ManageEngine IT Security Çözümleri
Log360
BT yapınız için ihtiyaç duyduğunuz tüm günlük yönetimi ve ağ güvenliği ihtiyaçlarını tek bir çatı altında karşılamayı sağlayan geniş çaplı, etkin SIEM çözümüdür. LOG360 paneli üzerinden ADManager Plus, ADAudit Plus, EventLog Analyzer, Office365 Plus, Exchange Reporter Plus ve LOG360 EUBA panellerine hızlı ve kolay bir şekilde geçiş yapabilir, LOG360 ana ekranı üzerindeki grafik temelli raporlar sayesinde bir bakışta tüm yapının durumu hakkında fikir sahibi olma imkanı tanır.
LOG360 ile Active Directory yapısı üzerinde tam hakimiyet ve görünürlük elde edebilirsiniz. BT yapınız üzerinde tutulan tüm günlükleri hızlı ve etkin bir biçimde anlamlı raporlara dönüştürebilir, kritik durumlar için gerçek zamanlı alarmlar ve önceden tanımlı otomatik aksiyonlar alabilirsiniz.
- Kritik Active Directory değişikliklerini gerçek zamanlı olarak izleyin ve denetleyin.
- Hazır raporlarla PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 ve GDPR gibi düzenleyici yetkilerin sıkı gerekliliklerini karşılayın.
- Azure Active Directory ve Exchange Online´da kritik olaylarla ilgili kapsamlı bilgileri denetim raporları halinde alın.
- AWS ve Azure bulut altyapılarınızla ilgili görünürlük edinin.
- Kuruluşunuzdaki önemli verilerin güvenliğini artırın ve bütünlüğünü sağlayın.
- Windows ve Linux/Unix makinelerinden; IIS ve Apache web sunucularından; SQL ve Oracle veritabanlarından ve yönlendiriciler, anahtarlar, güvenlik duvarları, yetkisiz giriş tespit sistemleri ve yetkisiz girişi önleme sistemlerinden alınan günlüklerle ilgili hazır raporları kullanın.
- Ağınızda global kara listeye alınmış IP adresleriyle ve STIX / TAXII tabanlı yayınlardan tanınan URL'lerle karşılaştığınızda gerçek zamanlı uyarılar oluşturun.
- Microsoft Exchange Sunucularınızı etkili şekilde izleyin, raporlayın ve denetleyin.
PAM360
PAM360 kuruluşların parola, belge ve dijital kimlik gibi paylaşılan hassas bilgilerini depolamak ve yönetmek için kullanılan güvenli bir kasadır. Kuruluşunuzun tüm parolalarını, ayrıcalıklı hesaplarını, paylaşılan hesaplarını, acil durum hesaplarını ve benzeri öğeleri güvenli, merkezi bir veri havuzunda depolayın. Windows’ta “Yönetici”, Unix/Linux’ta “kök” (root), Cisco’da “enable”, SQL’de “sa” vb. paylaşılan hesapları güvenle yönetebilirsiniz. Parola almak için istek onaylama denetimleri, süre sınırlı erişim, özel ayrıcalık ve eş zamanlı kontrol sağlayabilirsiniz.
Ayrıcalığı kötüye kullanma, günümüzde genellikle maliyetli kayıplara neden olan, hatta işletmeleri sekteye uğratan en önemli siber güvenlik tehdididir. Ayrıca başarılı bir şekilde gerçekleştirildiğinde genellikle zarar verilene kadar herhangi bir uyarıya yol açmadan bir işletmenin göbeğine serbest erişim sağladığından bilgisayar korsanları arasında en popüler olan saldırı vektörlerinden biridir.
PAM360 web arabiriminden, istediğiniz zaman veya zamanlanan görevlerle otomatik olarak istediğiniz şekilde uzak kaynakların parolalarını sıfırlayabilirsiniz. Parola ilkenizi oluşturup yürüterek güçlü parolaların ve periyodik sıfırlamaların kullanımını sağlayabilirsiniz. Erişim kontrolü ve otomatik parola sıfırlamaları için geniş bir sıra dışı hedef sistem, veritabanı ve ağ aygıtları yelpazesini destekler.
PAM360, PAM’ı genel güvenlik faaliyetlerine dahil etmek isteyen işletmeler için kapsamlı bir çözümdür. PAM360’ın bağlamsal entegrasyon kabiliyetleri sayesinde BT yönetim sisteminizin farklı kısımlarının, ayrıcalıklı erişim verilerinin ve genel ağ verilerinin daha derin bir korelasyonu için ara bağlantı kurduğu merkezi bir konsol inşa edebilirsiniz.
