Upload
others
View
13
Download
0
Embed Size (px)
Citation preview
Güvenlik Yönetimi Paketi
Güvenlik Duvarı Yönetiminin Akıllı Bir Şekilde OtomatikleştirilmesiKarmaşık Ağ Ortamlarında Güvenliğin Yönetilmesi Kurumun ağını koruma mücadelesinde, çok sayıda satıcı cihazları ve coğrafyalar arasında yönetilecek yüzlerce ya da binlerce kurala sahip olan güvenlik politikasının boyutu ve karmaşıklığı gün geçtikçe artmaya devam ediyor. Risk analizi, denetleme ve uyumluluk ve değişim yönetimi için geleneksel olarak kullanılan manuel süreçler hem çok iş gücü istiyor hem de hatalara çok açık. Bugünün kurumları güvenlik politikalarını, operasyonel etkinliği artırmalarını ve riskleri azaltmalarını sağlayacak şekilde yeni bir yolla yönetmelidir.
Ağ Güvenlik Politikası Yönetimi için Piyasa Lideri Çözüm40’tan fazla ülkede 600’den fazla firma, Yönetilen Servis Güvenliği Sağlayıcısı (MSSP), danışmanlar ve denetçiler AlgoSec’in ağ güvenlik politikası yönetimindeki piyasa lideri çözümü Güvenlik Yönetimi Paketini kullanıyor. AlgoSec’in Güvenlik Duvarı Analisti (AFA) politika analiz çözümü ve AlgoSec FireFlow değişim otomasyon çözümünden oluşan Güvenlik Yönetimi Paketi, güvenlik ve operasyon takımlarının etkin bir biçimde çeşitli satıcıların güvenlik duvarlarının, VPN’lerinin, yönlendiricilerinin ve ilgili cihazlarının karmaşık güvenlik politikalarını yönetmelerini sağlar. AlgoSec Güvenlik Yönetimi Paketi denetleme ve uyumluluğu basitleştirir, operasyonları akıcı hale getirir ve doğruluk ve yönetim düzenini artırır.
Daha İyi Analiz ve Üstün Otomasyon En İyi Yatırım Getirisini SağlarAlgoSec'in Güvenlik Yönetimi Paketini güçlendiren patentli Deep Policy Inspection™ teknolojisi üstün politika analizleri yapılmasını sağlayarak daha doğru ve daha fazla sonucun elde edilmesini sağlar. Deep Policy Inspection daha fazla süreci otomatikleştirerek kurumların operasyonal verimliliklerini %60 oranında artırır ve güvenlik duruşlarını güçlendirir.
AlgoSec Güvenlik Duvarı Analisti
Ağ Güvenliği Politikalarının Akıllı Bir Şekilde Analiz EdilmesiAlgoSec Güvenlik Duvarı Analisti (AFA), ağ operasyon ve güvenlik takımlarının etkin bir şekilde karmaşık ağ güvenliği politikalarını denetlemelerini ve analiz etmelerini sağlar. Çok ürünlü ortamlarda görülebilirlik sağlayan AFA, kurumların kolaylıkla politika değişikliklerini izlemelerini, kuralları temizlemelerini ve optimize etmelerini, değişiklikleri planlamalarını ve riskli ve uyumsuz kuralları tanımlamalarını sağlar. Akıllı otomasyon ve tam ağ görülebilirliğini birleştiren AFA, cihazların her zaman doğru bir şekilde yapılandırılmış olduklarını garantiler. AFA, AlgoSec’in Deep Policy Inspection teknolojisini kullanarak riskleri daha hassas bir şekilde ortaya çıkarır, güvenliği ve uyumluluğu iyileştirir ve operasyonel verimliliği artırır.
Önemli Özellikler
Otomatik denetim ve uyumluluk raporları oluşturma
Güvenlik politikasında riskleri bulma ve giderme
Güvenlik duvarı kurallarını temizleme ve optimize etme
Tüm ağ güvenliği politika değişikliklerini izleme
Ağ problemlerinde etkin bir şekilde sorun giderme işlemlerini yapma
Risk Analizi ve Risk GidermeGüvenlik politikasındaki tüm riskler ve ilgili kuralları tanımlanır ve önceliklendirilir. Sektör düzenlemelerini ve en iyi uygulamaları içeren geniş kapsamlı risk bilgi tabanı ve özel firma politikaları daha fazla riskin açığa çıkmasını garantiler.
Otomatik Uyumluluk RaporlarıPCI-DSS, Sarbanes-Oxley ve ISO 27001 gibi düzenleyici standartlar ve firma için otomatik olarak oluşturulan raporlar denetimlere hazırlanma çabalarını ve masraflarını önemli ölçüde azaltır.
Topoloji Duyarlı Politika GörülebilirliğiGüçlü sorun giderme, değişiklik planlama ve “peki ya...?” sorguları, ağ trafiğindeki güvenlik politikalarının etkilerini anında açığa çıkarır.
Değişiklik İzleme ve UyarılarAğ güvenliği politikasındaki tüm değişiklikler izlenir ve loglanır. Sistem yöneticileri yetkisiz ya da riskli değişiklikler için e-posta bildirimleri almayı tercih edebilir.
Politika Temizleme ve OptimizasyonAyrıntılı raporlar kullanılmamış, gölgeli, çift ve süresi biten kurallar ve nesneleri işaretler ve hatta benzer kuralları bir araya getirebilir.
Kuralların Akıllı Bir Şekilde Tekrar DüzenlenmesiEn iyi güvenlik duvarı performansı için, politika mantığını bozmadan kuralların nasıl tekrar düzenleneceği ile ilgili açık öneriler.
Intelligent Policy Tuner™Aşırı serbest kurallar (örneğin TÜM Servisler) iş ihtiyaçları etkilenmeden gerçek kullanım modellerine göre sıkılaştırılır.
Grup RaporlarıTek bir rapor bir cihazlar grubu ile ilgili risk ve uyumlulukların görülmesini sağlar.
Güvenlik Duvarı GeçişleriFarklı güvenlik duvarı ve satıcıların politikaları, yükseltme ve geçiş projelerini kolaylaştırmak üzere birbirleriyle kolaylıkla karşılaştırılır.
Çoklu Etki Alanı DesteğiBirden fazla etki alanı desteği ve görevlerin ayrılması, yönetilen servis sağlayıcılarının birden fazla müşteriye merkezi olarak hizmet vermesini sağlar.
Genişletilebilir MimariAlgoSec Extension Framework (AEF), uygulama hızlandırıcıları, web proxy sunucuları ve yük dengeleyiciler gibi çeşitli cihazlardaki değişiklikleri izler.
"AlgoSec Güvenlik Analisti iş gücü gerektiren manuel güvenlik duvarı operasyon yönetimini akıllı ve otomatik bir çözümle değiştirerek bize çok zaman kazandırıyor"
Anton SpitzerAltyapı Hizmetleri,Porsche Informatik
AlgoSec Güvenlik Yönetimi Paketi, kendi sınıfında SC Dergisinde 5 üzerinden 5 alan tek ürün paketidir.
AlgoSec FireFlow
Ağ Güvenlik Değişiklikleri için Akıllı OtomasyonAlgoSec FireFlow ağ güvenliği politika değişikliklerinin iş akışını akıllı bir şekilde otomatik halegetirir. FireFlow manuel ve hataya açık süreçleri, proaktif ağ ve risk bilincine sahip otomasyon ile değiştirerek süreç değişiklikleri için gereken süreyi azaltır, uyumluluğu garantiler ve doğruluğu artırır. FireFlow tamamen kişiselleştirilebilir ve mevcut değişiklik yönetimi sistemleri ile entegre olarak, hem mevcut iş süreçleri ile uyumlu hale gelir hem de operasyonel verimliliği artırır.
Önemli Özellikler
Ağ güvenliği değişikliklerini bilinen sürenin yarısından daha az zamanda işleme
Gereksiz değişiklikleri engelleme
Önerilen her değişikliğin risklerini proaktif olarak değerlendirme
Değişikliklerin düzenleyici ve firma standartlarıyla uyumlu olduğunu garantileme
Tüm değişiklik yaşam döngüsünü kolaylıkla izleme ve denetleme
Hassaslığı, görülebilirliği ve yönetim düzenini iyileştirme
Kişiselleştirilebilir İş Akışı OtomasyonuGörsel bir iş akışı editörü her bir kurumun iş süreçlerini tanımlamayı kolaylaştırır. Esnek roller ve iş akışı mantığı denetlenebilirliği ve yönetilebilirliği garantiler.
Değişiklik Ön PlanlamasıYeni talepler, gereksiz değişiklikleri önlemek ve değiştirilmesi gereken asıl cihazları ortaya çıkarmak için ağ trafiğine karşı otomatik olarak doğrulanır.
Kişiselleştirilebilir Talep ŞablonlarıÖnceden hazırlanmış şablonlar zamandan kazandırır ve talep edenler ile güvenlik duvarı yöneticileri arasında iletişimi ve netliği iyileştirir.
Proaktif Risk ve Uyumluluk AnaliziUygulamaya konmadan önce her değişiklik, düzenleyici ve kurumsal standartlarla uyumluluğu garantilenmek üzere analiz edilir. Geniş kapsamlı risk bilgi tabanında en iyi sektör uygulamaları, PCI-DSS ve SOX gibi düzenlemeler ve özel kurum politikaları yer alır.
Tasarım ve Uygulama PlanlamasıDetaylı öneriler; eklenecek, silinecek ya da düzenlenecek tüm ilgili cihazlar ve kurallar da
dahil en uygun ve güvenli uygulamayı tanımlar.
Otomatik Değişiklik Yürütme (İsteğe Bağlı)Benzersiz ActiveChange™ teknolojisi önerilen politika değişikliklerini otomatik bir şekilde uygulamaya koyarak zamandan kazandırır ve manuel hataların yapılmasını engeller.
Otomatik Doğrulama ve Eşleştirme Çağrıların tekrar açılmasını önlemek için taleplerin doğru bir şekilde yürütüldüğü doğrulanır. Saptanan tüm değişiklikler taleplerle eşleştirilir ve eşleşme olmayan durumlar raporlanır.
Denetime Hazır RaporlarAyrıntılı raporlar tüm değişiklik yaşam döngüsünü takip ederek Hizmet Seviyesi Anlaşması (SLA) metriklerini sağlar ve denetim ve uyumluluk çabalarını önemli ölçüde basitleştirir.
Değişiklik Yönetim Sistemleri ile EntegrasyonBMC Remedy ve HP ServiceCenter gibi mevcut Değişiklik Yönetim Sistemleri (CMS) ile kusursuz entegrasyon. CMS dahilinde oluşturulan çağrıların durumu sürekli güncellenir.
“Ağ güvenliği operasyonlarını yönetmenin en iyi yolu güvenlik ve operasyonları değişim yönetimi ve değişim kontrolü aracılığıyla birbirine bağlamak ve otomasyonu destekleyip hızlandırmaktır.”
Greg YoungAraştırmadan Sorumlu Genel Müdür YardımcısıGartner
Teknik Özellikler
Desteklenen Cihazlar
Check Point FireWall-1®, Provider-1®, SmartCenter v3.0 ve üstü
VSX Tüm versiyonlar
Cisco PIX, ASA Serisi v4.4 ve üstü
Güvenlik Duvarı Hizmetleri Modülü (FWSM)
v1.0 ve üstü
Cisco Yönlendirici Erişim Kontrol Listeleri Tüm versiyonlar
Cisco Katman-3 Anahtarları Tüm versiyonlar
Juniper NetScreen Serisi v5.0 ve üstü
Ağ ve Güvenlik Yöneticisi (NSM) v2008.1 ve üstü
SRX Serisi NSM v2008.1 ve üstü ile desteklenir
Fortinet Fortigate FortOS 3.x ve VDOM
Değişiklik İzleme İçin Desteklenen Cihazları*
BlueCoat Proxy Sunucusu ve ve WebFilter
F5 Big-IP Ailesi
Juniper Güvenli Erişim SSL VPN
Linux Netfilter/IP tabloları
McAfee Sidewinder
Stonesoft StoneGate
Palo Alto Networks PA Serisi
*AlgoSec Extension Framework kullanılarak ilave cihazlar eklenebilir
Sistem GereksinimleriAlgoSec Güvenlik Yönetimi Paketi sadece yazılım olarak ya da sanal veya fiziksel bir cihaz üstüne yüklenmiş olarak sunulmaktadır. Fiziksel cihazlar yüksek kullanılabilirlik modunda dağıtılabilir ve ölçeklenebilirliği artırmak için yük dengelemeyi destekler.
Yazılım Bellek 2 GB
CPU 3 GHz
Depolama 300 GB (2GB ve rapor başına ilave 50MB)
İşletim Sistemi Red Hat Enterprise Linux v4/v5CentOS 4 - 5Microsoft Windows 2000/XP/Vista (VMWare)
Bugün Deneyin
Aşağıdaki adresten 30 günlük deneme sürümünü ücretsiz olarak talep edin: AlgoSec.com/Eval
Tarayıcı Internet Explorer 7.0 ya da üstüFirefox 3.0 ya da üstü
Sanal Cihaz VMware sanal cihazı 1GB RAM’i (2GB RAM ya da fazlası önerilir) olan bir Windows sunucusunda çalışabilir.
AlgoSec Cihazı AlgoSec 1020 – ekonomik, giriş seviyesinde, 150’ye kadar güvenlik duvarı için idealAlgoSec 1080 – yüksek performanslı, kurum seviyesinde, 1000’e kadar güvenlik duvarı için ideal
AlgoSec.com
Genel müdürlük300 Colonial Center ParkwayRoswell, GA 30076ABD+1-888-358-3696
EMEA Genel Müdürlük145-157 St. John StreetLondra EC1V 4PYBirleşik Krallık+44-207-099-7545
Ar&Ge Merkezi94 Em Hamoshavot RoadPetah Tikva, 49527İsrail+972-3-921-7377
Telif Hakkı © 2011 AlgoSec. Inc. Tüm hakları saklıdır.AlgoSec ve FireFlow AlgoSec Inc.’in tescilli ticari markalarıdır. ActiveChange, Intelligent Policy Tuner, Deep Policy Inspection ve AlgoSec Logosu AlgoSec Inc.’in ticari markalarıdır. Burada kullanılan tüm diğer ticari markalar ilgili sahiplerinin mülkleridir.