İŞ ORTAKLARIMIZ

Logsign

Log Yönetimi çözümleri, kurumların  yaşam döngüsü içinde gittikçe daha hayati bir önem kazanıyor. Güvenlik tehditlerinin çeşitliliği ve siber saldırı sayısındaki artış hızı göz önüne alındığında hiç de şaşırtıcı olmayan bu durum; güvenliğin bütünsel olarak ele alınmasını, tüm süreç ve önlemlerin kurumu 360 derece saracak şekilde yapılandırılmasını gerektiriyor. Log Yönetimi çözümleri; güvenlik tehditlerini algılama, tepki verme, riski bertaraf etme ve regülasyonlara tam uyum konusunda temel taşı görevi üstleniyor. 
Log Yönetimi çözümlerinin kurumun yapısına, ihtiyaçlarına ve tabi olduğu regülasyonlara tam uyumlu olarak kurulması, çalışır ve güncel tutulması zorlu bir iştir. Birden fazla disiplinde yetkinleşmiş güvenlik uzmanları, en iyi uygulama örneklerinden yararlanılarak çıkartılmış referans modellerin müşteri özelinde değerlendirilerek uygulanması ve çok iyi tanımlanmış süreçler, Log Yönetimi çözümü uygulamalarının ilk akla gelen isterleridir.

Başarı ile çalışan bir Log Yönetimi çözümünün yapılandırılması, uzmanlık ve zaman gerektiren bir çalışmadır.

Logsign, log yönetimi, regülasyonlara uyumluluk ve güvenlik zekasını hızlı ve kolay kullanımlı tek bir platformda birleştiren tam kapsamlı bir çözümdür.

Kurumlara gelişmiş görsellik ve ağlarını daha iyi anlama imkanı sunar. Ayrıca gelişmiş tehdit analizi yaklaşımı ve ileri seviye korelasyon yetenekleri ile de tehditleri çok daha kolay fark etmenizi ve önlem almanızı, güvenlik duruşunuzu güçlendirmenizi sağlar. Güçlendirilmiş güvenlik ve yüksek müşteri memnuniyeti sağlamak adına mükemmel delegasyon yeteneğine sahiptir ve ekiplerinizle uyum içinde çalışır.

Logsign SIEM Faydaları ve Özellikleri 

Gerçek Zamanlı Veri İzleme ve Dashboardlar Güvenlik tabanlı, ön tanımlı ve özelleştirilebilir analizler ile istediğiniz detayda görünürlük elde edebilirsiniz. Ayrıca yeni ve anlık ihtiyaçlarınıza uygun dashboard ve widget hazırlayarak gerçek zamanlı izleme ve kolayca raporlama yapabilirsiniz.

Gelişmiş Delegasyon Yeteneği 

Delegasyon yetenekleri sayesinde BT ekiplerinizin görev ve sorumluluklarına göre yetkilendirme yapabilirsiniz. Böylece her ekip kendi dashboard / raporlarını hazırlayabilir, siz de ekibiniz içinde kaynak-sorumlu ilişkisi kurabilirsiniz.

Gelişmiş Delegasyon Yeteneği 

HDFS tabanlı NoSQL mimarisi ile milyonlarca veriye saniyeler içinde ulaşabilirsiniz. Aynı çözüm içerisinde sunulan dosya bütünlüğü, kullanıcı ve davranış izleme sayesinde sıfırıncı gün / sıfırıncı saniye atakları gibi ileri seviye atakları tespit etmenizi sağlar. Oluşturulan tüm raporlar ve görsellerde derinlemesine analizler yapabilirsiniz. Sonuçları filtreleyip daraltabilir, aksiyona yönelik çıktılara kolayca ulaşabilirsiniz.

İç Denetim ve Yasal Uyumluluklar İçin Otomatik Raporlama 

5651, PCI DSS, ISO 27001, HIPAA, SOX gibi yasal uyumluluklar için gereklilikleri yerine getirir ve tek tıkla veya otomatik raporlar üretebilirsiniz. Analitik tabanlı çoklu raporlama özelliği ile bağımsız birkaç raporu tek bir rapor halinde alabilirsiniz. Tüm raporları belirli periyodlar için zamanlayabilirsiniz.

Kapsamlı Log Toplama

Firewall, IPS gibi güvenlik verileri, OS verileri ile veri tabanları, ağ cihazları ve uygulamalardan üretilen logları toplar. SYSLOG, SMB, WMI, FTP, SFTP, LEA, SQL, ORACLE, Flow gibi birçok log toplama yöntemini destekler. Merkezi ve dağıtık yapılardan kolayca log toplar.

200+ Hazır Entegrasyon

Logsign fiziksel, sanal ve bulut sistemlere kolayca ve çok kısa sürede kurulur. Kolay ve esnek kurulum ağınızda bulunan tüm ürünler için hazır entegrasyonlarla mümkündür. Ayrıca yeni entegrasyon ihtiyaçlarınız için ücretsiz plugin servisi sunar.

Veri Normalizasyonu, Sınıflandırma, Zenginleştirme

Güvenlik duvarları, IDS / IPS cihazları, APT cihazları, WAF çözümleri, yönlendiriciler, anahtarlamalar, sunucular, işletim sistemi günlüklerini ve uygulama günlükleri olaylarını toplar, normalize eder ve analiz edilmesi için sınıflandırır. Böylece farklı kaynaklarda oluşacak aynı tip olayları belirlemeniz, izlemeniz ve raporlamanız kolaylaşır.

Logsign Data Policy Manager ile Verimli Data Yönetimi

Logsign sistemin giriş, veri işleme ve depolama seviyelerinde sistem gücünü optimize etmek, veri depolama alanını verimli kullanmak için güçlü bir veri yönetim sistemine sahiptir.

Alarm ve Güvenlik Otomasyonu

Gelişmiş korelasyon yeteneği ile tespit edilen güvenlik açıkları, ihlaller ve ataklar için üretilen alarmlar ile ekiplerinizi uyarır ve aksiyon almalarını sağlar. Düşük false-pozitif sayısı ile zaman ve emek kaybını önler. Ön tanımlı yüzlerce alarma ek olarak kolayca yeni alarm tanımlanmasına imkan verir. API bağlantısı olan güvenlik cihazlarına entegre olarak güvenlik otomasyonu sağlama yeteneğine sahiptir. Bağlandığı cihazlara otomatik aksiyon aldırarak gerçek zamanlı güvenlik sağlar.

Siber İstihbarat İle Erken Tehdit Tespiti ve Önlem

Lokal kaynaklardan alınan verileri global istihbarat verileri ile gerçek zamanlı birleştirir ve böylece olası tehditleri gerçekleşmeden tespit etmenizi ve önlem almanızı sağlar. Bunu yaparken yerel, açık kaynak ve ticari tüm listeleri bir arada işler, gerekli önceliklere göre listeleri belirler ve beslenir. 

Böylece önceliklendirilmiş listelerden gelen tehdit akışlarını uygun biçimde aksiyona dönüştürebilme şansınız vardır. Botnet, phishing ip, malware, saldırgan IPler, kimlik avı gibi kötü amaçlı IP ve URLlere, sıfırıncı gün saldırılarına odaklanır. Gerçek zamanlı tespitler yapar, stratejik kararları aksiyona dönüştürür.

Korelasyon Mimarisi ve Uyarı Sistemi

Multi-machine korelasyon mimarisi sayesinde büyük ölçekli kurumların ihtiyaçlarına kapsamlı çözümler sunar. Korelasyon sisteminin kapasitesinin arttırılması, yedekliliğinin sağlanması ve yük dağıtımı konusunda üst seviye ölçeklenebilirlik yeteneği ile donatılmıştır. Geniş bir korelasyon kütüphanesine sahiptir. Farklı kaynaklardan gelen tüm güvenlik günlükleri ve olayları, global siber istihbarat verileri ile de birleştirerek gerçek zamanlı zenginleştirir, hızlı ve doğru, aksiyon alınabilir sonuçlar üretir. Milyonlarca veriyi saniyeler içinde korele eder.



Aktif Sistem Yedekliliği

Logsign çok katmanlı veri ve servis yedekleme kapasitesine sahiptir. Petabyte seviyesinde canlı ve offline veri saklayabilir ve yedekleyebilirsiniz. Her katmanda yedeklillik sağlar, dağıtık veya merkezi olarak verilerinizi saklar. Olası felaket senaryolarında, otomatik devreye girme, servis çoğaltma ve yük devri, kendi kendini iyileştirme yetenekleri ile verilerinizi güvenle korur ve her an erişilebilir kılar. Bu da size esneklik, ani durumlarda hareket kabiliyeti, aksiyon alma imkanı sunar.

Çok Yüksek Ölçeklenebilirlik

Logsign ihtiyaçlarınız arttıkça yatay ve dikey olarak kolayca ölçeklenebilir. Daha fazla kullanıcı, daha fazla admin veya lokasyon ekleyebilirsiniz. Benzer rollere sahip onlarca sunucu kümesiyle çalışabilir, farklı sunuculara farklı roller atayabilirsiniz. Logsign’ın ölçeklenebilir mimarisi SOC alt yapısı olarak da kullanıma uygundur.


MERKEZ OFİS
Esentepe Mahallesi Harman 1 Sokak
Duran İş Merkezi Apt No:4/6
Şişli İstanbul

TEKNOPARK ŞUBE
R.Hisarı Mah. Bebek Yolu Sok.
Boğaziçi Üniversitesi Kuzey Kampüs
Teknopark No:2/5 İç Kapı No:204
Sarıyer İstanbul

İLETİŞİM BİLGİLERİ
Tel: (0212) 263 49 41
info@invento.com.tr

Invento Teknoloji ve Bilgi Hizmetleri Tic. A.Ş. Copyright All Rights Reserved © 2017