Çözümlerimiz

Çözümlerimiz

✉ Hizmet Teklifi Alın

Güvenlik duvarları olarak bilinen bu ürünler, firmanıza erişimlerde kullanılan güvenlik sistemlerinin başında gelmektedir. Hem iç networkden dışarı doğru hem de dışarıdan iç networke doğru yapılan data hareketlerinin güvenli ve kontrollu bir şekilde yapılmasını sağlayan ve genelde kutu olarak sağlanan çözümlerdir. Bildiğimiz klasik port aç kapa olarak bilinen bu ürünler zaman içerisinde kabuk değiştirmiş ve Layer 7 dediğimiz application seviyelerinde de hizmet etmeye başlamışlardır.

Firewallar geleneksel firewall ve NGN firewallar olmak üzere 2 ye ayrılırlar.

1. Geleneksel firewallar EOL olarak adlandırılan End Of Life dediğimiz üretimine son verilmiş sistemlerdir.

2. NGN olarak adlandırlan yeni nesil firewallar ise, klasik firewall özelliklerinin üzerine, email güvenliği, antivirus, url filter vs… gibi bir çok içeriği içinde barındıran sistemlerdir.

NGN firewallardan kutu olarak satılan ürünler, her özelliği için cpu kaynaklarını ayırarak çalışmaktadır. Bu sayede data trafiginiz ne kadar yüksek olursa olsun, sistemin diğer özellikleri bu yoğunluktan etkilenmeden sorunsuz çalışmaktadır.

NewEx olarak bu alandaki önerimiz FortiGate Firewall’dır.

Fortigate firewall; yıllardır güvenlik alanında kendini ispat etmiş, özellikle de fiyat/performans tarafında son kullanıcı yanında yer alan bir firma olmuştur. Küçük 5-10 kişilik bir firma da olsanız, 10.000 kişilik bir firma da olsanız, mutlaka sizin yapınıza uygun bir fortigate modeli bulabilirsiniz.

Günümüzde bir çok pahalı SIEM ürünü içerisinde yer alan ve saldırıyı ilk tanımlayan alan olarak görev yapan sistemlerdir. Düzenlenen saldırının tipini de algılayan bu sistemleri dilerseniz SIEM sistemlerinizden bağımsız olarak da kurup, kullanabilirsiniz.

Günümüzde yerli yabancı bir çok güvenlik yazılımının içinde bulunan IDS sistemlerini neden ayrı kurma ihtiyacı duyulur?

Şirketiniz bünyesinde çalışan SIEM ürünlerinin arayüzleri, markalara göre değişkenlik gösterebilir. Bu arayüzler bazen son derece anlaşılır, bazen ise alışmış olduğunuz analiz ekranlarından çok uzakta olabilmektedir. İşte tam da bu konuda tek başına çalışan IDS sistemleri sizlerin yardımına yetişmektedir. Firmamız bu alanda SURICATA olarak anılan yazılımı önermektedir.

Saldırı tespiti sonrası anlık müdahale sistemleridir. Önerimiz IPS sistemlerinizin ayrı bir kutu olarak alınması yönündedir. IPS sistemlerinin IP adresleri olmaz (Management Interface ayrıdır.), sistem default olarak signature-base atakları görüp reset atar. Bazı durumlarda ise sizin yazdığınız kuralları da işin içine dahil edebilirsiniz.

IPS sistemlerinizi konusuna hâkim, bu alanda kendini geliştirmiş olan mühendislere kurdurmanız durumunda firewall ihtiyacı kalmadan sistemlerinizi koruya bilirsiniz. Özellikle günümüzdeki birçok e-ticaret firması, sitelerini sadece IPS sistemleri ile korumaktadır.

