Central Security Logger Log Yönetimi Platformu Anet Yazılım 1/1/2012
CSL NEDİR... 2 NEDEN CSL?... 3 BANA YARARI NE OLACAK?... 4 TEMEL ÖZELLİKLERİ... 5 DESTEKLEDİĞİ SİSTEMLER... 5 CSL NEDİR
CSL; Log Yönetimi ve 5651 sayılı yasaya uygun log tutumayı bir arada sağlayan entegre bir güvenlik çözümüdür. CSL ile firewal,router,switch,işletim sistemleri,uygulamalar,veritabanları,sanal sunucular,proxy,mail sunucu,antivirüsler vs.. den loglar toplanıp çok detaylı raporlamalar da yapılabilir. NEDEN CSL? Ajan (Agent) Olmadan Log toplayabilme: herhangi bir makineye ajan kurmadan bahsedilen tüm raporları oluşturabilir ve kuralları çalıştırabilir. Marka ve Model Bağımsız Log Toplama Özelliği: Marka ve model bağımsız tüm(log üreten) uygulamalardan log toplayabilir. IP Tabanlı Loglardan Kullanıcı Adı ve Bilgisayar Adı Çözebilmesi AD/Domain Entegre olması JAVA temelli olması SQL Desteği Sabit IP Kullanım Takibi yapabilmesi 5651 Sayılı Kanunu Desteklemesi Hazır Rapor Şablonları. Desteklediği Cihazların Çeşitliliği. Windows işletim sistemlerinde, Türkçe işletim sistemlerinden de Audit loglarını toplayıp analiz edebilmesi (Yabancı yazılımlar da toplayabilir ama analiz edemezler.) Tek tuşla, sorgu yazmaya gerek duymadan yüzlerce hazır rapor Hazır veri tabanı ile birlikte kurulması, Yazılım kurulum dosyası ile kolay ve güvenilir bir kurulum yapılması, Hazır Kollektörler seçeneklerinin olması, IP/port yönlendirme ile kolay ve hızlı log yönlendirme ve toplama, Tek ara yüzden bütünleşik raporlara erişimin sağlanması, ARP tablosu ile DHCP loglarının korelasyonu ve sunulan rapor Bağımsız Ara Yüz ve Motor (Engine) Özelliği: Ara yüz PHP dilinde ve motor (engine) Java dilinde yazılmıştır. Ara yüzde herhangi bir aksama olması durumunda motor işini yapmaya devam edecektir. Platform Desteği: Java tabanlı bir yazılım olduğu için tüm platformlarda çalışma özelliğine sahiptir. x32-x64 Desteği: 32Bit ve 64 Bit işletim sistemlerinde çalışmaktadır Dağıtık Mimari: Aynı anda birden fazla noktaya CSL kurulup bu logların analizini hem o noktalarda hem de merkeze kurulan CSL ile yapmayı mümkün kılar.
