HAVELSAN Siber Güvenlik Yazılımları

Bilginin bir ve sıfır rakamlarıyla saklandığı ve yayıldığı günümüzde, makineleşen bilgiyi toplamak, tanımlamak, değerlendirmek daha da zor hale geldi. Özellikle hızla yayılan bilginin güvenilirliği ve güvenliği geleneksel yöntemlerle sağlanamamaktadır. Soruna çözüm olarak, sayısal ortamda saklanan bilgilerin güvenliği için Havelsan mühendisleri, bilgisayardaki uygulamaların ve ağın güvenlik analizini yapan SIEM (Güvenlik Bilgileri ve Olay Yönetimi), uygulama güvenlik duvarı, DLP (Veri Sızıntısı Önleme)  siber güvenlik yazılımları geliştirmiştir.

SIEM Yazılımları Nedir, Ne işe yarar?

SIEM, Security Information and Event Management İngilizce ifadenin kısaltmasıdır. Uluslararası standartlara göre veri saklanan sistemlerde log (iz) kaydı tutulmaktadır. Log kayıtları, bilgi sistemi üzerinde gerçekleştirilen işlemlerin detaylarını içerir. Siber güvenliğin sağlanması için bu kayıtların düzenli olarak tutulması ve anlık olarak incelenip, raporlanması gerekir. SIEM yazılımları sistemdeki tüm log kayıtlarını otomatik olarak toplayarak analiz eden güvenlik yönetim bileşenidir. Dünya üzerinde en çok kullanılan SIEM yazılımları IBM QRadar, Splunk, HP Arcsight, McAfee, Logsign şirketlerine aittir. Yazılım alanında yerli çözümler sunan HAVELSAN, geliştirdiği SIEM yazılımlarla öncü şirketlere rakip hale gelmiştir.

Türkiye’de Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından alınan kararlarla çıkarılan 5651 sayılı kanuna göre log kayıtlarının tutulması ve belirlenen süre kadar saklanması zorunludur. Siber güvenliğin yasal yollarla sağlanması gerekliliğine dikkat çekilmiştir. Bu durum ülkemizdeki kurumların SIEM yazılımlarını etkin bir şekilde kullanmasını gerektirmektedir. SIEM şüpheli veri trafiği ve olaylarda alarm üreterek güvenlik ihlallerini anlık bildirir.

Havelsan GÖZCÜ Siber Olay Yönetim ve Alarm Sistemi (SIEM)

Kurumun bilişim altyapısına ait işlem kayıtlarının bir merkezde toplanması, ilişkilendirilmesi ve analiz edilerek şüpheli işlemlerin alarmla bildirilmesini sağlayan, Havelsan mühendislerince geliştirilen SIEM yazılımıdır. Gerçek zamanlı olarak sistemdeki veri trafiği üzerinde güvenliği kontrol eder. Alarm yönetimi ile yönetim tecrübesi tehdit istihbaratıyla bütünleşmiştir. Analitik merkezli bir SIEM, sistemdeki tüm bölümler arasında koordinasyonu sağlayarak siber güvenliği bir bütün olarak değerlendirir.

Gözcü Sisteminin Avantajları

  • Siber tehdit analiziyle istihbarat yönetimi.
  • SQL veritabanı ara yüzüyle tabloların raporlanması ve verilerin kolaylıkla aranmasına imkan tanır.
  • Opsiyonel tak-çıkar bileşenlerle kolay kurulum.
  • Tarihe göre değerlendirilen olay korelasyonu ve güçlü korelasyon motoru.
  • Ajanların ayarlanması için yönetim konsolu.
  • Siber olayların anlık izlenmesine imkan tanıyan zafiyet ve alarm yönetimi tek ara yüzle görüntülenebilir.
  • Güncel, büyük veri araçları ve yapısıyla geliştirilmiştir.
  • GB boyutundaki büyük veri tabanlarının anlık analizi.
  • 20’den fazla log kaynağını otomatik tanımlama.

