Mail Güvenliği
Ağ İzleme
Mobil Cihaz Yönetimi
Ağ Erişim Kontrolü (NAC)
SIEM ve Log Yönetimi(5651)
Sınıflandırma ve Veri Güvenliği
Kimlik ve Erişim Yönetimi
DNS & DDoS Koruması
Zafiyet Yönetimi
Veri İmha Çözümleri
Uç Nokta Güvenliği
Siber İstihbarat Çözümleri
Hotspot Çözümleri
Veri Yedekleme
Yeni Nesil Güvenlik Duvarı
Endpoint Detection and Response (EDR)
Network Detection and Response (NDR)
Network Traffic Analysis (NTA)
SIEMPLUS Cyber Security Management
SIEMPLUS Cyber Security Management
Gelişen ve farklılaşan saldırı mekanizmalarınıalgılamak için klasik yöntemler yerine yeni nesil algılama yapısı kullanan SIEMPLUS Cyber Security Management (CSM) Platformu, birçok farklı algılama tekniğinin birlikte kullanılacağı bütünleşlik bir yapı ile tehditleri algılar. SIEMPLUS CSM, korelasyon kurallarını otomatik update etme yeteneğine ile bilindik hale gelmiş hiçbir zaafiyet durumu ile ilgili aksiyonalmanıza gerek kalmadan sistemi.
Log Yönetim ve Korelasyon Modülü: Sistemde üretilen her türlü logun merkezi olarak toplanması ve üzerinden tanımlı olan 7000+ hazır korelasyon kuralı ile en gelișmiș tehdit algılaması sağlayan modüldür. Kurum ihtiyacına uygun her türlü kuralın en basit șekilde yazılmasını sağlayan gelișmiș ve kullanıcı dostu arabirimleri sürdürülebilir bir güvenlik altyapısının olușturulmasını
sağlamaktadır.
Güvenlik Açıkları Modülü: Saldırganların kullandığı zaafiyet noktalarının tespit edilmesi ve bunların nasıl ortadan kaldırılması gerektiğinin bildirien modüldür. Bu șekilde olası risk noktaları ortadan kaldırılarak sistemin güvenlik seviyesi artırılmaktadır.
Varlık Yönetim Modülü: Ağ üzerindeki tüm varlıkların taranması ve tüm cihazlar üzerindeki yazılım envanterinin çıkarılmasını sağlamaktadır. Buradaki amaç ağ üzerindeki saldırılar ile eșlenen envanter bilgisi olması durumunda alarm üretilmesinin sağlanmasıdır.
Ağ Saldırı İzleme Modülü: Ağ üzerinden geçen trafiğin analiz edilmesi ve olası tehditlerin tespit edilmesini sağlayan modüldür. Bu modül trafik üzerinde anormallik tespiti ve ağ üzerindeki istatistiksel değerlerin çıkarılmasını sağlamaktadır.
Sunucu Saldırı İzleme Modülü: Sunucu üzerindeki yașanabilecek anormalliklerin tespit edilmesine yönelik çalıșan modüldür.
Ağ İzleme Modülü: Ağ üzerindeki sunucu ve aktif cihazlar üzerinde port ve servislerin durumu izleyen modüldür. Ayrıca merkeze bağlı olan uç birimler üzerindeki Flow analizinin de yapılması sağlanmaktadır.
Dosya Takip Modülü: Sunucu veya kullanıcı bilgisayarlarındaki belirli bir dosya veya klasörün üzerindeki okuma, silme, değiștirme gibi aktivitelerin takip edilmesini sağlayan modüldür. Bu sayede dosyalar üzerindeki șüpheli aktiviteler izlenmekte ve alarm üretilmesi sağlanmaktadır.
Tehdit Veritabanı: Üzerinde bulunan ve saatlik dilimlerle sürekli güncellenen dünyanın en büyük tehdit veritabanı sayesinde her türlü zafiyetin tespit edilmesi sağlanmaktadır. Bu modül ayrıca sistem üzerinde algılama ve alarm üretilmesini sağlamak amacıyla korelasyon kurallarının otomatik update edilmesini sağlamaktadır.
Olay Takip Sistemi: Sistem üzerinden tespit edilen garipliklerin yöneticiler tarafından takip edilmesi ve en iyi șekilde yönetilmesini sağlayan modüldür.
Uygulama Yönetim Modülü: Üzerinde bulunan uygulama yönetim modülü ile iki sunucu arasındaki trafiğin inlenmesi, uygulamalar ile ilgili tüm detayların çıkarılması ve sistemlerdeki garipliklerin ortaya çıkarılmasına yardımcı olur. Geliștirilmiș öğrenme zekası sayesinde uygulamalar üzerinde tüm detayların çıkarılmasını ve garipliklerin tespit edilmesini sağlar.
Alarm Yönetim Sistemi: Sistem üzerinde olușan tehdide bağlı alarmlar sonrasında firewall sistemleri, aktif cihazlar, ișletim sistemleri veya güvenlik uygulamalarına kural ekleme ișlemlerini yönetildiği ve onaya bağlı aksiyon tanıtımlarının uygılandığı modüldür.
Bulut Sistem Yönetim Modülü: Bulut sistemlerindeki sunucu ve uygulamaların üretmiș olduğu logların Merkez sisteme iletilmesini sağlamak amacıyla geliștirilmiș modüldür.
Kullanıcı Davranıș Analiz Modülü: Kullanıcı makinelerinde aktif edilen ajan aracılığı ile kullanıcıların genel aktivitelerini izleyen ve karakteristiklerini çıkaran modüldür. Bu sayede kullanıcıların genel davranıșları harici yapabilecekleri tüm gariplikleri tespit etme ve olası tehdit girișimlerini en hızlı șekilde ortadan kaldırılmasına yardımcı olmaktadır.
Raporlama Sistemi: Toplanan loglar üzerinde ISO 27001 ve PCI DSS uyumlu farklı ihtiyaçları karșılayabilecek hazır rapor șablonları ile sistemin en iyi șekilde sürdürülmesine yönelik raporlama faaliyetlerinin sağlandığı modüldür. Ayrıca kullanıcının kendi özel raporlarını olușturabildiği özel ekranlarda mevcuttur.
