Secrise SIEM – Siber Atakları Tanımlama ve Uyarma Sistemi

Secrise SIEM, Secrise Guard siber güvenlik platformunun içerisinde bulunan siber atakları tanımlama ve uyarma sistemidir. Secrise SIEM yazılımı sistemsel olarak kurulduğu anda, bağlı bulunduğu tüm sistemleri detaylı bir taramadan geçirir. Secrise SIEM, çalıştığı esnada bulduğu tüm açıklıkları göstererek, açıkların kapatılması için sizleri bilgilendirir. Secrise SIEM, internet, firewall ve IPS cihazları üzerinden gelen logları tanımlar ve logları katogorilere ayırır. Gelen log kategorilerinde acil bir durum varsa istenilen sistem adiminine mail yada SMS atarak, gerekli önlemlerin alınmasını bildirir.

Secrise SIEM içerinde paket halinde gelen Secrise DLP, Secrise Virüs ve Secrise HDD Alert pluginleri de mevcuttur.

 

Secrise SIEM Başlıca Özellikleri;

  • Gerçek zamanlı saldırı algılama
  • Atak sınıflandırma
  • Atak kritiklik derecesine bağlı otomatik durdurma kuralları belirleme
  • Gelişmiş log yönetim ve korelasyon yeteneği
  • Loglar içinde full kelime arama özelliği
  • Takvimsel aralıklarla ağ tarama özelliği
  • Ağ saldırı tespit modülü
  • Aktif / pasif ağ haritası çıkarma
  • Yeni tarama sonrası yeni cihazların tespiti
  • Aktif pasif yedekli çalışabilme
  • Detaylı log inceleme özelliği (kullanıcı adı, dosya adı vb..),
  • Log tipine göre grafik oluşturabilme
  • RAW data tutabilme özelliği ile orjinal logu görüntüleyebilme
  • Network / Host bazlı güvenlik tarama ve raporlama
  • Güvenlik Açıklıkları Tarama modülü, tarihsel olarak durum gözlemleme
  • Coğrafik lokasyon bazlı bağlantıları belirtme 
  • Anlık log akışının gösterilmesi, tercihe bağlı gereksiz logların silinebilmesi ile yer kazancı
  • Agentlar aracılığı ile kurulu olduğu sunucudan detaylı bilgi alabilme
  • Tüm bilinen atak tiplerinin tanınması ve otomatik güncelleme
  • Düzenli sistem backup alma ve kolay geri dönüş
  • Çoklu kaynak tanımlanabilmesi (csv formatında tüm cihazların hızlıca eklenmesi)
  • Windows sunucular için uzaktan ajanları yükleme, otomatik güncelleme ve gerektiği durumlarda otomatik kaldırma
  • Kuruma özel güvenlik önceliklendirilmesi
  • Platform bağımsız kaynak ekleme desteği
  • Özel işletim sistemi
  • Erişim yetkilendirme
  • Ajan yüklü makinelerde donanım  ve yazılım envanter takibi, (ISO 27001 kapsamında)
  • Full paket yakalama ve kaydetme
  • Flow data analizi ve kritik servislerin takip edilmesi
  • Uygulama çalışma süresi
  • Admin tarafından seçilen bilgisayar ve uygulamaların sonradan çalışma süreleri raporlarının alınabilmesi
  • Kullanıcı hangi ekranda ne kadar zaman harcadı (2 türlü - çalışılan ekran, aktif ekranlar)
  • Sistem clamnaw opensource antivirus ile entegre çalışabilmektedir. Antivirüs ihtiyacı giderilmektedir.

 

Secrise DLP Başlıca Özellikleri; (Secrise SIEM ürünü içerisinde ücretsiz sunulacaktır*)

  • USB engelelleme
  • USB dinleme
  • Cd-rw engelleme
  • Cd-rw dinleme
  • USB ve Cd-rw lar da veri yazma
  • USB ve Cd-rw lar da veri değiştirme
  • USB ve Cd-rw lar da veri kopyalama
  • USB tanımlama (sadece tanımlı USB cihazların çalıştırılabilmesi)

 

Secrise HDD Alert Başlıca Özellikleri; (Secrise SIEM ürünü içerisinde ücretsiz sunulacaktır*)

  • Hdd sıcaklık tespiti
  • Hdd smart ( Harddisk sağlık raporu)
  • Hdd bad sector
  • Hdd okuma hız tespiti
  • Hdd yazma hız tespiti
  • Hdd kullanım süresi ( İlk bilgisayara bağlandığı andan itibaren)
  • Bilgisayarlar ve sunucularda bulunan disklerin sıcaklıklarının tespiti ve anormallik durumlardında alarm üretmesi
  • Bilgisayarlar ve sunucularda bulunan disklerin sağlık bilgisi
  • Bilgisayarlar ve sunucularda bulunan disklerin bad sector durum raporu
  • Bilgisayarlar ve sunucularda bulunan disklerin yazma ve okuma hızları anormallik alarmları
  • Bilgisayarlar ve sunucularda bulunan disklerin ömür bilgileri

 

*SIEM paketi içerisinde sunulan ücretsiz ürünlerde Secrise değişiklik yapma hakkına sahiptir.