×
Network ve sistem güvenliği; bir
bilgisayar ağının ve içinde
erişilebilir
halde bulunan kaynakların, kötüye kullanmaya, yetkisiz erişime ve
hırsızlığa karşı korunmasını sağlayarak kullanıcıların, cihazların
ve
uygulamaların güvenli bir şekilde çalışmasını sağlar.
Her kurum ve kuruluş; sektörü, boyutu ve BT altyapısı ne olursa
olsun,
sürekli artan siber tehditlerden korunabilmek için network ve sistem
güvenliği çözümlerine ihtiyaç duymaktadır.
DBT, şirketlere sunduğu IPS ve Firewall gibi sadece ağ bazında
güvenlik
sağlayan ürünlerle beraber, Son Kullanıcı Güvenliği, Veri Kaybı
Önleme
(DLP), Ağ Erişim Kontrolü, Web Filtreleme ve Mesajlaşma Güvenliği
çözümlerini de sistem güvenlik bütününü tamamlayan hizmetler olarak
sunmaktadır.
Güvenlik Duvarı (Firewall) paketleri sayesinde
sunucularınızı
olası
dış
tehdit ve saldırılardan koruyabilir,
oluşabilecek veri
kayıplarının
önüne geçebilirsiniz. İhtiyacınıza en uygun
işlevselliğe sahip
Firewall
hizmetlerinden birini seçerek sunucunuzu daha
güvenli
yöneteceksiniz.
Firewall, bir donanımsal cihaz veya yazılım
aracılığıyla
internet
ortamı
üzerinden gelen tüm veri trafiğinin
filtrelenmesi sonrası,
sadece
temiz
veri trafiğinin uygulama sunucularına erişiminin
sağlanması
işlemidir.
Firewall, kurumsal bir ortamda olmazsa olmaz
olan bir güvenlik
çözümüdür.
IPS ve IDS, siber saldırıları tespit
etmek ve önlemek amacıyla geliştirilmiş oldukça
güvenilir
saldırı tespit etme ve önleme sistemleridir.
İzinsiz giriş tespit sistemi (IDS), gelen ve
giden tüm ağ
işlemlerini denetleyerek sisteme girmeye ya da
sistemi ele
geçirmeye çalışan bir ağ ya da sistem
saldırısına yönelik
şüpheli kalıpları tanımlar.
İzinsiz giriş önleme sistemi (IPS), tehditlerin
tespitini ve
önlenmesini sağlayan bir ağ güvenliği biçimidir.
IPS çözümleri, ağ hareketlerinizi sürekli izler, olası zararlı olayları arar ve bu olaylar hakkında bilgiler toplayarak yetkili birimlere rapor eder.
IPS, erişim noktalarının kapatılmasını ve gelecekteki saldırıları önlemek için güvenlik duvarlarının yapılandırılması gibi önleyici eylemlerde bulunur.
Kurumsal güvenlik politikaları ile ilgili sorunları tespit etmek, çalışanları ve ağ misafirlerini bu politikaların içerdiği kuralları ihlal etmekten caydırmak için kullanılır.
DBT Lisanslama Çözümleri, ihtiyaçlarınız doğrultusunda esnek, hızlı ve hedefe yönelik lisanslama çözümleri sağlamaktadır.
Son Kullanıcı Güvenliği, kurum ve
kuruluşlardaki güvenlik
açıklarını
ağ
güvenliğiyle birlikte minimize ederek tehditlere
karşı daha
güvenli
bir
altyapıya sahip olmalarına olanak sağlar.
Kurumunuzdaki son kullanıcı bilgisayarlarının
bütünleşik
güvenliği
için
bilgisayar hard-disklerinin şifrelenmesi,
kişisel antivirüs,
antispam ve
firewall koruması, USB cihazları kullanımının
engellenmesi gibi
güvenlik
teknolojileri kullanılmaktadır.
DBT, müşterilerinin ihtiyaçları ve finansal
durumlarını göz
önünde
bulundurarak kurumsal şirket güvenlik
politikalarını belirler ve
bu
politikalara en uygun bütünleşik son kullanıcı
güvenlik
çözümlerini
uygulamaya geçirir.
Anti-virüs, anti-spyware yazılımları
Kullanıcı tabanlı güvenlik duvarları
Uygulama güvenlik duvarları
Disk şifreleme çözümleri
Veri Kaybı Önleme (DLP), bilgi
güvenliğinde değerli verilerin
yetkisi
olmayan kişilerin eline geçmesini engellemek
üzere tasarlanan
sistemdir.
Maddi olarak büyük kayıplara yol açan veri
kayıpları, büyük
oranda
itibar kaybına da neden olmaktadır.
Birçok kanun ve yönetmelik gereği şirketlerin
Veri Kaybı Önleme
politikalarını ve yazılımlarını kullanmaları
zorunluluk haline
gelmiştir. Kişisel Verileri Koruma Kanunu (KVKK)
kapsamında tüm
şirket
envanterindeki kişisel verilerin güvenliğinin
alınması kanuni
yükümlülükleri olan bir zorunluluktur.
Veri Kaybı Önleme, kurumlarda son kullanıcıların
kullanmış
oldukları
yazılımlar veya ağ üzerine konumlandırılan
güvenlik çözümleri
ile
önlenir. Bu noktada ofis dışı çalışma
durumundaki bağlantılar da
dahil
tüm kanalların kontrol edilmesi önem arz
etmektedir. DLP
ürünleri
taşınabilir bilgisayarlarda, istemcilerde ve
sunucu
sistemlerinde
çalıştırılabilir. Tüm DLP sistemi dağıtık
ortamlarda olmasına
rağmen
merkezi olarak yönetilebilir ve korunan
kaynaklar üzerinde
yapılan
tüm
işlemler raporlanabilir.
Veri sızıntısının engellemek amacıyla USB, yazıcılar, Faks cihazları ve CD-DVD Rom’ların kullanımının kısıtlanması
Kritik veya önemli bilgilerin yer aldığı e-mail, webmail, Skype, P2P, IM vb. uygulamaların takip edilmesi veya engellenmesi
Değerli verilerin Wi-Fi, http(s), Bluetooth gibi ağ sistemleri üzerinden başka sistemlere gönderilmesinin engellenmesi
Kopyala/yapıştır işlevlerinin sınırlandırılarak kullanıcıların uygulama içinden veri almasının engellenmesi
Dosya yüklemesini engellemek amacıyla FTP kısıtlaması
Dosya erişimlerine kısıtlama getirilmesi
Ağ Erişim Kontrolü (NAC,) kurum ve
kuruluşların iletişim ağındaki
kullanıcı hareketlerinin, ilgili kurumun
güvenlik politikası
kurallarına
uygunluğunu denetleyen bir güvenlik
teknolojisidir.
Ağ Erişim Kontrolü ile sadece kurum ve
kuruluşların ağ
politikalarına
uyan ve güvenilir olan sunucu, masaüstü
bilgisayar, dizüstü
bilgisayar
ve PDA’ların ağ sistemine bağlanmalarına izin
verilir.
Şirket politikalarına uygun şekilde güvenliği korur
İç ağda ve misafir erişiminde güvenliği destekler
Erişilecek kaynaklar ve bant genişlikleri kullanıcı gruplarına göre kısıtlanır
Yönetilen ve yönetilemeyen cihazların güvenliğini sürekli kontrol eder
Virus, worm gibi güvenlik tehdit ve risklerine karşı koruma sağlar
Son kullanıcı makinelerinin güvenlik politikaları ile uyumlu çalışmasını sağlar
Büyük ölçekli alt yapı kesintilerini en aza indirger
Sektörel veya BT güvenliği ile ilgili standartlara uyumluluğun sağlandığı gösterir
Çalışanlarınızın internet ortamında
bir kısıtlama olmaksızın
gezinmeleri,
siber saldırılara maruz kalma ve veri kaybına
yol açma gibi
güvenlik
risklerine neden olmaktadır. Web Filtreleme
uygulamaları,
sunduğu
güvenli internet erişimi sistemiyle
kullanıcıların siber tehdit,
zararlı
yazılım ve oltalama saldırıları içeren
sitelerden korunmasını
sağlamaktadır.
İnternet yoluyla işlenen bilişim suçları ve
diğer suçlarla
mücadele
edilmesi amacıyla 2007’de kabul edilen 5651
sayılı yasayla;
birçok
kurumdan, şirket çalışanlarının hangi web
sitelerine ulaştığının
bilinmesi ve raporlanması istenmektedir.
Zararsız olarak bilinen
internet sitelerini kullanmak bile kurumunuzdaki
bilgisayarlara
zararlı
kodların bulaşmasına neden olabilmektedir.
Web Filtreleme teknolojisinde, tüm web trafiği
belirlenmiş bir
URL
filtreleme veri tabanına göre karşılaştırılır ve
buradaki
kurallara
göre
izin ve engelleme işlemi gerçekleştirilir. Bu
veri tabanında
tanımlanmış
olan her bir web sitesi, bir URL grubuna veya
kategorisine
atanmıştır.