Sandbox ürünleri yaptıkları güvenlik analizleri ile tanınmış ürünlerdir. Şirketinize gelip giden datalar içerisindeki analizleri yaparlar. Örnek vermek gerekirse; şirketinize ulaşan bir .doc dosyasını açmadan önce, içeriğini kontrol eder. Bir kod çağıyor mu yoksa sadece word.exe’yi çalıştırmak istiyor. “Bunu çalıştırırken cmd.exe’yi de çağırıyor mu?” gibi birçok katmanda saniyeler bazında bu kontrolleri gerçekleştiren sistemlerdir. İyi bir Sandbox çözümü, kullandığı zararlı içerikleri barındıran database ile kolayca belirlenebilir. Burada unutulmaması gereken konuların başında; şirketinize gönderilen ve zararlı bir kod barındıran dosya / dosyaların ilk çalıştırılması anında, kod ilk olarak çalıştığı sistemde bir sandbox çözümünün olup olmadığını kontrol etmesidir. Bu tip durumlarda bu yazılımlar kendilerini sisteme farklı tanıtabilir.

Newex önerisi; VMRAY sistemidir. Kesinlikle tespit edilemez. MacOS işletim sistemlerinede sandbox hizmeti verebilen tek markadır. Kullandığınız X marka bir End Point yazılımı ile entegre edildiğinde, sandbox hizmetini son kullanıcıya kadar indirebilirsiniz.

Bu saldırı tipi direkt, saldırılan noktayı çökertme/cevap verememe durumuna sokmak için icat edilmiştir. Birçok alanda DoS atağı düzenlenebilir. En çok bilinen DoS atağı tipi yüklü, büyük PING paketleri ile düzenlenen DoS tipidir. Zamanla geliştirilen bu atak tipi, günümüzde mail hatta application (layer7) düzeyinde de yapılmaktadır.

Dos atakların 2 temel tipi vardır.
1. Tek noktadan düzenlenen ataklar. (Noktadan belli bir noktaya.)
2. Çok noktadan tek noktaya düzenlenen ataklar.
Bu atak tipi en yaygın bilinen ve dağınık birçok noktadan başlatılan atak tipleridir. Örnek vermek gerekirse, X bir şirkete yapılacak atağa aynı an da birçok ülkedeki zombi haline getirilmiş server / son kullanıcı hatta cep telefonları dahil olmaktadır. Bu atak tipini firewall ve IPS gibi sistemler durduramaz. Hatta ilk başta çöken sistemler arasında gelirler. WAF dediğimiz web application firewall sistemleri ise belli bir ölçüye kadar dayanabilmekte ama ciddi ataklarda onlarda aynı kaderi paylaşmaktadır. Bu atak tiplerini algılayıp, en kısa sürede devreye girerek, müdahale eden sistemler ayrıdır ve DDOS Device’ları olarak adlandırılır.

NewEx tavsiyesi; NetScout ARBOR’dır. Bu konuda liderliğini defalarca ispat etmiş olan bu marka, günümüzde de dünya çapında birçok finans ve devlet kurumlarında yoğun olarak çalışmaktadır.

Günümüzde birçok firma yılın belli zamanlarında Pen-Test olarak anılan zafiyet testi ya da sızma testi olarak da adlandırılan süreci, yılın belli zamanlarında yaptırmaktadır. Özellikle PCI-DSS’e tabii olan firmaların bir yıl içerisinde defalarca yaptırması zorunlu olduğu bir test olarak bilinir. Teknoloji her geçen gün geliştiği gibi beraberinde birçok sıkıntıyı da getirmektedir. Örnek vermek gerekirse; özellikle e-ticaret siteleri ya da finans sektöründe yer alan firmaların internet siteleri çok yoğun olarak ziyaret edilmekte olup, bunların hepsi masumane ziyaretler olmamaktadır. Yapılan bu ziyaretlerin bazıları, internet sitesinde acaba bir açık bulabilir miyim? Ya da bir kod hatasından faydalanabilir miyim, ziyaretlerini içermektedir. İşte tam da bu alanda sürekli web sitelerinizin açıklarını, zafiyetlerini kod bazında analiz ederek sizleri bir felaketten önce uyaran sistemler yardımınıza koşmaktadır.

Newex önerisi; Immuniweb yazılımıdır. Bu yazılım sitelerinizi sürekli kod analizine tabii tutmakta olup, bulduğu öğrendiği bir sorunu size öneri sunarak iyileştirmenizi sağlamasıdır. Bunu günün 24 saati sürekli yapmaktadır. Pentest ya da zafiyet arama yazılımlarını çalıştırmanıza, beklemenize gerek kalmadan ya da insan hatası dediğimiz; gözden kaçırma olmaksızın, size %0 False-Positive garantisi sunan tek Alman yazılımıdır.