HAVELSAN Kalkan Web Uygulama Güvenlik Duvarı Cihazı (Firewall)

Bilgi sistemlerinin kesintisiz, optimize ve yedeklenmiş olarak çalışması için sunucular arasında doğru koordineyle sistemdeki veri akışını düzenleyen bileşenlere yük dengeleyici adı verilir. Sorguların sürekli çalıştığı arka planda istemcilerden gelen isteklerin cevaplanmasında planlama yapılmalıdır. Hizmetin ve uygulamaların devamlılığı yük dengeleyicilerin sunucuya optimal dağıtımıyla gerçekleşir. KALKAN, web uygulaması güvenlik duvarı cihazı, standart güvenlik duvarları ve IPS/IDS cihazlarının koruyamadığı web uygulamalarını DDOS ve DOS saldırılarına karşı korur. Aynı zamanda yük dengeleyici özelliğiyle KALKAN cihazı, içinden geçmekte olan veri trafiğini algoritmasıyla tanımlar ve kötü niyetli trafik akışını engeller.

Yüksek seviyedeki ağ trafikleri için birden fazla sunucuya yük dengelemesi yapabilir. Tespit edilmesi mümkün görünmeyen, organik görünümlü saldırı engelleme yazılımlarını aşabilen trafiği engelleyebilir. Kolay kullanılabilen ara yüzü sayesinde konfigürasyon ve kural tanımlama kullanıcı tarafından yapılabilmektedir. Gelişmiş mimari yapısıyla, büyük boyutta yoğun gelen trafiği tanımlayarak sunucuya yönlendirir. SSL trafiğini sonlandırarak uygulamanın bulunduğu sunucunun yükünü hafifletir. Çoklu dil seçeneğiyle sağdan sola yazılan dili konuşan kullanıcılara dahi hizmet verebilir. Az bakım gerektiren yapısıyla bakım maliyeti düşüktür. N-Aktif ve Aktif RAM teknolojisi kullanılmaktadır.

HAVELSAN BARİYER Veri Sızıntısı Önleme (DLP)

İngilizce Data Leakage Prevention ifadesinin kısaltması olan DLP, kurum dışına veri sızmasının önlenmesi, verilerin saklanması gereken yerde bulunması, doğru kişilere bilmesi gereken kadar erişim izni verilmesi ve bunların denetimini kapsar. Yerli imkanlar ile Havelsan tarafından geliştirilen Bariyer, bilginin belirlenen kurallara göre paylaşılması ve bilgi akışının denetlenmesini sağlar. PARDUS işletim sistemiyle uyumludur. Askeri kurumlar, kamu kurumları ve sivil kurumların bilgi güvenliğinde yüksek performans sağlar. Uç nokta, keşif ve ağ yöntemleriyle veriler kıymetlendirilir, analiz edilir ve saklanır.

Bariyer Uç Nokta yazılımları, veri akışının açık yolları olan yazıcılar, dosyalar, pano ve ekran görüntüleri üzerinde az ayak izi bırakarak kontrol sağlayan ajan yazılımlardır. Keşif işlemi de bu ajan yazılımların istemcilere yerleştirilmesiyle yapılır.

Bariyer Ağ yazılımları, istemciye kurulum yapmadan ağ trafiği üzerinde SMTP, HTTP, HTTPS, FTP protokollerini analiz ederek, protokollerde IP adresini filtreleyebilir, URL çıkışlarını inceler, e-posta adresini takip edebilir. Tüm bu işlemler yapılırken ajan yazılım kullanılmaz.

USB bellek, USB tak çalıştır cihazlar, CD/DVD ve akıllı telefon gibi cihazların kullanımı yönetilebilir. Karantina, otomatik keşif taramaları, pasif ve kullanılmayan verilerin taranması işlemiyle sızıntıyı gözlemleyen keşif halindedir. Hassas verileri otomatik sınıflandırma, işletim sistemleri için manuel dosya sınıflandırma desteği ve çalıştırılamayan dosya uzantılarını sınıflandırma işlemleri yapılır.

Yüksek hacimli verileri web tabanlı olarak yönetmeye imkan tanır. Kullanıcı profiline göre erişim izni ve yetkilendirme yapılabilir. SMS ve E-posta ile bildiriminde bulunabilir. Keşif ve kontrol sağlayan ajanlar, şifreli olarak kaldırılmaktadır. Bariyer, Veri sızıntısının yapıldığını kanıtlayabilecek detaylı kayıt tutma ve dosyalama yeteneğine sahiptir.

İlgili Yazılar : https://savunma-sanayi.com/siber-guvenlik-teknolojileri/

 

 

About Author

Cevap Bırakın

%d blogcu bunu beğendi: