Güvenlik & Uyum Denetimi

IBM BigFix

IBM BigFix, dizüstü ve masaüstü bilgisayarlardan ve sunuculardan satış noktası (POS) aygıtlarına, ATM ve kiosklara kadar tüm uç noktalarınızın güvenliğini sağlar. Olası tehditlere ilişkin her bir uç noktanın sürekli olarak izlenmesine ve güvenlik, mevzuat ve operasynel ilkelere uyumluluğun sağlanmasına olanak tanır. Düşük bant genişliği olan ya da bant genişliğinin olmadığı uzak yerlerde dahi çalışır.

IBM BigFix aşağıdaki bileşenlerden oluşur :

IBM BigFix Protection

IBM BigFix Protection, dosya ve Web güvenilirliği, kişisel güvenlik duvarı ve davranış izleme gibi yetenekler sayesinde kötü niyetli yazılımlara ve diğer kötü niyetli tehditlere karşı gerçek zamanlı koruma sağlar.Fiziksel ve sanal uç noktalarını kötü niyetli yazılımlara ve veri kaybına karşı korur.

Fiziksel ve sanal uç noktalarını virüslerin, Truva atı programlarının, solucanların, casus yazılımların, rootkitlerin, Web tehditlerinin ve bunların yeni türevlerinin neden olduğu zarara karşı koruyabilir. Uç noktalara yapılan saldırıların neden olduğu iş kesintisi riskini azaltır.

IBM Security BigFix Protection özellikleri :

Tehditlerin gelmeden önlenmesine yardımcı olması dahil olmak üzere, çok sayıda tehdit koruma düzeyinde çalışır. Dosyaları, URL adreslerini ve e-postaları kötü niyetli potansiyele karşı yaklaşık gerçek zamanlı olarak denetler.

Dosyaları ve Web adreslerini potansiyel kötü niyetli etkinliklere karşı bulut tabanlı veritabanından denetler.

BT, güvenlik, masaüstü ve sunucu operasyonları arasında koordinasyon sağlamak için işlevlerin yönetimini merkezileştirir.

Şüpheli sistem etkinliklerini belirler. Tetiklenmesi durumunda, zarar verme potansiyeli bulunan etkinliklerin önlenmesine yardımcı olmak için yürütmeyi engelleyebilir.

Her türlü kötü niyetli yazılıma karşı koruma sağlar ve POP3 e-postalarını ve Microsoft Outlook klasörlerini tehditlere karşı tarar.

Bir dosyanın güvenli olup olmadığını belirler ve kullanıcıların virüs içeren belgeleri açmalarını önler. Web güvenilirliği özelliği, dinamik olarak derecelendirilen milyonlarca Web sitesini güvenli olup olmadığını otomatik olarak belirler.

Gizli veya kilitli işlemler ve kayıt dosyası girişleri dahil olmak üzere, uç noktalarını otomatik olarak kötü niyetli yazılımlardan temizler.

Sanallaştırma farkındalığı, sanal uç noktalarını otomatik olarak algılar ve kaynak çakışması sorunlarını azaltır. Citrix Xen Desktop ve VMware View da dahil olmak üzere sanallaştırma çözümleriyle bütünleşir.

IBM BigFix Inventory

IBM BigFix Inventory, tüm aygıtlarda kapsamlı ayrıntı düzeyiyle tüm lisanslı ve lisanslı olmayan yazılımları keşfederek etkinleştirilen uyumluluk ve kullanım analiziyle yazılım denetimi ve güvenlik riskini azaltma için temel sağlar.Güvenlik ilkelerini ve yapılandırmalarını etkinleştirmek için kapsamlı yazılım ve donanım envanteri, süreçleri ve dosya sistemi taramaları gerçekleştirir.

Tek konsol, tek sunucu, tek akıllı aracı tasarımı sürekli ve otomatik güncellemeler sağlar. BigFix Inventory, güvenlik risklerini azaltmak ve sahip olunana karşılık devreye alınan kopyaların sayısını belirlemek için kullanım ve dosya sistemlerini işler. Yazılım harcamalarını azaltırken lisans mutabakatı veya uyumluluk amaçları doğrultusunda, yazılım varlık envanterini yürütmek için daha az zaman harcayın.

