Güvenlik Yönetimi Paketi

Güvenlik Duvarı Yönetiminin Akıllı Bir Şekilde OtomatikleştirilmesiKarmaşık Ağ Ortamlarında Güvenliğin Yönetilmesi Kurumun ağını koruma mücadelesinde, çok sayıda satıcı cihazları ve coğrafyalar arasında yönetilecek yüzlerce ya da binlerce kurala sahip olan güvenlik politikasının boyutu ve karmaşıklığı gün geçtikçe artmaya devam ediyor. Risk analizi, denetleme ve uyumluluk ve değişim yönetimi için geleneksel olarak kullanılan manuel süreçler hem çok iş gücü istiyor hem de hatalara çok açık. Bugünün kurumları güvenlik politikalarını, operasyonel etkinliği artırmalarını ve riskleri azaltmalarını sağlayacak şekilde yeni bir yolla yönetmelidir.

Ağ Güvenlik Politikası Yönetimi için Piyasa Lideri Çözüm40’tan fazla ülkede 600’den fazla firma, Yönetilen Servis Güvenliği Sağlayıcısı (MSSP), danışmanlar ve denetçiler AlgoSec’in ağ güvenlik politikası yönetimindeki piyasa lideri çözümü Güvenlik Yönetimi Paketini kullanıyor. AlgoSec’in Güvenlik Duvarı Analisti (AFA) politika analiz çözümü ve AlgoSec FireFlow değişim otomasyon çözümünden oluşan Güvenlik Yönetimi Paketi, güvenlik ve operasyon takımlarının etkin bir biçimde çeşitli satıcıların güvenlik duvarlarının, VPN’lerinin, yönlendiricilerinin ve ilgili cihazlarının karmaşık güvenlik politikalarını yönetmelerini sağlar. AlgoSec Güvenlik Yönetimi Paketi denetleme ve uyumluluğu basitleştirir, operasyonları akıcı hale getirir ve doğruluk ve yönetim düzenini artırır.

Daha İyi Analiz ve Üstün Otomasyon En İyi Yatırım Getirisini SağlarAlgoSec'in Güvenlik Yönetimi Paketini güçlendiren patentli Deep Policy Inspection™ teknolojisi üstün politika analizleri yapılmasını sağlayarak daha doğru ve daha fazla sonucun elde edilmesini sağlar. Deep Policy Inspection daha fazla süreci otomatikleştirerek kurumların operasyonal verimliliklerini %60 oranında artırır ve güvenlik duruşlarını güçlendirir.

AlgoSec Güvenlik Duvarı Analisti

Ağ Güvenliği Politikalarının Akıllı Bir Şekilde Analiz EdilmesiAlgoSec Güvenlik Duvarı Analisti (AFA), ağ operasyon ve güvenlik takımlarının etkin bir şekilde karmaşık ağ güvenliği politikalarını denetlemelerini ve analiz etmelerini sağlar. Çok ürünlü ortamlarda görülebilirlik sağlayan AFA, kurumların kolaylıkla politika değişikliklerini izlemelerini, kuralları temizlemelerini ve optimize etmelerini, değişiklikleri planlamalarını ve riskli ve uyumsuz kuralları tanımlamalarını sağlar. Akıllı otomasyon ve tam ağ görülebilirliğini birleştiren AFA, cihazların her zaman doğru bir şekilde yapılandırılmış olduklarını garantiler. AFA, AlgoSec’in Deep Policy Inspection teknolojisini kullanarak riskleri daha hassas bir şekilde ortaya çıkarır, güvenliği ve uyumluluğu iyileştirir ve operasyonel verimliliği artırır.

Önemli Özellikler

Otomatik denetim ve uyumluluk raporları oluşturma

Güvenlik politikasında riskleri bulma ve giderme

Güvenlik duvarı kurallarını temizleme ve optimize etme

Tüm ağ güvenliği politika değişikliklerini izleme

Ağ problemlerinde etkin bir şekilde sorun giderme işlemlerini yapma

Risk Analizi ve Risk GidermeGüvenlik politikasındaki tüm riskler ve ilgili kuralları tanımlanır ve önceliklendirilir. Sektör düzenlemelerini ve en iyi uygulamaları içeren geniş kapsamlı risk bilgi tabanı ve özel firma politikaları daha fazla riskin açığa çıkmasını garantiler.

Otomatik Uyumluluk RaporlarıPCI-DSS, Sarbanes-Oxley ve ISO 27001 gibi düzenleyici standartlar ve firma için otomatik olarak oluşturulan raporlar denetimlere hazırlanma çabalarını ve masraflarını önemli ölçüde azaltır.

Topoloji Duyarlı Politika GörülebilirliğiGüçlü sorun giderme, değişiklik planlama ve “peki ya...?” sorguları, ağ trafiğindeki güvenlik politikalarının etkilerini anında açığa çıkarır.

