekniğinin birlikte kullanılacağı bütünleşlik bir yapı ile tehditleri algılar. SIEMPLUS CSM, korelasyon kurallarını otomatik update etme yeteneğine ile bilindik hale gelmiş hiçbir zaafiyet durumu ile ilgili aksiyonalmanıza gerek kalmadan sistemi.

Ürün Hakkında Bilgiler

Log Yönetim ve Korelasyon Modülü: Sistemde üretilen her türlü logun merkezi olarak toplanması ve üzerinden tanımlı olan 7000+ hazır korelasyon kuralı ile en gelișmiș tehdit algılaması sağlayan modüldür. Kurum ihtiyacına uygun her türlü kuralın en basit șekilde yazılmasını sağlayan gelișmiș ve kullanıcı dostu arabirimleri sürdürülebilir bir güvenlik altyapısının olușturulmasını 
sağlamaktadır. 


Güvenlik Açıkları Modülü: Saldırganların kullandığı zaafiyet noktalarının tespit edilmesi ve bunların nasıl ortadan kaldırılması gerektiğinin bildirien modüldür. Bu șekilde olası risk noktaları ortadan kaldırılarak sistemin güvenlik seviyesi artırılmaktadır.


Varlık Yönetim Modülü: Ağ üzerindeki tüm varlıkların taranması ve tüm cihazlar üzerindeki yazılım envanterinin çıkarılmasını sağlamaktadır. Buradaki amaç ağ üzerindeki saldırılar ile eșlenen envanter bilgisi olması durumunda alarm üretilmesinin sağlanmasıdır.

 

Ağ Saldırı İzleme Modülü: Ağ üzerinden geçen trafiğin analiz edilmesi ve olası tehditlerin tespit edilmesini sağlayan modüldür. Bu modül trafik üzerinde anormallik tespiti ve ağ üzerindeki  istatistiksel değerlerin çıkarılmasını sağlamaktadır. 
 

Sunucu Saldırı İzleme Modülü: Sunucu üzerindeki yașanabilecek anormalliklerin tespit edilmesine yönelik çalıșan modüldür. 
 

Ağ İzleme Modülü: Ağ üzerindeki sunucu ve aktif cihazlar üzerinde port ve servislerin durumu izleyen modüldür. Ayrıca merkeze bağlı olan uç birimler üzerindeki Flow analizinin de yapılması sağlanmaktadır. 
 

Dosya Takip Modülü: Sunucu veya kullanıcı bilgisayarlarındaki belirli bir dosya veya klasörün üzerindeki okuma, silme, değiștirme gibi aktivitelerin takip edilmesini sağlayan modüldür. Bu sayede dosyalar üzerindeki șüpheli aktiviteler izlenmekte ve alarm üretilmesi sağlanmaktadır. 
 

Tehdit Veritabanı: Üzerinde bulunan ve saatlik dilimlerle sürekli güncellenen dünyanın en büyük tehdit veritabanı sayesinde her türlü zafiyetin tespit edilmesi sağlanmaktadır. Bu modül ayrıca sistem üzerinde algılama ve alarm üretilmesini sağlamak amacıyla korelasyon kurallarının otomatik update edilmesini sağlamaktadır.
 

Olay Takip Sistemi: Sistem üzerinden tespit edilen garipliklerin yöneticiler tarafından takip edilmesi ve en iyi șekilde yönetilmesini sağlayan modüldür. 
 

Uygulama Yönetim Modülü: Üzerinde bulunan uygulama yönetim modülü ile iki sunucu arasındaki trafiğin inlenmesi, uygulamalar ile ilgili tüm detayların çıkarılması ve sistemlerdeki garipliklerin ortaya çıkarılmasına yardımcı olur. Geliștirilmiș öğrenme zekası sayesinde uygulamalar üzerinde tüm detayların çıkarılmasını ve garipliklerin tespit edilmesini sağlar.

 

Alarm Yönetim Sistemi: Sistem üzerinde olușan tehdide bağlı alarmlar sonrasında firewall sistemleri, aktif cihazlar, ișletim sistemleri veya güvenlik uygulamalarına kural ekleme ișlemlerini yönetildiği ve onaya bağlı aksiyon tanıtımlarının uygılandığı modüldür. 
 

Bulut Sistem Yönetim Modülü: Bulut sistemlerindeki sunucu ve uygulamaların üretmiș olduğu logların Merkez sisteme iletilmesini sağlamak amacıyla geliștirilmiș modüldür. 
 

Kullanıcı Davranıș Analiz Modülü: Kullanıcı makinelerinde aktif edilen ajan aracılığı ile kullanıcıların genel aktivitelerini izleyen ve karakteristiklerini çıkaran modüldür. Bu sayede  kullanıcıların genel davranıșları harici yapabilecekleri tüm gariplikleri tespit etme ve olası tehdit girișimlerini en hızlı șekilde ortadan kaldırılmasına yardımcı olmaktadır. 
 

Raporlama Sistemi: Toplanan loglar üzerinde ISO 27001 ve PCI DSS uyumlu farklı ihtiyaçları karșılayabilecek hazır rapor șablonları ile sistemin en iyi șekilde sürdürülmesine yönelik raporlama faaliyetlerinin sağlandığı modüldür. Ayrıca kullanıcının kendi özel raporlarını olușturabildiği özel ekranlarda mevcuttur.

Çerezler Hakkında

Çerezlerden bazıları, hizmetin hizmet verebilirliği için kesinlikle gereklidir. tercihleri ayarlamak, performansı ve işlevselliği geliştirmek için diğerlerine ihtiyaç vardır; trafiği analiz edin ve sosyal medya özelliklerini etkinleştirin. saklama süresi, transferler, haklarınızın ifası ve tüm çerezlerin listesi hakkında daha detaylı bilgiyi sitemizde bulabilirsiniz. Çerezler Hakkında“Yasal Uyarı” ve “Kişisel Verilerin Korunması”

Kabul Et