Özellikle DMZ olarak adlandırdığımız hem internete hem de şirket networkünüze erişimi güvenli tutulan alanlarda yer alan serverlarınıza güvenli erişim konusunda, sistemin olmazsa olmazıdır. Günümüzde özellikle büyük firmaların / kurumların DMZ’de bulunan serverlarını korumak için, bildiğimiz firewall mantığının bu alanda yetersiz kaldığı bilinmektedir. HTTP/HTTPS/SOAP/XML-RPC/Web servisleri üzerinde detaylı paket incelemesi yapmak içinde yine bir WAF sistemine ihtiyaç duyacaksınız.

Newex olarak önerimiz; FortiWAF çözümüdür. Sürekli güncellenen database mantığı ile 7/24 tüm trafiğiniz denetim altında tutulmaktadır.

 

Şirketinizin iç network yapısına kimler erişmeli ya da erişmemeli ya da gerçek zamanlı olarak, kimler hangi IP adresini aldı. Nerelere bağlanmaya çalışıyorlar. Ne kadar BAND genişliği harcıyorlar.

NewEx olarak önerimiz; FortiNAC’dır. Yukarıda yazdığımız birçok sorunun ve daha fazlasının cevabını, marka bağımsız olarak birçok ürünle sorunsuz anlaşabilen ve bunu yıllar içerisinde kanıtlamış olan bir üründür. 802.1x hiç bu kadar kolay olmamıştı.

Günümüzde bir şirkete virüs bulaştırmanın birçok yöntemi bulunmaktadır. Bunların en başında e-mail gelmektedir. Sevimli bir hayvan resminden tutun, bir manzara resmine dahi tıklamanız başta kendi bilgisayarınız olmak üzere bütün yapınızı tehlikeye atabilmektedir. E-mail üzerinden şirketinizin başına gelebilecek birkaç kötü senaryoyu sıralamak gerekirse; Virüs, Malware ve Spyware önde gelmektedir.

NewEx önerisi; FortiMail’dir. DLP sistemlerinizin tamamlayıcı unsurlarından biri olan bu sistem sayesinde mailler içerisinde gönderilen web linklerinin zararlı içerik barındırıp barındırmadığı ya da gönderenin domain yapısının sahte olup olmadığı gibi birçok kontrol saniyeler içerisinde yapılarak, sizleri ve şirketinizi koruma altına almaktadır.

Sunucu sistemlerinin varsayılan ayarlarla kullanılması her zaman risk oluşturur, aynı zamanda sistemler üzerindeki tüm uygulamaların ve özelliklerin tek tek kontrol edilerek güvenlik riski oluşturabilecek kısımların elden geçirilmesi gerekmektedir, çünkü uygulamalar ve işletim sistemleri çoğunlukla güvenlik bakış açısıyla değil, performans gibi daha farklı kaygılarla yönlendirilerek üretilir, bu sebeple çoğunlukla gözümüzün önünde olan bir çok ayarın analiz edilip ince ayar yapılarak güvenli hale getirilmesi gerekmektedir, Newex olarak yıllar boyu edindiğimiz deneyim ile tüm sistemlerinizin güvenlik risklerini tespit ederek bunlar için gerekli aksiyonun alınması konusunda gerekli desteği sağlıyoruz.