Değişiklik İzleme ve UyarılarAğ güvenliği politikasındaki tüm değişiklikler izlenir ve loglanır. Sistem yöneticileri yetkisiz ya da riskli değişiklikler için e-posta bildirimleri almayı tercih edebilir.

Politika Temizleme ve OptimizasyonAyrıntılı raporlar kullanılmamış, gölgeli, çift ve süresi biten kurallar ve nesneleri işaretler ve hatta benzer kuralları bir araya getirebilir.

Kuralların Akıllı Bir Şekilde Tekrar DüzenlenmesiEn iyi güvenlik duvarı performansı için, politika mantığını bozmadan kuralların nasıl tekrar düzenleneceği ile ilgili açık öneriler.

Intelligent Policy Tuner™Aşırı serbest kurallar (örneğin TÜM Servisler) iş ihtiyaçları etkilenmeden gerçek kullanım modellerine göre sıkılaştırılır.

Grup RaporlarıTek bir rapor bir cihazlar grubu ile ilgili risk ve uyumlulukların görülmesini sağlar.

Güvenlik Duvarı GeçişleriFarklı güvenlik duvarı ve satıcıların politikaları, yükseltme ve geçiş projelerini kolaylaştırmak üzere birbirleriyle kolaylıkla karşılaştırılır.

Çoklu Etki Alanı DesteğiBirden fazla etki alanı desteği ve görevlerin ayrılması, yönetilen servis sağlayıcılarının birden fazla müşteriye merkezi olarak hizmet vermesini sağlar.

Genişletilebilir MimariAlgoSec Extension Framework (AEF), uygulama hızlandırıcıları, web proxy sunucuları ve yük dengeleyiciler gibi çeşitli cihazlardaki değişiklikleri izler.

"AlgoSec Güvenlik Analisti iş gücü gerektiren manuel güvenlik duvarı operasyon yönetimini akıllı ve otomatik bir çözümle değiştirerek bize çok zaman kazandırıyor"

Anton SpitzerAltyapı Hizmetleri,Porsche Informatik

AlgoSec Güvenlik Yönetimi Paketi, kendi sınıfında SC Dergisinde 5 üzerinden 5 alan tek ürün paketidir.

AlgoSec FireFlow

Ağ Güvenlik Değişiklikleri için Akıllı OtomasyonAlgoSec FireFlow ağ güvenliği politika değişikliklerinin iş akışını akıllı bir şekilde otomatik halegetirir. FireFlow manuel ve hataya açık süreçleri, proaktif ağ ve risk bilincine sahip otomasyon ile değiştirerek süreç değişiklikleri için gereken süreyi azaltır, uyumluluğu garantiler ve doğruluğu artırır. FireFlow tamamen kişiselleştirilebilir ve mevcut değişiklik yönetimi sistemleri ile entegre olarak, hem mevcut iş süreçleri ile uyumlu hale gelir hem de operasyonel verimliliği artırır.

Önemli Özellikler

Ağ güvenliği değişikliklerini bilinen sürenin yarısından daha az zamanda işleme

Gereksiz değişiklikleri engelleme

Önerilen her değişikliğin risklerini proaktif olarak değerlendirme

Değişikliklerin düzenleyici ve firma standartlarıyla uyumlu olduğunu garantileme

Tüm değişiklik yaşam döngüsünü kolaylıkla izleme ve denetleme

Hassaslığı, görülebilirliği ve yönetim düzenini iyileştirme

Kişiselleştirilebilir İş Akışı OtomasyonuGörsel bir iş akışı editörü her bir kurumun iş süreçlerini tanımlamayı kolaylaştırır. Esnek roller ve iş akışı mantığı denetlenebilirliği ve yönetilebilirliği garantiler.

Değişiklik Ön PlanlamasıYeni talepler, gereksiz değişiklikleri önlemek ve değiştirilmesi gereken asıl cihazları ortaya çıkarmak için ağ trafiğine karşı otomatik olarak doğrulanır.

Kişiselleştirilebilir Talep ŞablonlarıÖnceden hazırlanmış şablonlar zamandan kazandırır ve talep edenler ile güvenlik duvarı yöneticileri arasında iletişimi ve netliği iyileştirir.

Proaktif Risk ve Uyumluluk AnaliziUygulamaya konmadan önce her değişiklik, düzenleyici ve kurumsal standartlarla uyumluluğu garantilenmek üzere analiz edilir. Geniş kapsamlı risk bilgi tabanında en iyi sektör uygulamaları, PCI-DSS ve SOX gibi düzenlemeler ve özel kurum politikaları yer alır.

Tasarım ve Uygulama PlanlamasıDetaylı öneriler; eklenecek, silinecek ya da düzenlenecek tüm ilgili cihazlar ve kurallar da

dahil en uygun ve güvenli uygulamayı tanımlar.

