Infraskope Server 2012 Yeni Özellikler

Benzer belgeler
LOGO İş Zekası çözümü ile kurumsal raporlama ve analizler. Cem Yılmaz Genel Müdür LOGOBI Yazılım

Asansör firmaları için özel olarak geliştirilen takip yazılımı: Asansör Otomasyon tanıtım sunumu ve kullanım açıklamaları. / 25

AKINSOFT OfficeMessenger

Kurumsal Güvenlik ve Web Filtreleme

EFe Event Management System

E-DÖNÜŞÜM ADAPTÖRÜ EL KİTABI

Kurumsal Güvenlik ve Web Filtreleme

Ticimax Versiyon Yenilikleri!

İŞ ZEKÂSI & ÇEVİK RAPORLAMA ARACI. REPX ile verinize değer katın.

AKINSOFT Web Emlak. Yardım Dosyası. Copyright 2011 AKINSOFT. Sayfa 1. Doküman Versiyon : Tarih :

CRM Yazılımı - Anasayfa

TOBB2B. Kullanım Kılavuzu. TOBB2B Kullanım Kılavuzu. Türkiye Odalar ve Borsalar Birliği

ONLINE İŞE ALIM & ADAY VERİTABANI

API geliştiricileri. Web server ile yapılan entegrasyonun neticeleri. API Dokumantasyonu

VELİ KULLANIM KILAVUZU

Ticimax Versiyon Yenilikleri! Bu versiyonda kendi yaptığımız geliştirmeler, performans iyileştirmeleri ve sizlerden gelen taleplerin

Elektronik Ortamda Kayıt Saklama (431 Sıra No lu Vergi Usul Kanunu)

OPERATÖR SERVİSLERİ. Kullanıcı Kılavuzu

Kılavuz içerisinde sisteme ait tüm özellikler anlatılmakta olup, yapacağınız konfigürasyonlar satın aldığınız lisans ile sınırlıdır.

AKINSOFT FilterPlus 2

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

ELEKTRONİK BELGE VE ARŞİV YÖNETİM SİSTEMİ EBYS NİN GÜVENİLEN SİTELERE EKLENMESİ

SAUPORT V3 (2014) Öğrenci Kullanım Rehberi Uzaktan Eğitim Araştırma ve Uygulama Merkezi

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı

Avrupa Komisyonu Kimlik Tanımlama Sistemi (ECAS) ile Kayıt İşlemi Unutulan şifre Ad-soyad veya e-posta adresi değiştirme 8

İnternet Programcılığı

OPARWEB VE MMWEB YENİ B2B SİSTEMLERİ

Bilgiyi Keşfedin! Özelleştirme, Eklenti ve Veri Entegrasyonu Kurumsal Seviyede Yönetim ve Performans

BIP (Bayi İletişim Portalı) Kullanıcı Dökümanı

E-FATURA /E-DEFTER / E-ARŞİV ÇÖZÜMLERİ

Vodafone Akıllı Bas Konuş Servisi Masaüstü Uygulaması Kullanım Kılavuzu

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

SMS Gönderim Đyileştirmeleri

E-Posta Yönetimi. E-Posta Açma, Silme ve Yönetim Kılavuzu

Bilge Elektronik Ltd. Şti. Eczanem Otomasyon Sistemi. Personel Modülü Kullanım Kılavuzu

Mobil Uygulama Kullanma Kılavuzu

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5452.UM.TR.

Windows Live Mail Programı Kurulumu ve Ayarlanması

SAB 103 TEMEL BİLGİSAYAR KULLANIMI

SQUİD PROXY İLE GERÇEK ZAMANLI WEB TRAFİK KONTROLÜ

Power Site Controller

Emniyet Genel Müdürlüğü Adıma Tescilli Araç Sorgulama KULLANIM KILAVUZU

Broker, Acente, Banka Online Sigortacılık Portali

İZLEME VE KAYIT YAZILIMI

FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ.

Uzaktan Eğitim Yönetim Sistemi Öğrenci Kullanım Rehberi Uzaktan Eğitim Araştırma ve Uygulama Merkezi

TÜİK e-vt Teknik Kılavuz

Smart Commerce Proje Teklifi

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

E-Firma Rehberi Sistemi Plus

Krm.MobilTapu Uygulaması Kullanımı

testo Saveris Web Access Yazılım Kullanım kılavuzu

T.C. KONAK BELEDİYE BAŞKANLIĞI ELEKTRONİK BELGE VE ARŞİV YÖNETİM SİSTEMİ EBYS NİN GÜVENİLEN SİTELERE EKLENMESİ

Çalışma alanı ekle seçeneği ile e-fatura çalışacağınız çalışma alanını 3 adımda oluşturabilirsiniz.