Günümüzde birçok kurum / şirket, yapısına firewall, IPS ya da WAF gibi sistemleri dahil ettiğinde tüm önlemleri aldığını düşünmektedir. Ancak bu tip sistemler sizleri belli bir noktaya kadar korumaktadır. Bazen bulunan açıkları / zafiyetleri kapatmak için IPS, firewall vs. gibi sistemler üzerinde yazacağınız kurallar yetersiz kalır, çünkü bulunan zafiyet eksik bir güvenlik PATCH (yama) dosyası kaynaklı olabilir. Bu tip durumlarda mutlaka sisteminizde çalışan server sistemlerinin üzerinde çalışan işletim sistemlerinin özelliklede güvenlik bazlı yama dosyalarının çok sıkı takip edilmesi kaçınılmazdır. Şayet yapınızda birçok server bulunuyorsa ya da aşırı yoğun çalışan bir departmansanız, bu yama yönetimini otomatiğe alırsınız. Ancak Microsoft gibi işletim sistemlerinde yapılan yamalar geri alınamıyor. Bu sebeple her çıkan yamayıda yüklemek son derece risklidir. İşte tam da bu alanda yardımınıza PATCH yönetimi yapan sistemler yetişmektedir.

Newex önerisi bu alanda; IVANTI yazılımıdır. Bu yazılım sadece Windows değil, Linux, Mac, Unix gibi birçok işletim sistemine ait yama dosyalarını yönetmektedir. Çok geride kalmış bir Linux ya da Windows sunucunuzu güncellemeden önce, tüm dosyaları otomatik olarak sıraya sokmaktadır. Hatta bazı APCT dosyalarını yüklemeden önce, sistemin önce downgrade yapılması gerekiyorsa, bunu da kendisi otomatik olarak ayarlamaktadır.

 

Anti virüs yazılımları birçok firmanın, kurumun pek önem vermediği bir yazılımlar haline gelmiştir. Ancak, bu son derece felaket sonuçlar ile karşılaşmamıza sebep olabilecek çok yanlış bir düşüncedir. Anti virüs yazılımlarını birçok firma performans problemi sebebiyle yüklemeyi bile bırakmış, Windows işletim sistemleri içerisinde ki defender yazılımını açarak, bu korumayı sağladıklarını düşünmeye başlamışlardır. Bu son derece yanlış bir yaklaşım olmakla birlikte, tüm yapınızı da tehlikeye atmaktadır. Bir virüsün yapınızdaki sadece bir host’a ulaşması, sizin tüm yaptığınız yatırımı bir anda boşa çıkarabilir.

NewEx önerisi; Kaspersky Kaspersky söylenenlerin tam tersine, birçok anti virüs yazılımının agent yavaşlığını son kullanıcıya hissettirmeyecek kadar aza indirgemiştir. Bu sektördeki en eski ve en çok teste tabii tutulan anti virüs yazılımı olma ünvanını halen elinde tutmakta olup, bu alanda birçok ödüle de sahiptir.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Şirketinize kurumunuza ait PC / laptop vs. gibi sistemleri ister komple isterseniz de sadece sabit diskini şifrelemenizi sağlayan sistemlerdir. İki tip şifreleme yöntemi vardır. 1. Sistemi komple şifreleme (BIOS dahil). Bu özelliği içeren makinalar, power tuşuna basılır basılmaz size şifre sorar.
2. Sabit disk olan anılan HARD DİSK’i şifreleme. Bu şifreleme yönetiminde sadece disk şifrelenmektedir. Çalınan bir cihazın diski hiçbir şekilde erişilemezken, içerisindeki diski söküp atmaları ve başka bir disk takmaları durumunda cihaz tekrar hizmet vermeye devam edecektir.

NewEx önerisi; Symantec
Bu alanda lider bir konumda olan bu markanın başlıca özellikleri içerisinde; şifreleme algoritmasını size seçenek olarak sormasıdır. AES 128 bit ya da 168 bit şifreleme yapabilirsiniz. Ayrıca yine bu alanda yetkin ve başarılı olduğunun göstergesi olarak da FIPS 140-2 sertifikasına sahiptir.

DLP olarak da adlandırılan bu ürünü, şirketimizin olmazsa olmazı olarak nitelersek çok doğru olacaktır. DLP sistemleri, şirketimizin kim nereyle ne paylaştı, mail atılırken ek olarak ne gönderildi, ya da gelen bir mail içerisinde ki dosyada yazanlar neler. Bir kredi kartı bilgisi, T.C. No gibi bilgiler ya da bir ekran görüntüsü alındı mı, kime gönderildi. Okuduğunuz üzere, DLP sistemleri aslında sanal bir göz gibidir. “Kim neyin peşinde?” sorusunun yanıtını DLP den başka hiçbir sistem bu kadar detaylı olarak veremez. Belirlediğiniz politikalara göre, sistem direkt müdahale ederek dokümanlarınız şirket dışına gitmeden önce bloklanır ve bu olayla karışan kişi kişileri sizlere alarm oluşturarak bilgi sahibi yapar.