Çoklu Kullanıcı Desteği: CSL üzerinde birden fazla kullanıcı tanımlanabilir. Ve bu kullanıcılar tanımlanırken yetki derecelendirmesi yapılabilir. Çoklu Domain Desteği: CSL sistemde bulunan domainler den event logları toplayabilir. Birden fazla domain den aynı anda log alabilir. Ayrıca domainde olmayan makinelerden de ajan(agent) kullanmadan logları alabilir. ARP Tablosu Takip Özelliği: Ortamdaki switch, modem, router, firewall gibi cihazlara bağlanarak üzerindeki MAC-IP eşleştirme bilgisini alabilir. Türkçe arayüz desteği Log analizinde Türkçe desteği.özellikle işletim sistemlerinde Türkçe desteği olmadan loglar anlamlı hale gelemez. Herhangi bir GPL koddan devşirme olmayan ve tamamen ANET yazılımın 10 yılı aşkın tecrübesiyle üretilen bir üründür. BANA YARARI NE OLACAK? Log Yönetimi hiç olmadığı kadar önem kazanmıştı. FISMA, HIBAA, SOX, COBIT, ISO 27001 gibi uluslararası standartlar log yönetimini zorunlu kılmaktadır. Kanunlar ve standartlar tüm yaptırımlardan her zaman daha etkin bir role sahipdir. Ayrıca, 04.05.2007 tarihli 5651 sayılı kanunda internet suçlarını önlemeye yönelik olarak kurumların log yönetimi ile ilgili yükümlülükleri belirlemiştir. Bu iz kayıtları (loglar) ile işlemi gerçekleştiren kişi belirlenebilir, Yetkisiz erişimler belirlenebilir, Anormal işlemler belirlenebilir, İz kayıtları kullanılarak performansa (sistemlerdeki olası sorunlar iz kayıtları ile önceden belirlenebilir) dair izleme yapılabilir, Güvenlik analizlerini GB larca log içerisinden kolayca ve otomatik olarak yapmanızı sağlar, Farklı farklı log kaynakları ve dolayısı ile sistemler arasındaki komplex ilişkileri yönetmenizi sağlar, Daha esnek bir güvenlik yönetimi sağlar, Daha güvenli çalışma ortamı sağlar, Herşeyi raporlayabilirsinz.
TEMEL ÖZELLİKLERİ CSL ortamda oluşan bütün olayları logları toplamak suretiyle takip edebildiği için çok esnek ve otomatik politikar uygulayabilen güvenlik yönetim sistemi kurulmasını sağlar. DESTEKLEDİĞİ SİSTEMLER CSL marka ve model bağımsız tüm uygulamalardan log toplayabilme özelliğine sahiptir. Dışarıya log aktaracak (SYSLOG,SNMP TRAP,WMI ve text formatı) şekilde tanımlanmış tüm Firewall,UTM,Proxy,Mail Server,DHCP,İşletim sistemi,..vs gibi tüm cihaz ve uygulamalardan log toplayabilir. Hazır Kolektörler: 3Com, Airlive, Anchiva, Apache, Applied, ARKOON, Astaro, Aventail, AWStats, BlueCoat, Barracuda Brocade Wireless, Checkpoint, Cimcor, Cisco Security, Cisco Systems, Clavister, CyberGuard, Dansguardian, Drytek, Drytek DNS, D-Link,
DP Firewalls, Electronic Consultants, Fortinet, FreeBSD, Free Radius, Global Technologies, HP Procurve Wireless, IIS SMTP, IPCop, Ingate, Inktomi, Juniper, Kerio, Lenovo, Lotus Notes, Lucent, McAfee, McAfeeProxy, McAffeMailGw, Microsoft DHCP, Microsoft Exchange, Microsoft ISA Proxy, Microsoft ISA Firewall, Motorola Wireless, MS DNS, MS FTPD, MS IIS, MS SQL, NetApp, NetASQ, NetFilter, Netopia, Netscreen, Oracle, Qmail PaloAlto Pfsense, Postfix, Recourse Technologies, Ruijie, Snort, sonicwall, SQUID, St. Bernard Software, Sun Microsystems, Symbol Wireless, Unix systems, Watchguard, Windows, ZyAir, Zywall, Zywall CEF, Zywall Modem Apache Oracle Gateprotect Zywall_modem Windows McAfee_proxy Barracuda McAffeMailGateway Unix Vmware Pfsense_DHCP Linux_DHCP Airlive Free_Radius Brocade_Wireless HP_Procurve_Wireless Motorola_Wireless Symbol_Wireless Drytek_DNS ZyAir Fortimail PaloAlto Trendmicro Linux_DNS
İletişim Bilgileri Doğu Mah. Bilge sok. No=2 Kat= 5 Daire= 4 Pendik/İstanbul Tel : 0216 3540580 0216 3540581 Fax : 0216 3540580 info@anetyazilim.com info@anetyazilim.com.tr www.anetyazilim.com www.anetyazilim.com.tr