- Şifreler AES-256 bit şifreleme algoritması ile korunmaktadır.
- Parola depolama ve erişimi için güvenli, merkezi bir kasa kurarak saklama zafiyetleri ve güvenlik açıklarını giderir.
- Kritik sistemlerde gerekli olan sık parola değişikliklerini otomatikleştirerek BT verimliliğini arttırır.
- Parolaya erişim için onay iş akışları ve gerçek zamanlı uyarılar kullanarak koruyucu ve duyarlı güvenlik kontrolleri sağlar.
- Güvenlik denetimleri ve ISO 27001 ve PCI gibi mevzuatlara uyumluluk için güvenilen bir yazılımdır.
Eventlog Analyzer
EventLog Analyzer SIEM için bir BT Uyumluluk ve Olay Günlüğü Yönetimi Yazılımıdır. EventLog Analyzer pazardaki en uygun maliyetli Güvenlik Bilgisi ve Olay Yönetimi (SIEM) yazılımını sunar. Şirketlerin BT altyapısı her gün büyük miktarda günlük verisi üretir. Bu makineler tarafından üretilen günlükler kullanıcı davranışlarına, ağ anormalliklerine, sistemin kesintiye uğramasına, politika ihlallerine, iç tehditlere, mevzuata uygunluğa vb. durumlara ilişkin kritik bilgiler içerir Bununla birlikte, bu olay günlüklerini ve syslog'larını otomatize etmediğinizde, manuel olarak analiz etmek çok uzun zaman alan ve acı verici bir yöntemdir.
Bu Log Analiz Yazılımını kullanarak Kuruluşlar, makine tarafından üretilen terabaytlarca günlüğün tüm işlemlerini tek bir merkezi konumdan toplayarak, analiz ederek, ilişkilendirerek, arayarak, raporlayarak ve arşivleyerek otomatikleştirebilir. Bu olay günlüğü analizi yazılımı, günlüklerinizi akıllı şekilde analiz ederek ve kullanıcı etkinlik raporları, geçmiş eğilimi raporları ve çok daha fazlası gibi çeşitli raporları anında üreterek dosya doğruluğunun hafîfletilmesine, günlük araştırma analizinin yapılmasına, ayrıcalıklı kullanıcıların izlenmesine ve farklı uyumluluk düzenleme organlarına uyum sağlanmasına yardımcı olur.
- Merkezi bir konum ile heterojen kaynaklardan (Windows sistemleri, Unix/Linux sistemleri, Uygulamalar, Yönlendiriciler, Güvenlik Duvarları, vs.) logları toplar.
- Ajansız olarak çalışır.
- ISO 27001 ve PCI DSS gibi birçok uyumluluk standartlarını karşılamak için hazırlanmış raporları sunar.
- Gerçek zamanlı olay korelasyonu ile ağ anormallikleri ve olay eğilimleri hakkında istihbarat verir.
- Belirlenen bir olay oluştuğunda e-posta, SMS atar veya bir program çalıştırır.
- Bir dosya oluşturulduğunda, erişildiğinde, görüntülendiğinde, silindiğinde, değiştirildiğinde merkezi olarak tüm değişiklikleri algılayabilen ve eşzamanlı alarmları alabilir.
- Ayrıcalıklı Kullanıcı İzleme özelliği ile ayrıcalıklı kullanıcıların tüm faaliyetlerini toplamayı analiz eder ve ayrıntılı raporlar alır.
- VPN raporlarını yardımı ile kullanıcılarınızın sisteminize ne kadar bağlı kaldığını ve hangi kullanıcıların bağlandığı gibi bilgilere rahatlıkla erişebilirsiniz.
- Kolerasyonu hazır raporlar ile farklı türden kaynaklarınızın loglarını kısa sürede analizini edebilirsiniz.
Key Manager Plus
ManageEngine Key Manager Plus, SSH (Güvenli Kabuk) anahtarlarını ve SSL (Güvenli Soket Katmanı) sertifikalarını birleştirmenize, kontrol etmenize, yönetmenize, gözlemlemenize ve tüm ömür döngüsünü denetlemenize yardımcı olan bir web tabanlı anahtar yönetim çözümüdür. SSH ve SSL ortamlarının görüntülenmesini sağlar ve yöneticilerin anahtarların tüm kontrolünü ellerinde bulundurarak ihlallerin ve uyumluluk sorunlarının önceden yakalanmasını sağlar.
- Ağdaki SSH sistemlerini keşfedin, kullanıcıları ve özel anahtarları sıralayın.
- Bir güvenli ve merkezi havuzdaki tüm keşfedilen SSH anahtarlarını birleştirin.
- Hedef sistemlerde yeni anahtar çiftleri oluşturun ve konuşlandırın ve bunları periyodik olarak döndürün.
- Doğrudan SSH bağlantılarını hedef sistemlerle başlatın; tüm kullanıcı faaliyetlerini denetleyin ve izleyin.
- Tüm SSL sertifikalarını keşfedip bir merkezi havuzda birleştirin ve süreleri dolmaya yakın olduğunda uyarılar alın.
- Sertifika ve CSR oluşturma prosesini merkezileştirin; zayıf SHA-1 sertifikalarını belirleyip ortadan kaldırın.
Access Manager Plus
İşletmelerin verimli olması için doğru çalışanlara, konumlarından ve erişim istedikleri saatten bağımsız olarak, kritik öneme sahip sistemlere ayrıcalıklı erişim sağlanması önem arz eder. Ancak uzaktan ayrıcalıklı kullanıcılara bu tür bir erişim sağlanması, güvenlik ve gizlilikle ilgili büyük sorunların ortaya çıkmasına neden olur ve VPN'ler gibi eski çözümler genellikle esnek olmayıp artık bu durumla baş edememektedir.
Modern işletmelerin ihtiyaç duyduğu şey, genel ve özel bulutlara yayılmış alt yapıdaki her bileşene doğrudan erişim, ayrıca ayrıntılı erişim kontrolleri sağlayan, tüm eylemleri izleyip kaydeden ve her ayrıcalıklı oturum üzerinde gerçek zamanlı kontrol sağlayan bir çözümdür.
ManageEngine Access Manager Plus, birleştirilmiş bir konsoldan güvenli kanallarla uzak sistemlere erişimi düzenlemeye yönelik bir web tabanlı ayrıcalıklı oturum yönetim yazılımıdır. Kapsamlı denetim kabiliyetleriyle tüm ayrıcalıklı erişim kullanımlarına toptan görünürlük sunar ve işletmelerin ayrıcalıklı kullanıcı oturumlarını gerçek zamanlı olarak yönetmesine, böylece ayrıcalıkların kötü amaçlar için kullanılmasını engellemelerine izin verir.
- Uzaktan erişimi güvenceye almaya ve ayrıcalıklı oturumları merkezi bir konsoldan yönetmeye yönelik web tabanlı yazılım.
- Ayrıcalıklı kullanıcıların tek tıkla şifresiz geçitler üzerinden uzak hedef sistemlere erişim sağlamasını temin eder.
- Kullanıcılara rollerine göre kritik öneme sahip sistemlere granüler erişim sağlar.
- Windows, iki yönlü uzaktan dosya aktarımı ve veri merkezi erişimini kolaylaştırmak için Windows ve Linux jump sunucuları için RemoteApp’i destekler.
- Ayrıcalıklı oturumları gerçek zamanlı olarak izler ve her ayrıcalıklı kullanıcı oturumunu oturum sonrası gözden geçirme için geri oynatma kabiliyetleriyle kaydeder.
- Yöneticilerin kötüye kullanımı engellemek için normal dışı durumları sonlandırmasına imkân verir.
- Her ayrıcalıklı oturum faaliyetini, adli bilişim incelemeleri amacıyla denetim izleriyle yakalar.
- HIPAA, PCI, GDPR, NERC-CIP gibi çeşitli sektör ve devlet düzenlemeleriyle işletmelerin uyumlu kalmasına yardım eder.
Password Manager Pro
Password Manager Pro işletmelerin parolaları, belgeleri ve dijital kimlikleri gibi paylaşılan hassas bilgileri güvenli bir şekilde depolamaya ve yönetmeye yönelik güvenli bir kasadır. Password Manager Pro’nun konuşlandırılmasının faydaları arasında aşağıdakiler yer almaktadır:
- Parola depolaması ve erişim için güvenli ve merkezi bir kasa sağlayarak parola yorgunluğu ve güvenlik kusurlarını ortadan kaldırır.
- Kritik sistemlerde gerekli olan sık parola değişikliklerini otomatikleştirerek IT verimliliğini arttırır.
- Onaylanan iş akışları ve parola erişimine yönelik gerçek zamanlı uyarılar sayesinde önleyici ve tespit edici güvenlik kontrolleri sağlar.
- Güvenlik denetimlerini ve SOX, HIPAA ve PCI gibi yönetmeliksel uyumluluğu sağlar.