SECURİST GÜVENLİK AÇIKLARI YÖNETİM SİSTEMİ

SECURİSKOP, ağ cihazlarını, sunucuları ve uygulamalarınızı bilinen güvenlik açıklarına göre tarayan, detaylı güvenlik açıkları değerlendirme raporları üreten ve açıkların nasıl kapatılacağını gösteren, güvenlik açıkları yönetimini merkezi ve otomatik hale getiren önleyici bir çözümdür. Varlıkların belirlenmesi, taramaların yapılandırılması, çözüm yönergeleri ve raporların görüntülenmesi, web tabanlı kullanıcı ara yüzü (portal) aracılığı ile gerçekleşmektedir.

 

Grup ve Varlık Yönetimi

Portal üzerinden tarama grupları oluşturup, varlıkları bu gruplara atayabilir ve grupları kendi aralarında hiyerarşik olarak gruplandırabilirsiniz. Yeni varlıklar oluşturabilir, güvenli erişim bilgilerinden oluşan profiller oluşturarak daha ayrıntılı taramalar yapabilirsiniz. IP Keşif özelliği ile, ağınızda bulunan aktif aygıtların IP adreslerini, adlarını ya da işletim sistemlerini belirleyebilirsiniz.

 

Tarama Yönetimi

Taranması istenen varlığa ilişkin bilgiler (İp adresi, hizmet paketi türü, tarama sıklığı, tarama zamanı, tarama profili vb.) girilerek planlı tarama yapılandırılabilir. Planlanan taramlar otomatik olarak başlatılır. Planlanan taramanın süresi beklenmeden anlık tarama da yapılabilir. Devam eden ya da tamamlanmış taramalar takip edilebilir. Yapılacak taramanın özelliklerini belirleyerek özel varlıklar için özel profiller oluşturulabilir. Altyapı ya da uygulama paket seçenekleri ile ağ ya da uygulama açıklarına göre özelleştirilebilir tarama paketleri oluşturulabilir. Yetkilere göre tanımlanmış ya da rol tabanlı tarama ile risk seviyesi yüksek öncelikli varlıkların güvenli kullanımı sağlanır. Karşı tarafa herhangi bir program yüklemeksizin güvenlik açıkları belirlenebilir.

 

Raporlar

Farklı tarama sunucularından gelen açık bilgileri merkezi ve otomatik olarak rapor haline getirilir. Detaylı Güvenlik Açıkları Teknik Raporları, Yönetici Özet Raporları, Uyumluluk (PCI) Raporları üretilir. Bu raporlar, üst yönetimin istekleri doğrultusunda özelleştirilebilir; HTML, XML ve PDF olarak çıktıları alınabilir. Otomatik olarak üretilen çözüm yönergeleri, açıkların nasıl kapatılacağını gösterir.

 

Güvenlik Açıkları Aktivite Yönetimi

Güvenlik Açıkları Aktivite Yönetimi ile açıkları ilgili kişi ya da kurumlara atayarak kapatılması sürecinin başlatılması, izlenmesi ve raporlanmasını sağlayabilirsiniz.

 

Sistem Yönetimi

Sistem Yönetimi sekmesi altında farklı yetkilere sahip rolleri olan kullanıcılar oluşturabilir; tarama uygulamalarını yük dengelemeli olarak yöneten tarayıcı yöneticileri oluşturup bunlarla ilgili işlemler gerçekleştirebilirsiniz.

 

Ölçeklenebilme ve Kurulum

Küçük ölçekli kurumların yanı sıra holdingler, servis sağlayıcılar, hatta tüm Türkiye’nin elektronik altyapısını ölçekli olarak tarayacak bir mimari oluşturulabilir. Gerekli altyapıyı sunan bütün tarama motorları sisteme entegre edilebilir. Güvenlik açıkları verileri şifrelenerek iletilir.

 

Doğruluk

Hem bilgi işlem sistemlerinin alt yapılarındaki hem de web uygulama ve servislerindeki açıkların belirlenebilmesi, ağdaki güvenlik açıklarının bütünsel resmini ortaya koyar. Çalışan işler ve iş adımları ile ilgili kayıt (log) bilgileri alınabilir. Ayrı araç ve yöntemlerle bilgi toplanarak doğruluk kontrolünün yapılıyor oluşu, yanlış bulguların (false positive ve false negative) oranını düşürür.