DBT’nin sunduğu Web Filtreleme çözümleri, şirket
politikalarıyla
uyumlu
olarak istenen zaman aralıklarında ve belirlenen
web
kategorilerinde,
web sayfalarına erişiminizi sağlar.
Kötü amaçlı ve riskli web sitelerine erişimi engelleyerek güvenliği artırır
Tehdit analizi, otomatik istihbarat araçları ve sürekli güncellemelerle savunmayı güncel tutar
Kötü niyetli veya saldırıya uğramış web sitelerinden zararlı yazılımların indirilmesini önler
Kurala dayalı kontroller yoluyla çok ayrıntılı filtreleme ve engelleme ile erişimleri denetler
Cihaz tabanlı lisanslama modeliyle başlangıç ve bakım maliyetlerini düşürür
Güncelleme seçeneklerinin çok yönlülüğü sayesinde uygulamanızı özelleştirir
Şifreleme, verilerin okunabilir bir
biçimden şifreli bir biçime
dönüştürülerek siber güvenlik alanında
kullanılmasıdır. DBT,
kurum
ve
kuruluşlardaki verilerin, e-postaların ve
cihazların güvenliğini
sağlamak için USB cihazlarının, hard
disklerinin, internet
hatlarının ve
veri ağlarının en uygun çözümlerle şifrelenmesi
hizmetlerini
sağlamaktadır.
Şifreleme için gönderen ve alıcı tarafından
kabul edilen bir
dizi
matematiksel değerden oluşan bir şifreleme
anahtarı kullanılır.
Alıcı,
bu anahtar ile verilerin şifresini çözerek
verilerin tekrar
okunabilir
düz metne dönüştürülmesini sağlar. Şifreleme
anahtarının
karmaşık
olması
üçüncü tarafların kaba kuvvet
saldırıları yoluyla şifreleri
çözme
olasılığını düşürür.
DBT, şirketlerin bilgi güvenliğine yönelik
sağladığı
çözümlerinde;
şifreleme teknolojilerini kullanarak veri
hırsızlığı ya da veri
kaybı
olasılığına karşı güçlü bir koruma
sağlamaktadır.
Şifreleme, veri bütünlüğünün korunmasına yardımcı olur
Şifreleme, kuruluşların standartlara ve düzenlemelere uymasına yardımcı olur
Şifreleme, yetkisiz kullanıcıların engelleyerek tüm cihazlarda verileri korur
Şifreleme, verilerin bulut depolama alanında; aktarımı sırasında, kullanımı esnasında ve saklama süresince faydalıdır
Şifreleme, hırsızlığa veya verilerin kazara kaybolmasına karşı koruma sağlar
Şifreleme, telif hakkıyla korunan materyallerin izinsiz kullanımını veya çoğalmasını önleyerek fikri mülkiyet haklarını korur
Günümüzde tüm e-postaların %90’ından
fazlasının spam olması
mesajlaşma
güvenliğinin önemini ortaya koymaktadır. En
tecrübeli
çalışanlarınız
bile hedef odaklı kimlik avı saldırılarında
yanlışlıkla kötü
amaçlı
bir
bağlantıya tıklayabilir ve kurumunuzu siber
suçlara maruz
bırakabilir.
Mesajlaşma Güvenliği Çözümü, hedef odaklı kimlik
avı
saldırılarına
ve
geleneksel saldırı yöntemlerine karşı en
kapsamlı korumayı
sağlar.
DBT’nin diğer network ve sistem güvenliği
uygulamalarından gelen
ilişkili istihbaratı kullanarak kimlik avı,
gelişmiş hedefli
saldırıları
(APT) ve spamları durdurur.
DBT, kurumlardaki kullanıcıları gereksiz ve
tehlike
oluşturabilecek
mailerden korumak ve şirketin asıl faaliyet
alanı ile ilgili
maillere
yönlendirmek için “Mesajlaşma Güvenliği”
çözümlerini
sunmaktadır.
Kuruluşunuzu gelişmiş hedefli ve diğer hedefli saldırılardan korur
Hedef odaklı e-postaları ve kimlik avı girişimlerini tespit eder
Yönetici şifresini kullanan popüler kimlik avı tekniği olan “İş E-Posta Gizliliğinin İhlali (BEC)” için koruma içerir
E-posta mesajlarındaki URL’lere tıklama anında kötü amaçlı olduğu tespit edildiğinde engelleme sağlar
Zaman yönetimini optimum seviyeye taşır ve detaylı raporlamayla uyum denetimlerini hızlandırır
Giden tüm e-postaların güvenlik altına alınmasını kolaylaştırmak için kimlik tabanlı e-posta şifreleme yönetimini kullanır
Veri Koruma ve Şifrelemeyi kolaylaştırır
