Logsign
Logsign Log Yönetimi
Logsign, belirlenen bir network üzerinde raporlamayı arzu ettiğiniz faaliyetlere ait log ‘ların yönetilebildiği ileri seviye SIEM güvenlik çözümüdür. Kurumlara gelişmiş görsellik ve ağlarını daha iyi anlama imkanı sunar.
Security Information and Event Management ( SIEM ) Nedir ? Veri güvenliği yönetimi kapsamında hassas ve ileri düzey öneme sahip olan veri güvenliği log yönetimini yapabilen, bu yönetimi sağlamak için belirlediğiniz veri kaynaklarında toparlanan verileri güvenli ve yönetilebilir bir ortamda toparlayan, sistem yöneticileri için bu verileri anlamlandıran teknolojidir.
Ayrıca gelişmiş tehdit analizi yaklaşımı ve ileri seviye korelasyon yetenekleri ile de tehditleri çok daha kolay fark etmenizi ve önlem almanızı sağlar. Sektör lideri güvenlik ürünleri ile aralarındaki senkronizasyon sayesinde herhangi bir tehdit algılandığında güvenlik ürünlerinin otomatik olarak aksiyon almasını tetikleyebilir.
Logsign Özellikleri
Gelişmiş Delegasyon Yeteneği : Delegasyon yetenekleri sayesinde IT ekiplerinizin görev ve sorumluluklarına göre yetkilendirme yapabilirsiniz.
Hızlı ve Esnek Arama Yeteneği : HDFS tabanlı NoSQL mimarisi ile milyonlarca veriye saniyeler içinde ulaşabilirsiniz. Aynı çözüm içerisinde sunulan dosya bütünlüğü, kullanıcı ve davranış izleme sayesinde sıfırıncı gün / sıfırıncı saniye atakları gibi ileri seviye atakları tespit etmenizi sağlar.
İç Denetim ve Yasal Uyumluluklar İçin Otomatik Raporlama : KVKK, 5651, PCI DSS, ISO 27001, HIPAA, SOX gibi yasal uyumluluklar için gereklilikleri yerine getirir.
Kapsamlı Log Toplama : Firewall, IPS gibi güvenlik verileri, OS verileri ile veri tabanları, ağ cihazları ve uygulamalardan üretilen logları toplar. SYSLOG, SMB, WMI, FTP, SFTP, LEA, SQL, ORACLE, Flow gibi birçok log toplama yöntemini destekler. Merkezi ve dağıtık yapılardan kolayca log toplar.
Veri Normalizasyonu, Sınıflandırma, Zenginleştirme : Farklı kaynaklarda oluşacak aynı tip olayları belirlemeniz, izlemeniz ve raporlamanız kolaylaşır.
Alarm ve Güvenlik Otomasyonu : Gelişmiş korelasyon yeteneği ile tespit edilen güvenlik açıkları, ihlaller ve ataklar için üretilen alarmlar ile ekiplerinizi uyarır ve aksiyon almalarını sağlar.
Korelasyon Mimarisi ve Uyarı Sistemi : Multi-machine korelasyon mimarisi sayesinde büyük ölçekli kurumların ihtiyaçlarına kapsamlı çözümler sunar. Korelasyon sisteminin kapasitesinin arttırılması, yedekliliğinin sağlanması ve yük dağıtımı konusunda üst seviye ölçeklenebilirlik yeteneği ile donatılmıştır.
Gelişmiş korelasyon yeteneği ile tespit edilen güvenlik açıkları, ihlaller ve ataklar için üretilen alarmlar ile ekiplerinizi uyarır ve aksiyon almalarını sağlar. Düşük false-pozitif sayısı ile zaman ve emek kaybını önler. Ön tanımlı yüzlerce alarma ek olarak kolayca yeni alarm tanımlanmasına imkan verir. API bağlantısı olan güvenlik cihazlarına entegre olarak güvenlik otomasyonu sağlama yeteneğine sahiptir. Bağlandığı cihazlara otomatik aksiyon aldırarak gerçek zamanlı güvenlik sağlar.
Logsign SIEM
Siber İstihbarat İle Erken Tehdit Tespiti ve Önlemi :
Lokal kaynaklardan alınan verileri global istihbarat verileri ile gerçek zamanlı birleştirir ve böylece olası tehditleri gerçekleşmeden tespit etmenizi ve önlem almanızı sağlar. Bunu yaparken yerel, açık kaynak ve ticari tüm listeleri bir arada işler, gerekli önceliklere göre listeleri belirler ve beslenir.
Logsign Tehdit Kontrol Servisi tarafında oluşturulan kara listeler alarmlar senaryoları için kullanılabileceği gibi Güvenlik Duvarı için otomatik aksiyon sağlar. Böylece kullanıcı adlarını, URL'leri, iç veya dış kaynaklı IP leri dinamik olarak engelleyebilmenize izin verir.
Logsign Tehdit Merkezi Beslemeleri
Şüpheli IP Adresleri |
Oltalama Amaçlı Kullanılan Mail Adresleri |
Atak Amaçlı Kullanılan Kullanıcı Araçları |
Oltalama Ip Adresleri |
Oltalama Amaçlı Kullanılan Mail Konuları Başlıkları |
Kötü Amaçlı Kullanıcı Araçları |
Kötü Amaçlı Yazılım Dağıtan IP Adresleri |
Şüpheli URL |
Kötü Amaçlı Dosyalar |
Robot Network IP Adresleri |
Oltalama URL |
Kötü Amaçlı Dosya Parmak İzleri |
Bilinen Atak IP Adresleri |
Kötü Amaçlı yazılım dağıtan URL |
Kötü Amaçlı Yazılım Süreç Bilgisi |
Logsign Tehdit Kontrol Servisi