İzleme ve Takip
Kurumlar için kritik öneme sahip verilerin kimler tarafından, hangi kanallar aracılığıyla, kime ve ne zaman gönderildiğinin izlenmesi, bu sürecin raporlanarak gerekli aksiyonların alınmasını sağlar. Özellikle çok lokasyonlu yapılar ve merkezi hat kullanımı olan firmalar için, trafik erişimi ve bant genişliği (Bandwidth) yönetimi büyük önem taşır.
Yasal süreçlerde karşılaşılabilecek olayların analizi ve kritik kaynaklar üzerindeki verilerin merkezi kayıt sistemine aktarılması, bu verilerin anlamlandırılması ve otomatik aksiyonların tanımlanması amacıyla SIEM (Security Information and Event Management) çözümleri kullanılmalıdır. Kurum içerisindeki yetki seviyesi yüksek kullanıcıların bilerek ya da bilmeyerek kuruma zarar verebilecek faaliyetlerinin önüne geçmek için, bu kişilerin kritik cihazlara erişimlerinin kayıt altına alınması ve gerektiğinde sınırlandırılması hayati önem taşır.
Güvenlik duvarları ve ağ cihazları üzerinde yapılan işlemlerle ilgili olarak, kimlerin hangi cihaz üzerinde, hangi işlemi ne zaman yaptığı bilgisinin detaylı bir şekilde kayıt altında tutulması ve olayların karşılaştırmalı olarak analiz edilmesi gerekmektedir. Invento olarak, bu alanda sunduğumuz çözüm setleriyle kurumunuzun güvenliğini en üst düzeye çıkarıyoruz:
Kapasite İzleme:
Ağ trafiğinin ve bant genişliğinin etkin bir şekilde yönetilmesi ve optimize edilmesi.
SIEM (Security Information and Event Management):
Olayları izleme, analiz etme ve kritik aksiyonlar tanımlama süreçlerini merkezi olarak yönetme
Veri Tabanı İzleme:
Kurumsal veri tabanlarının izlenmesi ve güvenlik açıklarının tespit edilmesi.
Ayrıcalıklı Erişim İzleme:
Yetkili kullanıcıların kritik cihazlara erişimlerinin kayıt altına alınması ve yönetilmesi.
Firewall ve Ağ Cihazı İzleme:
Güvenlik duvarları ve ağ cihazları üzerinde gerçekleştirilen işlemlerin izlenmesi ve detaylı olay analizinin sağlanması.