Bimel Ürün Veritabanı Paylaşım Platformu. XML Servisleri

Dokunmatik Panel Ürün Ailesi. Eğitim Sunumu: Proje Uyarlama Kılavuzu

E-REÇETE KULLANICI DÖKÜMANI

AKINSOFT WOLVOX Mobil Satış PDA

JetSMS Direct Çözümü

NicProxy Registrar WHMCS Modül Kurulumu Versiyon 1.0

Kurumsal Kullanıcı Kitapçığı. Daha iyi bir eğitimin hatrına

Veritabanı Tasarımı. Introduction to the Oracle Academy

Türk Telekom Güvenlik Güvenli Aile(Safe Family) Ürünü Kurulum Kılavuzu

WOLVOX Mobil Satış PDA

AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : Tarih : Copyright 2008 AKINSOFT

Ağ Yönetiminin Fonksiyonel Mimarisi

Emniyet Genel Müdürlüğü Araç Plakasına Yazılan Ceza Sorgulama KULLANIM KILAVUZU

TÜRKİYE ULUSAL AJANSI ELEKTRONİK BELGE VE ARŞİV YÖNETİM SİSTEMİ EBYS NİN GÜVENİLEN SİTELERE EKLENMESİ

Ağ Trafik ve Forensik Analizi

Wolvox Web Entegrasyon. AKINSOFT Wolvox Web Entegrasyon Yardım Dosyası

KULLANICI KILAVUZU. inter - KEP Hesap aktivasyonu ve webmail Kullanımı. Ağustos 2016

SAP FORUM İSTANBUL Digital Business

İletişim Tarihçesi Ekranı Kullanım Kılavuzu

DYNED İLE İLGİLİ SIRASIYLA HANGİ İŞLEMLER YAPACAĞIZ

ÖĞRENME PORTALI KULLANIM KILAVUZU. Uzaktan Eğitim Uygulama ve Araştırma Merkezi (MAUZEM)

Öğretim Üyesi Kullanıcı Kılavuzu ] EÜTF SoruBank Ege Üniversitesi Tıp Fakültesi. sürüm

T.C.SOSYAL GÜVENLİK KURUMU. Genel Sağlık Sigortası Medula Optik E-rapor Web Servisleri Kullanım Kılavuzu

e-fatura OPERA kullanım kılavuzu

AKINSOFT NetFoto. Yardım Dosyası. Doküman Versiyon : Tarih : Sayfa-1. Copyright 2010 AKINSOFT

KASPERSKY LAB. Kaspersky Small Office Security GUIDE BA BAŞLARKEN

Kurulum ve Sistem Gereklilikleri 1

4. Sunucu ayarları veya ek sunucu türlerinı manüel olarak yapılandır'a tıklayın ve İleri'yi tıklayın.

1- Kurumlar Vergisi Beyannamesi ile ilgili yapılan düzenlemeler programlarımıza eklenmiştir. Versiyon bilgisi 19 olmuştur.

ecyber Kullanıcı Kılavuzu 1 / 1 1. ecyber hakkında Sistem gereksinimleri:... 2 Donanım:... 2 Yazılım: Kullanım Rehberi...

Kullanım Kılavuzu Ekim 2017

Belge, ABYSIS içinde kullanılan, kayıt, fiş, fatura, hesap kartı gibi bir tanımı veya bir işlemi ifade eden kayıt veya evraklardır.

Sadece bir kampanya isminin üzerini tıklarsanız detaylı istatistikler açılacaktır.

Anadolu Üniversitesi Sınav Hizmetleri. Bilgisayar Araştırma ve Uygulama Merkezi

Signera KEY Solutions. Kurulum Dokümanları

EXPEDIA İLE ÇALIŞMAK FİYATLARIN VE MÜSAİTLİĞİN YÖNETİMİ

EKİM, 2017 ABB Connect Tüm Fonksiyonlar

DERS KAYIT PROGRAMI HACETTEPE ÜNİVERSİTESİ ÖĞRENCİ İŞLERİ DAİRESİ BAŞKANLIĞI

Logsign Hotspot. Güvenli, izlenebilir, hızlı ve. bağlantısı için ihtiyacınız olan herşey Logsign Hotspot da!