Newex olarak önerimiz; SAFETICA Sistem Türkçe ara yüze sahip olup , raporlaması ve forenziği son derece gelişmiştir.

Veri Maskeleme olarak bilinen bu sistemler, KVKK, ISO ve PCI-DSS gibi bazı zorunlulukların en başında yer alır.
Amaç tamamıyla bir tablo içerisinde bulunan verilerin yetkisiz kişiler tarafından görüntülenmesini engellemektir. Bu konuda sektörde birçok yerli ve yabancı ürün bulunmaktadır. Bu ürünler içerisinde seçiminizi yaparken dikkat etmeniz gereken ilk husus; çoklu maskeleme seçeneğidir. Örnek; Görüntülenecek tablonun aynı an da birçok kolonunu kapata bilir ya da okunmayacak şekilde buzlu bir camdan bakar gibi filtreyebilirsiniz.
Bir diğer seçenekte, ilgili tabloyu görüntüleyen kişi ya da kişilerin yetkisine göre verileri karışık gösterme seçeneğidir. Örnek olarak; kredi kartı numaralarının yazılı olduğu bir tablo düşünün. Bu kart numaralarını sistem karıştırarak gösterebilir örnek 4913 ile başlayan bir kart numarasını 1943 gibi karıştıracaktır. Bu sayede niyeti kötü olan bir kullanıcı, kart numaralarına eriştiğini sanıp ekran görüntüsünü alsa da hiçbir işe yaramayacaktır.

NewEx olarak önerimiz; IRI DMAAS

Silme ve yok etme olarak anılan bu sistemler, özellikle finans ve bazı önemli devlet kademelerinde yoğun olarak kullanılmaktadır. Silinen bir disk içerisindeki verinin hiçbir koşulda geri dönüşü olmamalıdır. Bu konuda birçok sertifikaya ve referansa da sahip bir ürünümüz bulunmaktadır. Türkiye de de birçok güvenlik alanında hizmet veren kamu kurum ve kuruluşunda da kullanılmaktadır.

NewEx önerisi; White-Canyon.

İki aşamalı erişim olarak anılan bu yöntem, günümüzde internet bankacılığı başta olmak üzere birçok kurum ve şirkette kullanılmaktadır. Hepimizin hatırlayacağı üzere, çok aşamalı erişim sistemleri ilk çıktıklarında sadece OTP (One Time Password) üreten ve anahtarlığı andıran, hatta birçok kişinin gerçekten anahtarlığına taktığı kibrit kutusu büyüklüğünde küçük kutulardı. Zamanla gelişen ve ucuzlayan bu şifre kullanma yöntemi, parmak izi ve daha sonrada mobil telefonlara kadar indi.
Amaç belli; Windows sisteminize login olurken sadece şifrenizi bilmeniz artık yetmiyor. Gerçekten o kişi misiniz diyerek cep telefonunuza belirli bir süre geçerli olan 6 haneli bir key gönderir. Açık olan şifre pencerenize bu sizin için üretilmiş geçici süreli şifreyi yazarak 2. Aşamayı da tamamlar ve sisteme giriş yaparsınız.
Neden gerekli?
Çalınan bir laptop ya da cüzdan içerisinde yazan kredi kartı şifreleri ya da şirkete erişim bilgileri içeren bir klasörün kopyalanması durumunda dahi, cep telefonunuza gelen kodu bilemedikleri için sisteme giriş yapamayacaklardır.

