Çözüm Ne Sunar?
NetIQ® Sentinel™ eksiksiz bir güvenlik bilgisi ve olay yönetimi (SIEM - Security Information and Event Management) çözümünü karmaşaya yol vermeksizin sağlar.
Hassas verinin korunması için kurumların gerek duyduğu tüm güç ile birlikte, NetIQ Sentinel, aynı zamanda ağ üzerinden gelen büyük hacimli veriye - olay, kayıt ve akış verisi dahil olmak üzere - anında görünürlük sağlayarak kurumlara risklerini, veri kayıplarını, iç tehditlerini ve çok daha fazlasını da belirlemelerinde yardımcı olan, kurulumu ve kullanımı kolay bir çözümdür.
NetIQ Sentinel tehdit algılamayı basitleştirirken, insan yorumuna bağımlılık ya da aşırı insan kaynağı gerektirmeden, sonuçları gerçek anlamda eyleme dönüştürebilen ve güvenilir bir istihbarat üretirken, güvenlik analizini ve olası sorunları gidermeye yönelik yanıt vermeyi hızlandırır.
Kurum İçerisinde Karşılaşılan Sorunlar ve Çözümümüz
|
Sistem açık değil, çok karmaşık ve değişim için çok katı/kısıtlayıcı |
|
|
Nedenleri |
Birçok özellik-zengini SIEM çözümü işe yarar olabilmek adına çok fazla karmaşayı da içerisinde barındırıyor Bazı SIEM çözümleri güvenliği sağlayabilmek amacıyla hantal programlama teknikleri kullanıyor. |
|
Sorunun Kuruma Olumsuz Etkileri |
Çözüm yardımcı olmaktan çok kendi yolunda gidiyor ve kurumun çalışma şeklini kendisine göre değiştirmeye zorluyor. Regülasyonlara uyumluluk açıkları ve kalıcı güvenlik ihlalleri yeteri kadar hızlı tespit edilip önlem alınamıyor — ya da tespit edilemiyor Sürekli ince-ayar gereği, karmaşayı ve maliyetleri artırırken güvenlik ihlalleri için açık kapı oluşturuyor |
|
Çözüm Yaklaşımımız |
Güçlü Sentinel SIEM çözümüz, tehdit algılama ve tedavi için hazır gereçler içeriyor - paketlenmiş zeka, hazır aykırılık algılama, otomatik sınırlama, sezgisel kullanıcı arayüzü ve tak-ve-çalıştır tarzında kolay kullanımı; esneklik güç ve işlevsellik sunar ve değişimler karşısında bozulmaz. |
|
Çözümün Kuruma Katkıları |
Etkin olarak kullanılır - kurumlar NetIQ Sentinel ürününü koaylıkla kurabilir ve anında sonuç alır Tehditleri algılayacak şekilde hazır gelir - hızlı algılama, hızlı iyileştirme Esnektir - NetIQ Sentinel sürekli değişen dinamik kurum ortamlarına uyum sağlar |
|
Kurum çapında ve tam bir kullanıcı aktivitesi görünürlüğü sağlanamıyor |
|
|
Nedenleri |
Bilişim sistemlerindeki kullanıcı bilgisi SIEM çözümlerine aktarılamıyor. |
|
Sorunun Kuruma Olumsuz Etkileri |
Kullanıcı aktiviteleri açık bir şekilde izlenemiyor Kurum iç kullanıcı kaynaklı tehditlere karşı korumasızdır. |
|
Çözüm Yaklaşımımız |
Kimlik Yönetimi sistemleri ile entegrasyon sağlayarak bütünsel bir kullanıcı-hareketi izleme yeteneği sağlar. Böylelikle kurum çalışanlarınızın neye eriştiğini, eriştikleri sistemlerde ne yaptıklarını ve kurum içerisindeki sistemlerde ne tür yetki değişikliği yapıldığını görürsünüz. |
|
Çözümün Kuruma Katkıları |
Kurumlar iç tehditlere karşı daha büyük görünürlük kazanır. İç tehditere daha hızlı yanıt verilir ve giderilir. Çözüm mevcut varlıklara fazladan bir savunma katamanı sunar. |
|
Çok fazla bilgi var ancak önlem almaya yönelik yeterli zeka yok |
|
|
Nedenleri |
BT hala problemleri bulabilmek için veri ayıklamak, aykırılıkları analiz etmek ve ardından güvenlik olayına yanıt ölçütlerini uygulamayı denemek zorundadır. |
|
Sorunun Kuruma Olumsuz Etkileri |
Olayları önlemek için tehditler yeteri kadar hızlı bir şekilde belirlenememekte ve sorunlar giderilememektedir |
|
Çözüm Yaklaşımımız |
İnsan yorumuna bağımlılık ya da aşırı insan kaynağı gerektirmeden, sonuçları gerçek anlamda eyleme dönüştürebilen ve güvenilir bir istihbarat üretir. |
|
Çözümün Kuruma Katkıları |
Her bir olay için, tam olarak ne zaman, nerede, kim tarafından ve ne yapıldığı tam olarak bilinir. Güvenlik tehditleri anında ayrıştırılarak belirlenir ve çözülür. |
Çözümün Yetenekleri
-
Tak ve çalıştır mantığında kurulum: Sanal aygıt paketlemesi sayesinde hızlı, kolay ve maliyet etkin kurulum sağlanmıştır. Mevcut donanımınıza kurulum yapıldıktan sonra kurumunuzun değişen güvenlik ihtiyaçları doğrultusunda büyümeyi destekleyecek ek kapasite daha sonradan kolaylıkla eklenebilir.
-
Hızlı, kolay tehdit algılama: Aykırılık (anomality) algılama sayesinde olağandışı (aykırı) etkinliklerin meydana geldiğinde - bunun için tam olarak nerelere bakılacağını önceden bilmek gerekmeksizin - otomatik olarak belirlenmesi ve alarm üretilmesi ile ilgili süreçlerin otomatikleştirilmesi sağlanır. Alarmlar ve bilinmeyen tehdit ile ilgili elde edilen gerçekler sayesinde sorun düzeltme ve riskleri daha da azaltmak mümkün kılınır.
-
Hızlı tehdit azaltmak için kolay konfigürasyon ve uyum yeteneği: Korelasyon kuralı oluşturmadaki grafiksel çek-ve-bırak yaklaşımı sayesinde, kullanıcılar olay korelasyonları için kuralları fazladan eğitim gerekmeden, hızla inşa ederler. Bunun için özel betik dili öğrenmeye bile gerek yoktur. Sonuç: Kurumlar NetIQ Sentinel'i kendi ortamları için hızla kurup uyarlayabilir ve değişiklikler oluştukça kolaylıkla ayarlayabilirler.
-
Kullanıcı etkinlikleri üzerine daha büyük görünürlük: Sektördeki, kullanıcıları belirli etkinliklerle eşleştirmek için Kimlik Yönetimi ile kusursuz entegre çalışan tek çözümdür. Güvenlik verisini kullanıcıların ve sistem yöneticilerinin tekil kimlik bilgisi ile zenginleştirerek , sistemlere erişim ile ilgili olarak kim, ne zaman, nerede ve ne yaptı sorularına belirgin bir şekilde açıklık sunar. Kurumda mevcut bir Kimlik Yönetimi sistemi yok ise, bu özelliğin etkinleştirilmesi için NetIQ Sentinel ürünü ile tam entegre çalışan NetIQ IDM (Identity Manager) çözümümüzün de birlikte değerlendirilmesini öneririz.
| Yorum Ekle (giriş yapın) |