KURSİYER İSMEK ONLİNE KAYIT MODÜLÜ YARDIM DÖKÜMANI

AYAKTAN HASTA İLAÇ MUAFİYET RAPORU

Satış Fırsatlarım Ekranı Kullanım Kılavuzu

AKADEMEDYA YAZILIM BİLGİSAYAR EĞİTİM VE DANIŞMANLIK TİC. SAN. LTD. ŞTİ Kocaeli Üniversitesi Yeniköy Teknopark Yerleşkesi Başiskele / Kocaeli Tel Faks

Dersin Konusu ve Amaçları: Ders P lanı: Bölüm 1: Bilgi Teknolojilerinde Temel Kavramlar

İçindekiler: Görseller:

15xx versiyonu / Tarihli Arşivin İçeriği

Transkript:

Yeni Özellikler Türk mühendisleri tarafından geliştirilen Infraskope Server 2012, yüksek performanslı bir log toplama ve kurumsal güvenlik olay yönetim uygulamasıdır (SIEM). Bu dokümanda Infraskope Server 2012 ile birlikte gelen yeni özellikler anlatılmaktadır.

İçindekiler İlk Bakışta Infraskope Server 2012... 2 Yeni Fonksiyonel Dashboard... 2 Korelasyon Motoru... 2 Kural Tipleri... 2 TimeWindow Seçenekleri... 3 Çoklu Uyarı Yöntemleri... 3 Normalizasyon Motoru... 4 Sınıflandırma Motoru... 4 Örnek Sınıflandırma kuralları... 4 Ölçeklenebilir Sorgulama... 4 Arama Seçenekleri... 5 Görselleştirme Yöntemleri... 5 Histogram... 5 WordCloud... 6 Treemap... 6 Kurumsal Envanter... 7 Envanter Dashboard... 7 Kurumsal Kayıt Bilgileri... 7 Bu dokümanda yer alan konular Karmasis in izni olmadan başka bir kişi veya kurumla paylaşılamaz. Karmasis bu dokümanda belirtilen özellikleri değiştirme hakkını saklı tutar. Infraskope Server 2012 Yeni Özellikler 1

İlk Bakışta Infraskope Server 2012 Infraskope Server 2012, yüksek performanslı bir log toplama ve kurumsal güvenlik olay yönetim uygulamasıdır (SIEM). Bu dokümanda Infraskope Server 2012 ile birlikte gelen yüksek performanslı ilişkilendirme motoru (corelation), olay sınıflandırma motoru (classification), olay normalleştirme motoru (normalization), yüksek performanslı görsel sorgulama, kurumsal envanter gibi bölümlerde yapılan değişiklikler detaylı bir şekilde anlatılmaktadır. Yeni Fonksiyonel Dashboard Kullanıcı tarafından değiştirilebilen yapıda hazırlanan yeni dashboard, güvenlik olaylarının ilk bakışta karşınıza çıkmasını hedefleyen bilgilerle donatılmıştır. Renk kodları ile önemli olayların çok daha kolay fark edilmesini sağlayan yeni tasarım ile uyarılar ve beklenmeyen olayları kolayca görebileceksiniz. Korelasyon Motoru Yüksek performanslı in-memory ilişkilendirme motoru sayesinde farklı olaylar arasında ilişki kurmanız sağlayan korelasyon motoru her türlü korelasyon senaryosunu kolay bir şekilde adresleyebilmenizi sağlamaktadır. Kural Tipleri Korelasyon kurallarında kullanabileceğiniz kural tipleri aşağıda listelenmiştir: Simple Rule (X): Tek bir olayı tespit etmenizi sağlamaktadır. Missing Rule (NOT X): Belirlenen bir sürede beklenen bir olayın gerçekleşmemesi durumunu tespit etmenizi sağlamaktadır. Infraskope Server 2012 Yeni Özellikler 2

Multi-hit Rule (SUM X): Belirlenen bir sürede bir olayın n kereden fazla oluşması durumunu tespit etmenizi sağlamaktadır Yukarıda belirtilen kuralların bir biri ardına istenen sayıda eklenmesi mümkün olduğu için SIEM ürünlerinde standart olarak gelen kuralların tamamı desteklenmektedir (X, X AFTER X, X NOT X, v.b.). Aşağıdaki ekran görüntüsünde bir kullanıcı yaratıldığında oluşan olayların nasıl tespit edilebileceği gösterilmektedir. TimeWindow Seçenekleri Korelasyon kuralının hangi saatler arasında gerçekleşmesi gerektiği, tüm olayın ne kadar sürede gerçekleşmesi gerektiği ve aynı olay birden fazla gerçekleştiğinde ne kadar süre ile tekrar üretilmeyecek (suppression) gibi seçeneklerin tamamı kullanıcı tarafından ayarlanabilmektedir. Çoklu Uyarı Yöntemleri İlgilendiğiniz bir olay gerçekleştiğinde birden fazla seçenekle size haber verilmesini sağlayabilirsiniz. Run script or application - İstenen bir uygulama veya scripti çalıştırma Send email - Eposta ile uyarı Show notification - Görsel uyarı Write To Eventlog - Eventlog'a farklı bir olay yazma Planlanan diğer uyarılar Yukarıda mevcut uyarı yöntemlerine ek olarak aşağıda listelenen uyarı yöntemleri de kullanılabilecektir. (Post RTM) SNMP trap Syslog Play sound Infraskope Server 2012 Yeni Özellikler 3