NewEx önerisi; VASCOBu konuda sektörün ilk çıkan markalarından biri olan VASCO sistemleri, günümüzde Türk muhasebe programları dahil entegre edile bilmekte ve birçok erişim metodunu desteklemektedir.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Kurum ya da şirketimizde çalışan arkadaşlarımızın, bilgi güvenliği konusunda ne kadar hassas olup olmadıklarını anlamak için bazen onları test etmemiz kaçınılmaz olmaktadır. Örneğin; XXX faturanız konulu bir e-mail dolaştı ortalıkta aylarca, birçok şirketin zarara uğramasına sebep olan o maili halen daha yeni bir mail olarak gönderdiğinizde açıldığını görüyoruz. Üstelik XXX bir üyelik sahibi olmayan bir kişin yaptığı bir hareket bu. Bu ve buna benzeri birçok senaryoyu içerisinde barındıran hatta kendi senaryolarınızı oluştura bileceğiniz oltalama yöntemleri içeren ve tamamıyla yerli milli olan bir ürünümüz var.

Newex önerisi; LUCY.

Özellikle büyük kurum ve şirketlerin çalışan sistem / aktif cihaz konfigürasyonlarının yedeklerinin alınması ayrı bir operasyonel yük oluşturmaktadır ve bu işlem manuel olarak yapılırken mutlaka arada bir iki cihaz atlanmaktadır. ROUTER / SWİTCH, FİREWALL, IPS, WAF vs. daha bir çok sisteminizin tüm yedekleri tek bir sistem üzerinde şifreli bir şekilde saklanmaktadır. Hem de tamamıyla sizin kontrol dahilinde.

Newex önerisi; ANSIBLE.

 

Şifrelerinizi AES 168 ya da 256 bit olarak saklamak ister misiniz? Ya da erişimleriniz sırasında şifrelerinizin otomatik olarak ilgili hanelere girilmesini? Böyle bir şeye ne gerek var demeyin. Sisteminizin kapacağı küçük bir key-logger ile tüm şifrelerinizi dinleye bilirler.

NewEx önerisi; DASHLANE.

 

Özel haklara sahip erişim sistemleri olarak bilinen bu ürünler sayesinde artık uzak bağlantılar çok daha güvenli bir yola girmiştir.
Şirket erişimlerinizde sadece web browser kullanmayı hiç düşündünüz mü? Başka ilave bir program kullanmadan, VPN ile bağlanmadan. Agent yüklemeden. Ya da yapılan bir bağlantının otomatik olarak video kaydının alınmasını ister misiniz? Üstelik bağlanacak sisteme / ya da aktif cihaza erişecek kişi için kullanıcı adı ve şifresi tanımlamanıza da gerek yok. Bağlantı kuracak kişinin erişeceği sisteme ait bilgileri siz PAM sistemine girin. Bağlantı kurulduğunda, erişilecek sistemin ikonuna tıklanması yeterli. Kimseyle ne bir şifre ne de ip adresi vs. paylaşmanıza gerek yok.

NewEx önerisi; XTON.

VDI olarak da anılan bu sistemler, sanal kullanıcı makinaları olarak da bilinir. Sadece o kullanıcının kullanacağı programları yükleyip, oluşturacağınız bu sistemlere, istenilen yerden bağlanabilir ve çalışıla bilinir.
Bu sayede server kaynaklarınızı sonuna kadar verimli bir şekilde değerlendirebilirsiniz.

NewEx önerisi; CITRIX.

DAM olarak da bilinen bu sistemler, birçok marka altında hizmet vermektedir.
Bir DAM seçimi yaparken en önemli özellik; marka bağımsız her DB yapısına uyumlu olmasıdır.
DB üzerinde ki disklerin ne kadarı boş ya da dolu, en çok hangi tablo kullanılıyor, tablo sağlığı nasıl, erişim ve cevap dönme süreleri nasıl, kimler hangi tablolara bağlanıyor, ne yapıyor? Bu sorularınızın cevaplarını verecek olan sistemlere DAM denir.

NewEx öneriyor; ManageEngine.

 

Şirketinize, kurumunuza bir hacker gözü ile hiç baktınız mı? Ne gibi zayıflıklarınız var. Bir hacker olsanız şirketinizde ilk nereye saldıracaktınız. Bunları hiç merak ettiniz mi? Ya da bu zayıf halkalarınızı bilip, kuvvetlendirmek ister misiniz?

Şirketinizde ya da kurumunuzda çalışan tüm aktif cihaz ve loglarının tek bir noktada toplanarak, güvenlik analizine tabii tutulması sonucu oluşan risklerden haberdar eden sistemlere SIEM denir. Olay yönetim sistemleri olarak da anılmaktadır. Her gün gelişen teknolojiden SIEM sistemleri de nasiplerini almaktadır. Artık REGEX / PARSER gibi gelen logları ayrıştırmak için yazılan algoritmalar yerlerini yapay zekâ denilen öğrenip, öğrendiğini uygulayan sistemlere bırakmaya başlamıştır. Örneğin bir firewall dan gönderilen bir logun, hangi marka bir firewall a ait olduğunu ya da logun neyle ilgili olduğunu otomatik olarak güncel SIEM sistemleri anlayabilir. SIEM sistemlerinizi seçerken en dikkat etmeniz gereken konu; EPS denilen 1 saniye deki akan log satır sayısıdır. Şayet alacağınız sistem EPS limitlerine göre lisanslanmıyorsa bu durumda önerimiz; log gönderecek kaynak sayınızı 3 yıllık ön görüye göre hesaplamanız olacaktır.
SIEM sistemlerinizi alırken içlerinde mutlaka UBA ya da UEBA denilen kullanıcı ve sistem analizi yapabilen sistemlerden seçmenizi öneririz.

Başarılı işletmelerin IT altyapılarını etkin bir şekilde yönetmek ve izlemek için öncelikle güçlü bir ağ izleme çözümüne ihtiyaçları vardır. Bu noktada, bizim önerimiz olan Zabbix ve Grafana gibi önde gelen yazılımlar, ağ ve sistem yöneticilerine gerekli izleme deneyimini sunarken, birlikte kullanıldıklarında ise bu deneyimi çok daha güçlendirirler. NOC (Network Operations Center) hizmeti olarak da bilinen bu entegre çözüm, karmaşık ağ altyapılarını ve sunucu sistemlerini etkin bir şekilde izlemek ve sorunları önceden tespit ederek çözmek için hayati öneme sahiptir, bu sayede şirketler donanım ve ağlarının güvenliğini ve performansını artırırken, operasyonel verimliliklerini de önemli ölçüde iyileştirebilirler. Eğer siz de Zabbix ve Grafana ile entegre NOC hizmetinin sunduğu avantajlardan yararlanmak istiyorsanız, bizimle iletişime geçebilirsiniz. Profesyonel ekibimiz, ihtiyaçlarınıza özel çözümler sunmak için size yardımcı olmaktan memnuniyet duyacaktır
NewEx önerisi; SECEON.

Sistem izleme olarak bilinen bu sistemler aslında eski network monitoring yazılımlarının geliştirilmiş halleridir. Networkte kim hangi ip adresini almış, kim ne kadar band genişliği harcıyor. Server disk durumları, sistem odası sıcaklığı gibi birçok bilgiyi grafiksel şölene çeviren ayrıca, belirleyeceğiniz sınırları aşan durumlar olursa alarm oluşturup mail atan sistemlerdir.

NewEx önerisi; PRTG.

SIEM sistemlerinin bir sonraki adımı olarak bilinen ve sanal BT çalışanı olarak adlandırılan sistemlerdir. SOAR sistemleri senaryo bazlı çalışan sistemler olup, sizin oluşturduğunuz sanal senaryolara göre çalışmaktadır.
Örnek; İç networkte aktif durumda çalışan Ahmet adındaki bir kullanıcıya ait VPN üzerinden login talebi gelirse, SOAR bu durumu admine mail atarak onay ister. Admin den cevap gelmezse SMS atar. Ona da cevap gelmezse, bir sonraki en yetkili kişiye döner. Ta ki birisi SOAR a evet bu bilgim dahilinde ya da hayır cevabı dönünceye kadar VPN talebine onay verdirmez.
Bu ve buna benzeri milyonlarca senaryoya göre hareket eden ve tüm aktif cihaz, server sistemlerine entegre olarak çalışabilen sistemlerdir SOAR sistemleri.

NewEx önerisi; SIRP.