IBM Security BigFix Inventory özellikleri :

Yüzbinlerce Microsoft Windows, Mac OS, UNIX ve Linux uç noktası üzerindeki yazılım varlıklarını yönetir ve haftalar ya da aylar değil, sadece birkaç saat içinde tüm kuruluş çapında kurulabilir.

8000’i aşkın yazılım yayıncıları, 40.000’i aşkın yazılım ürünü ve 105.000’in üzerinde uygulama imzasındaki bilgilerle yazılım tanımlamasını kolaylaştırır.

Yüksek düzeyde ölçeklenebilir tüm varlıkların tek aracı, tek konsol ve tek sunucu görünümü, denetim hazırlığı sağlamak için her zaman etkin yazılım varlığı yönetimi sağlar.

Software Identification’da karmaşık yazılım imzalarına olan gereksinimi azaltmak için ISO 19770 standardı etkinleştirilmiştir.

Herhangi bir komut dosyası oluşturmaya veya kodlamaya gereksinim duyulmaksızın, mülkiyeti size ait olan ve patentli uygulamaların takip edilmesini kapsayacak şekilde kolaylıkla özelleştirilebilir.

Yazılım varlıklarının durumuna ve uygunluğuna ilişkin raporları, ortamın boyutları fark etmeksizin birkaç dakika içinde sağlar. Hem eksiksiz raporlama hem de alt kapasiteli raporlama içerir.

Potansiyel olarak yüzbinlerce uç noktaya ilişkin verilerin aranması, süzülmesi, sıralanması, görüntülenmesi ve dışa aktarılması aracılığıyla elde edilen birleştirilmiş istatistikler ve kullanım sağlar.

Ayrıntılı sanallaştırma yapılandırması ve bilgisayar özellikleri bilgileriyle kapsamlı donanım envanteri sağlar.

IBM BigFix Compliance

IBM BigFix Compliance, hem kurumsal ağın içinde hem dışında tüm uç noktalar için kuruluşunuzda sürekli güvenlik uyumluluğu sağlar.IBM BigFix çözümü PCI-DSS ve DISA STIG desteği de dahil olmak üzere her uç noktada güvenlik ve mevzuat ilkeleriyle sürekli yapılandırma uyumluluğu sağlar. Her uç noktadaki her bir akıllı aracı, işletim sistemi türü veya konumundan bağımsız, gerçek zamanlı olarak her uç noktanın durumunu izler, her uç noktayı yönetir ve raporlar.

Uyumlu olmadığı gözlenen uç noktalar, kurumsal ağın içinde ya da dışında olmasından bağımsız olarak, otomatik olarak düzeltilir ve uç noktaların uyumluluğu sağlanır. Veya casus yazılımın ağa daha fazla yayılmasını önlemek için tamamen karantinaya alınabilir. BigFix Query ile kullanımı kolay bir web arabirimi ve basit sorular sayesinde uç noktaları doğru bir biçimde belirleyebilir ve inceleyebilirsiniz. Hangi ilkelerin uygulandığını ve hangi uygulamaların ve hizmetlerin kurulu olduğunu öğrenebilir, diğer güvenlik tehditlerini belirlemenize yardımcı olacak sistem yapılandırma ayarlarını ve dosyaları inceleyebilirsiniz.

IBM Security BigFix Compliance özellikleri :

Pek çok farklı uç noktayı destekler. Bunlara sunucular, masaüstü PC’ler, “hareket halindeki“ İnternet’e bağlı uç noktaları, akıllı telefonlar, tablet bilgisayarlar ve diğer mobil aygıtlar ile aynı zamanda, satış noktası aygıtları, ATM makineleri ve kendi kendine hizmet kioskları gibi özel ekipman dahildir.

Yama yönetimi, Microsoft Windows, UNIX, Linux ve Mac OS için ve Adobe, Mozilla, Apple, Java gibi satıcı firmaları için yamaların uç noktalara sağlanmasını kapsamaktadır.

En yeni PCI-DSS gereksinimlerini karşılamak için gerekli uygulama ve uyumluluk raporlamasına yardımcı olacak şekilde tasarlanmıştır.

Uç nokta güvenliğini ve bütünlüğünü geliştirmek için sistem yapılandırmasını ve geçerliliğini sürekli ve otomatik olarak yönetir.

Daha hızlı ve daha verimlidir. Akıllı aracı, haftalar yerine dakikalarla ölçülen otomatikleştirilmiş denetim çevrimleriyle sürekli mevzuata uygunluk sağlar.

Güvenlik yapılandırmalarının ve yamaların doğru ve gerçek zamanlı görünürlüğünü ve sürekli olarak uygulanmasını sağlar.

Her uç noktaya bir akıllı aracı yerleştirir. Bu tek aracı, sistem performansı üzerinde asgari düzeyde etki yaratarak, sürekli kendi kendine değerlendirme ve ilke uygulama dahil olmak üzere çok sayıda işlevi yerine getirir.

Farklı markalı uç nokta koruması yönetimi, sistem yöneticilerine Computer Associates, McAfee, Sophos, Symatec ve Trend Micro gibi satıcı firmaların üçüncü kişi uç nokta güvenliği istemcilerini yönetmek üzere tek denetim noktası sunar. Uç noktaları, “tek tıklatmayla“ yazılım kaldırma ve yeniden kurma özelliği sayesinde bir çözümden diğerine geçirilebilir.

IBM BigFix Compliance PCI Add-on

IBM BigFix Compliance PCI Add-on, kuruluşları gizli müşteri ve finans bilgilerinin kaybına karşı korumaya yardımcı olur. En son Payment Card Industry Data Security Standard (PCI DSS) raporlama gereksinimlerine uyum sağlamanıza yardımcı olur. Bu eklenti, özelleştirilmiş gösterge panolarını kullanarak ve bazı PCI DSS yapılandırma ve ilke uyumluluğu denetimleri aracılığıyla PCI uyumluluğunun izlenmesini ve raporlanmasını kolaylaştırır. Sistem yapılandırması ve geçerliliğini sürekli ve otomatik olarak yönetmenizi sağlayarak uç nokta güvenliğini ve bütünlüğünü geliştirir.

IBM BigFix Compliance PCI Add-on özellikleri :

PCI DSS gereksinimlerine uyumluluk ve uç nokta yapılandırmasının gerçek zamanlı görünürlüğünü sağlamak için sürekli izleme.

Birçok platformda 2.000’in üzerinde PCI DSS denetimi, 12 PCI temel gereksiniminden 9’unun uyumluluğunu destekler.

Ağ bağlantısı durumundan bağımsız olarak güvenlik ilkelerinin sürekli gerçek zamanlı uygulaması, “ayarla ve unut“ ilke yönetimine izin verir ve genel güvenlik riskini önemli ölçüde azaltır.

Temel gereksinimlere göre düzenlenen, kullanıma hazır raporlar uyumsuzluğun olduğu alanların hızla belirlenmesine yardımcı olur.

Uyumsuz sistemlerin iyileştirilmesi ve yönetilmeyen uç noktaların ve otomatik yamalamanın keşfi riskleri ve işgücü maliyetlerini azaltır.

“Aşama” raporlaması, uyumluluk için PCI Security Standards Council Prioritized Approach önerisini destekler.

IBM BigFix Lifecycle

IBM BigFix Lifecycle, sabit, mobil, fiziksel ve sanal tüm uç noktalar genelinde sorunların birkaç dakika içinde bulunmasına ve çözülmesine yardımcı olur.
Sunucuların, masaüstlerinin, dizüstü bilgisayarların, satış noktalarının ve diğer aygıtların yönetimine ilişkin karmaşıklığı, riski ve maliyeti azaltır.

IBM BigFix Lifecycle özellikleri :

250.000’e kadar olan uç noktalarınızı konumu, bağlantı tipi veya durumu fark etmeksizin tek bir yönetim sunucusundan yönetin.

Varlık keşfetme ve envanter, yazılım dağıtımı, işletim sistemi devreye alma, yama yönetimi, güç yönetimi ve uzaktan masaüstü denetimi de dahil olmak üzere tüm sistem yaşam çevrimini ele alın.

Sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar, satış noktası sistemleri, ATM’ler ve kendi kendine hizmet kioskları da dahil olmak üzere uç noktalara ilişki gerçek zamanlı görünürlük sağlar.

Aracıların diğer aracılar ile konsol arasında aktarıcı olarak yapılandırılmasına olanak sağlar. Bu aktarıcı işlevi, paketlerin ağ çapında aktarılması için mevcut sunucuların veya iş istasyonlarının kullanılmasına olanak sağlar ve sunucu gereksinimini azaltır.

Maliyetleri azaltmak için tasarlanmış ilkelere dayalı yönetimle tüm sunucuların denetimini ve gerçek zamanlıya yakın görünürlüğü destekler.

Her uç noktaya bir akıllı aracı yerleştirir. Bu tek aracı, sistem performansı üzerinde asgari düzeyde etki yaratarak, sürekli kendi kendine değerlendirme ve ilke uygulama dahil olmak üzere çok sayıda işlevi yerine getirir.

Yama yönetimi, lokasyonu, bağlantı tipi veya durumu fark etmeksizin dağıtılmış uç noktalarına yamaları iletir. Yazılım, Windows, UNIX, Linux ve Mac OS yamalarını ve aynı zamanda, Adobe, Mozilla, Apple ve Java gibi satıcı firmaların uygulamalarına ilişkin yamaları iletir.

IBM BigFix Patch

IBM BigFix Patch tek konsoldan yönetilen bir otomatikleştirilmiş, basitleştirilmiş yama devreye alma süreci sağlamaktadır.
Kurumsal ağ üzerinde ya da kurumsal ağ dışında, tüm uç noktalarda yamaları uygulamak ve yönetmek için gerçek zamanlı görünürlük ve uygulama sağlar.

IBM BigFix Patch özellikleri :

Microsoft Windows, UNIX, Linux ve Mac işletim sistemleri dahil 90’ın üzerinde işletim sistemi tipi ve sürümü yama oluşturur.

Adobe, Mozilla, Apple ve Java dahil olmak üzere satıcı firmalardan üçüncü kişi uygulamaları için yamaları ve müşteri tarafından sağlanan yamaları uç noktalarına iletir.

Çeşitli uç noktalarını destekler. Bunlara sunucular, dizüstü ve masaüstü bilgisayarları ile satış noktası aygıtları, ATM makineleri ve kendi kendine hizmet kioskları gibi özel ekipman dahildir.

Hangi uç noktalarının güncellemeler gerektirdiğini belirten raporlar oluşturmanıza olanak sağlar ve ardından bu güncellemeleri birkaç dakika içinde dağıtır.

Bir yama devreye alındıktan sonra uç noktanın durumunu otomatik olarak değerlendirir.

Haftalar süren iyileştirme sürecini birkaç saate indirerek güvenlik riskini proaktif olarak azaltır.

Güncellemeye yama bağımlılıkları, ilgili sistemler ve önem düzeyi gibi ilke bilgileri ekleyen IBM Fixlet iletilerinden yararlanarak yama ilkeleri oluşturur.

Tek bir yönetim sunucusundan 250.000’e kadar uç noktayı destekleyebilir.

IBM Security Trusteer Apex Advanced Malware Protection

IBM Security Trusteer Apex Advanced Malware Protection, kullanıcının verimliliğine etki etmeksizin bilinmeyen, sıfır gün tehditlerine ve gelişmiş kötü niyetli yazılımlara karşı korunma sağlar. Bu yazılım, saldırı zincirini kıran ve virüs bulaşmasını önceden önleyen, tümleşik, çok katmanlı bir savunma yöntemiyle tehdit devam ettiği sürece uç noktaları korur.

IBM Security Trusteer Apex Advanced Malware Protection özellikleri :

Kimlik bilgilerini çalan kötü niyetli yazılımları engelleyerek kimlik bilgileriyle ilgili risklerini önceden önler.

Güvenilir olmayan dosyaların, dış iletişim kanallarını açmak gibi, dış iletişimi etkinleştirebilecek hassas işlemleri yürütmesini sınırlar.

Verimliliği en üst düzeye çıkarmak ve operasyonlarda basitliği sağlamak amacıyla yirmi adet anti virüs motorundan gelen özet akışlarını birleştiren bulut tabanlı havuzu kullanın.

Tarayıcılar, Adobe Acrobat, Adobe Flash, Java ve Microsoft Office de dahil olmak üzere güvenilmeyen dış içeriği işleyen, genel ve yaygın olarak kullanılan uygulamaları korur.

Yanlış pozitifleri ve kullanıcı memnuniyetsizliğini azaltarak Java uygulamalarına duyulan güvenin düzeyini artırır.

Kurumların parola yeniden kullanma ilkelerine uyma zorunluluğu getirmelerine olanak sağlayarak, üçüncü kişi sitelerinden kaynaklanan ele geçirme işlemlerinin azaltılmasına yol açar.