Normalizasyon Motoru Eskiden bir olayı araştırabilmeniz için Olay Numarası ve Kaynak bilgisini bilmeniz gerekirdi. Yeni normalizasyon motoru sayesinde artık olayın kendisini adı ile arayabileceksiniz. Örneğin Başarısız Oturum Açma Girişimi şeklinde sorgulama yaptığınızda değişik işletim sistemleri ve cihazlar tarafından üretilen oturum açma girişimlerini tespit edebileceksiniz. Her bir sistem için ayrı olan olay numaralarını bilmek zorunda kalmadan! Sınıflandırma Motoru Operatörlerin her türlü olayı görebilmeleri log toplama çözümlerinde en ciddi problemlerden biridir. Örneğin İnsan kaynakları tarafından atılan e-postaları, Üst yöneticilerin ziyaret ettiği web siteleri, PrintScreen ile alınan görüntüleri sadece belirli bir seviyedeki operatörlerin görebilmesi gerekmektedir. Infraskope Server 2012 Sınıflandırma motoru ile oluşan olaylara bir sınıf atanmakta ve operatörler sadece kendileri ile ilgili olayları görebilmektedirler. Örnek Sınıflandırma kuralları "Olay içinde 'HR' geçiyorsa sadece TopLevel Operatörler tarafından görüntülenebilsin" 10.1.1.0 IP adresi geçen olaylar sadece Network Operators grubu tarafından görüntülenebilsin Ölçeklenebilir Sorgulama Infraskope Management Console 2012 (IMC) ile milyonlarca olay kaydını kolayca analiz edebilir ve istediğiniz bilgiye kolayca ulaşabilirsiniz. Infraskope Server 2012 Yeni Özellikler 4

Arama Seçenekleri Kelime bazlı arama yapabildiğiniz gibi isterseniz olay numarası, tarih, bilgisayar adı veya kaynak bilgilerine göre de değişik kriterler belirleyerek arama yapabilirsiniz. Görselleştirme Yöntemleri Management Console yapılan sorgunun sonuçlarını değişik şekillerde görselleştirmenize izin verir. Aşağıda bu görselleştirme yöntemleri listelenmiştir. Histogram Yapılan sorgu sonucu ekranın en alt bölümünde bulunan histogramda gösterilmektedir. Bu pencere içinden fare ile seçim yaparak sonucu istediğiniz bir alana daraltabilirsiniz. Infraskope Server 2012 Yeni Özellikler 5

WordCloud Sorgu sonucu içinde geçen olay numaraları, kaynaklar ve parametreler görsel olarak sunularak en çok geçen kelimelerin kolayca gözünüze çarpmasını sağlamaktadır. İlgilendiğiniz kelime üzerine tıkladığınızda sonuçlar otomatik olarak filtrelenmektedir. Treemap Çok miktarda veri üzerinde araştırma yapmak uzun ve zahmetli bir iştir. Infraskope Management Console 2012, yapılan sorgulamanın ardından grid üzerinde yapacağınız gruplamalar otomatik olarak Treemap diagramı ile görselleştirilir. Bu sayede, hangi olayın ne kadar sayıda oluşmuş olduğu çok daha kolay bir şekilde analiz edilebilir. Bu ekranda istemediğiniz olayları filtreleme seçeneği de mevcuttur. Infraskope Server 2012 Yeni Özellikler 6

Kurumsal Envanter Mevcut sürümde bulunan envanter toplama işlevi, kurumsal ihtiyaçlar doğrultusunda geliştirilmiştir. Envanter Dashboard Mevcut dashboard a ek olarak kurumsal varlıkların daha kolay takip edilebilmesi amacıyla geliştirilen dashboard ile bilgisayar envanterini çok daha kolay bir şekilde takip edebilirsiniz. Kurumsal Kayıt Bilgileri Kullanıcı adı, telefon numarası, ActiveDirectory hesap adı gibi özelliklerin yanısıra, fatura numarası, garanti bitiş tarihi ve BT grubunun ilgili varlığı daha kolay takip edebilmeleri için özel alanlar eklenmiştir. Ayrıca, kurumsal uygulamalardan ilgili bilgilere erişim için XML Web Servislerini kullanmanız mümkündür. Infraskope Server 2012 Yeni Özellikler 7

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim