SECURİSKOP
---------------------------------------------Pazara Cevap Verebilme Gücü

SECURİSKOP (Güvenlik Açıkları Yönetim Sistemi)

Securiskop bilgi güvenliği konusunda kurumlarda birçok güvenlik ihlalinin ve para kaybının oluşmasına neden olan elektronik güvenlik açıklarının belirlenmesi, açıkların nasıl kapatılacağını göstermesi ve yönetimden teknik ekip ihtiyaçlarına göre farklı raporların üretilmesini sağlayan önleyici bir yönetim çözümüdür.

 

SECURİSKOP' ’un Özellikleri

  • Grup ve Varlık Yönetimi

    Portal üzerinden tarama grupları oluşturup, varlıkları bu gruplara atayabilir ve grupları kendi aralarında hiyerarşik olarak gruplandırabilirsiniz. Yeni varlıklar oluşturabilir, güvenli erişim bilgilerinden oluşan profiller oluşturarak daha ayrıntılı taramalar yapabilirsiniz. IP Keşif özelliği ile, ağınızda bulunan aktif aygıtların IP adreslerini, adlarını ya da işletim sistemlerini belirleyebilirsiniz.

  • Tarama Yönetimi

    Taranması istenen varlığa ilişkin bilgiler (İp adresi, hizmet paketi türü, tarama sıklığı, tarama zamanı, tarama profili vb.) girilerek planlı tarama yapılandırılabilir. Planlanan taramlar otomatik olarak başlatılır. Planlanan taramanın süresi beklenmeden anlık tarama da yapılabilir. Devam eden ya da tamamlanmış taramalar takip edilebilir. Yapılacak taramanın özelliklerini belirleyerek özel varlıklar için özel profiller oluşturulabilir. Altyapı ya da uygulama paket seçenekleri ile ağ ya da uygulama açıklarına göre özelleştirilebilir tarama paketleri oluşturulabilir. Yetkilere göre tanımlanmış ya da rol tabanlı tarama ile risk seviyesi yüksek öncelikli varlıkların güvenli kullanımı sağlanır. Karşı tarafa herhangi bir program yüklemeksizin güvenlik açıkları belirlenebilir.

  • Raporlar

    Farklı tarama sunucularından gelen açık bilgileri merkezi ve otomatik olarak rapor haline getirilir. Detaylı Güvenlik Açıkları Teknik Raporları, Yönetici Özet Raporları, Uyumluluk (PCI) Raporları üretilir. Bu raporlar, üst yönetimin istekleri doğrultusunda özelleştirilebilir; HTML, XML ve PDF olarak çıktıları alınabilir. Otomatik olarak üretilen çözüm yönergeleri, açıkların nasıl kapatılacağını gösterir.

  • Güvenlik Açıkları Aktivite Yönetimi

    Güvenlik Açıkları Aktivite Yönetimi ile açıkları ilgili kişi ya da kurumlara atayarak kapatılması sürecinin başlatılması, izlenmesi ve raporlanmasını sağlayabilirsiniz.

  • Sistem Yönetimi

    Sistem Yönetimi sekmesi altında farklı yetkilere sahip rolleri olan kullanıcılar oluşturabilir; tarama uygulamalarını yük dengelemeli olarak yöneten tarayıcı yöneticileri oluşturup bunlarla ilgili işlemler gerçekleştirebilirsiniz.

  • Ölçeklenebilme ve Kurulum

    Küçük ölçekli kurumların yanı sıra holdingler, servis sağlayıcılar, hatta tüm Türkiye’nin elektronik altyapısını ölçekli olarak tarayacak bir mimari oluşturulabilir. Gerekli altyapıyı sunan bütün tarama motorları sisteme entegre edilebilir. Güvenlik açıkları verileri şifrelenerek iletilir.

  • Doğruluk

    Hem bilgi işlem sistemlerinin alt yapılarındaki hem de web uygulama ve servislerindeki açıkların belirlenebilmesi, ağdaki güvenlik açıklarının bütünsel resmini ortaya koyar. Çalışan işler ve iş adımları ile ilgili kayıt (log) bilgileri alınabilir. Ayrı araç ve yöntemlerle bilgi toplanarak doğruluk kontrolünün yapılıyor oluşu, yanlış bulguların (false positive ve false negative) oranını düşürür.