Secrise Guard;

ISO 27001, 5651, SOME-Siber Olaylara Müdahale Ekibi- ve Kişisel Verilerin Korunması Konunu kapsamında kullanılan siber güvenlik ürünüdür.

Secrise Guard; Secrise ürünleri ile entegreli çalışabilen bütünleşik bir sistemdir.

 

Secrise Guard Platform Modülleri

  • Secrise SIEM
  • Secrise DLP
  • Secrise HDD Alert
  • Secrise Desktop
  • Secrise Log
  • Secrise Firewall (Client)

 

Secrise Guard Paltform Özellikleri

 

1. User logoff, User Failure

  • Kim,  ne zaman hangi bilgisayardan oturum açmış
  • Kim, ne zaman hangi bilgisayarda oturum kapatmış
  • Kim, nerelerde aynı anda 2 veya daha çok bilgisayarda oturum açmış
  • Kim, nerede oturum açma da başarısız olduktan sonra, oturum açmamış
  • Kim, nerede birden çok başarısız oturum açma denemesi yapmış
  • Nerede farklı kullanıcılar ile başarısız oturum açma denemeleri olmuş
  • Kim bilgisayarında ne kadar süre logon olmuş

 

2. Antivirüs Detect, Virüs Alert

  • Virüs programı yüklü olmayan bilgisayarlar listesi
  • Virüs programı  güncel olmayan bilgisayarlar listesi
  • Bilgisayarda virüs alert alarmı
  • İsteğe bağlı virüs alerti olan bilgisayarın network ünü kesmek

 

3. Uygulamanın Bağlandığı Portu

  • Bilgisayarda çalışan uygulamaların bağlandıkları portlar listesi
  • Bilgisayarda saldırı amaçlı açılan port alarmı üretmek ve portun kapatılması (isteğe bağlı)
  • Sunucuda ki tüm bilgisayarlarda istenen portların kapatılması

 

4. Uygulama Çalışma Süresi, Kullanıcı Hangi Ekranda Ne Kadar Zaman Harcadı

  • Admin tarafından seçilen bilgisayar ve uygulamaların sonradan çalışma süreleri raporlarının alınabilmesi
  • Kullanıcı hangi ekranda ne kadar zaman harcadı ( 2 türlü - çalışılan ekran, aktif ekranlar)
  •  

5. Yazılımsal Firewall (Client)

  • Bilgisayardaki açık portlar raporlanabilecek
  • Bilgisayarda standart dışı açılan portlar alarm üretecek

 

6. Envanter Bilgisi

  • Yazılımsal ve donanımsal envanterler listelenecek (ISO 27001 Kapsamında)
  • Yazılım ve donanım envanterinde herhangi bir değişiklik olursa alarm üretecek

 

7. Uzak Masaüstü Bağlantısı, Uzak Masaüstü Dosya Transferi

  • Uzaktan masaüstü bağlantısı
  • Uzaktan masaüstü dosya transferi
  • Uzaktan masaüstü bağlantı raporları
  • Uzak ofis imkanı
  • Uzaktan online eğitim imkanı
  • Uzak masaüstü bağlantı raporlar
  •             Kim ne zaman kimin bilgisayarına bağlanmış,
  •             Kim ne zaman hangi bilgisayarda ne zaman bağlı kalmış,
  • Admin tarafından seçilen bilgisayarların performans durum raporlarının alınması
  • Admin tarafından seçilen bilgisayarlarda ki uygulamaların çalışma sürelerinin alınması
  • Bilgisayardaki kullanıcı performans durumlarının alınması
  • Sesli ve görüntülü sohpet
  • Kurum içi departman gurupları oluşturabilme
  • Telefon ve tablet uyumlu çalışabilme
  • Kullanıcı data trafiği raporlama

 

8. Sql Injection Detect

  • SQL Injection tespit edilerek alarm üretilecek

 

9. Usb Engelleme, Dinleme, Cd-rw Engelleme, Dinleme

  • USB engelleme
  • USB dinleme
  • Cd-rw engelleme
  • Cd-rw dinleme
  • USB ve Cd-rw lar da veri yazma
  • USB ve Cd-rw lar da veri değiştirme
  • USB ve Cd-rw lar da veri kopyalama
  • USB tanımlama (sadece tanımlı USB cihazların çalıştırılabilmesi)

 

10. Sistem Dosya Oluşturma, Sistem Dosya Değiştirme, Kopyalama Tespit

  • Bilgisayarda dosya silme, değiştirme ve/veya kopyalama tespit edilip, engellenebiliyor

 

11. HDD Alert

  • Hdd sıcaklık tespiti
  • Hdd smart ( Harddisk sağlık raporu)
  • Hdd bad sector
  • Hdd okuma hız tespiti
  • Hdd yazma hız tespiti
  • Hdd kullanım süresi ( İlk bilgisayara bağlandığı andan itibaren)
  • Bilgisayarlar ve sunucularda bulunan disklerin sıcaklıklarının tespiti ve anormallik durumlardında alarm üretmesi
  • Bilgisayarlar ve sunucularda bulunan disklerin sağlık bilgisi
  • Bilgisayarlar ve sunucularda bulunan disklerin bad sector durum raporu
  • Bilgisayarlar ve sunucularda bulunan disklerin yazma ve okuma hızları anormallik alarmları
  • Bilgisayarlar ve sunucularda bulunan disklerin ömür bilgileri

 

12. Merkezi Uygulama Yükleme

  • Admin tarafından bir veya bir den çok bilgisayara program kurma ve kaldırma

 

13. Yüklü Uygulama Listesi

  • Agent yüklü bilgisayarlardan yüklü uygulamaların listesi ( domain olmasa bile)

 

14. İşletim Sistemi Bilgisi

  • Agent yüklü bilgisayarlarda yüklü işletim sistemi bilgisi raporu

 

15. Service Pack Bilgisi

  • Agent yüklü bilgisayarlarda işletim sistemlerinin service pack bilgileri

 

16. Hotfix Bilgisi

  • Agent yüklü bilgisayarlarda işletim sistemlerinin hot fix bilgisi

 

17. Firewall

  • Client firewall

 

18. Client Yedek Alma

  • Bilgisayarlarda istenilen yerlerin otomatik yedeklerinin alınması

 

19. IP Kolerasyon

  • Gerçek zamanlı saldırı algılama
  • Atak sınıflandırma
  • Atak kritiklik derecesine bağlı otomatik durdurma kuralları belirleme
  • Gelişmiş log yönetim ve korelasyon yeteneği
  • Loglar içinde full kelime arama özelliği
  • Takvimsel aralıklarla ağ tarama özelliği
  • Ağ saldırı tespit modülü
  • Aktif / pasif ağ haritası çıkarma
  • Yeni tarama sonrası yeni cihazların tespiti
  • Aktif pasif yedekli çalışabilme
  • Detaylı log inceleme özelliği (kullanıcı adı, dosya adı vb..),
  • Log tipine göre grafik oluşturabilme
  • RAW data tutabilme özelliği ile orjinal logu görüntüleyebilme
  • Network / Host bazlı güvenlik tarama ve raporlama
  • Güvenlik Açıklıkları Tarama modülü, tarihsel olarak durum gözlemleme
  • Coğrafik lokasyon bazlı bağlantıları belirtme 
  • Anlık log akışının gösterilmesi, tercihe bağlı gereksiz logların silinebilmesi ile yer kazancı
  • Agentlar aracılığı ile kurulu olduğu sunucudan detaylı bilgi alabilme
  • Tüm bilinen atak tiplerinin tanınması ve otomatik güncelleme
  • Düzenli sistem backup alma ve kolay geri dönüş
  • Çoklu kaynak tanımlanabilmesi (csv formatında tüm cihazların hızlıca eklenmesi)
  • Windows sunucular için uzaktan ajanları yükleme, otomatik güncelleme ve gerektiği durumlarda otomatik kaldırma
  • Kuruma özel güvenlik önceliklendirilmesi
  • Platform bağımsız kaynak ekleme desteği
  • Özel işletim sistemi
  • Erişim yetkilendirme
  • Ajan yüklü makinelerde donanım  ve yazılım envanter takibi, (ISO 27001 kapsamında)
  • Full paket yakalama ve kaydetme
  • Flow data analizi ve kritik servislerin takip edilmesi
  • Uygulama çalışma süresi
  • Admin tarafından seçilen bilgisayar ve uygulamaların sonradan çalışma süreleri raporlarının alınabilmesi
  • Kullanıcı hangi ekranda ne kadar zaman harcadı (2 türlü - çalışılan ekran, aktif ekranlar)
  • Sistem clamnaw opensource antivirus ile entegre çalışabilmektedir. Antivirüs ihtiyacı giderilmektedir.