Otomatik Değişiklik Yürütme (İsteğe Bağlı)Benzersiz ActiveChange™ teknolojisi önerilen politika değişikliklerini otomatik bir şekilde uygulamaya koyarak zamandan kazandırır ve manuel hataların yapılmasını engeller.

Otomatik Doğrulama ve Eşleştirme Çağrıların tekrar açılmasını önlemek için taleplerin doğru bir şekilde yürütüldüğü doğrulanır. Saptanan tüm değişiklikler taleplerle eşleştirilir ve eşleşme olmayan durumlar raporlanır.

Denetime Hazır RaporlarAyrıntılı raporlar tüm değişiklik yaşam döngüsünü takip ederek Hizmet Seviyesi Anlaşması (SLA) metriklerini sağlar ve denetim ve uyumluluk çabalarını önemli ölçüde basitleştirir.

Değişiklik Yönetim Sistemleri ile EntegrasyonBMC Remedy ve HP ServiceCenter gibi mevcut Değişiklik Yönetim Sistemleri (CMS) ile kusursuz entegrasyon. CMS dahilinde oluşturulan çağrıların durumu sürekli güncellenir.

“Ağ güvenliği operasyonlarını yönetmenin en iyi yolu güvenlik ve operasyonları değişim yönetimi ve değişim kontrolü aracılığıyla birbirine bağlamak ve otomasyonu destekleyip hızlandırmaktır.”

Greg YoungAraştırmadan Sorumlu Genel Müdür YardımcısıGartner

Teknik Özellikler

Desteklenen Cihazlar

Check Point FireWall-1®, Provider-1®, SmartCenter v3.0 ve üstü

VSX Tüm versiyonlar

Cisco PIX, ASA Serisi v4.4 ve üstü

Güvenlik Duvarı Hizmetleri Modülü (FWSM)

v1.0 ve üstü

Cisco Yönlendirici Erişim Kontrol Listeleri Tüm versiyonlar

Cisco Katman-3 Anahtarları Tüm versiyonlar

Juniper NetScreen Serisi v5.0 ve üstü

Ağ ve Güvenlik Yöneticisi (NSM) v2008.1 ve üstü

SRX Serisi NSM v2008.1 ve üstü ile desteklenir

Fortinet Fortigate FortOS 3.x ve VDOM

Değişiklik İzleme İçin Desteklenen Cihazları*

BlueCoat Proxy Sunucusu ve ve WebFilter

F5 Big-IP Ailesi

Juniper Güvenli Erişim SSL VPN

Linux Netfilter/IP tabloları

McAfee Sidewinder

Stonesoft StoneGate

Palo Alto Networks PA Serisi

*AlgoSec Extension Framework kullanılarak ilave cihazlar eklenebilir

Sistem GereksinimleriAlgoSec Güvenlik Yönetimi Paketi sadece yazılım olarak ya da sanal veya fiziksel bir cihaz üstüne yüklenmiş olarak sunulmaktadır. Fiziksel cihazlar yüksek kullanılabilirlik modunda dağıtılabilir ve ölçeklenebilirliği artırmak için yük dengelemeyi destekler.

Yazılım Bellek 2 GB

CPU 3 GHz

Depolama 300 GB (2GB ve rapor başına ilave 50MB)

İşletim Sistemi Red Hat Enterprise Linux v4/v5CentOS 4 - 5Microsoft Windows 2000/XP/Vista (VMWare)

Bugün Deneyin

Aşağıdaki adresten 30 günlük deneme sürümünü ücretsiz olarak talep edin: AlgoSec.com/Eval

Tarayıcı Internet Explorer 7.0 ya da üstüFirefox 3.0 ya da üstü

Sanal Cihaz VMware sanal cihazı 1GB RAM’i (2GB RAM ya da fazlası önerilir) olan bir Windows sunucusunda çalışabilir.

AlgoSec Cihazı AlgoSec 1020 – ekonomik, giriş seviyesinde, 150’ye kadar güvenlik duvarı için idealAlgoSec 1080 – yüksek performanslı, kurum seviyesinde, 1000’e kadar güvenlik duvarı için ideal

AlgoSec.com

Genel müdürlük300 Colonial Center ParkwayRoswell, GA 30076ABD+1-888-358-3696

EMEA Genel Müdürlük145-157 St. John StreetLondra EC1V 4PYBirleşik Krallık+44-207-099-7545

Ar&Ge Merkezi94 Em Hamoshavot RoadPetah Tikva, 49527İsrail+972-3-921-7377

Telif Hakkı © 2011 AlgoSec. Inc. Tüm hakları saklıdır.AlgoSec ve FireFlow AlgoSec Inc.’in tescilli ticari markalarıdır. ActiveChange, Intelligent Policy Tuner, Deep Policy Inspection ve AlgoSec Logosu AlgoSec Inc.’in ticari markalarıdır. Burada kullanılan tüm diğer ticari markalar ilgili sahiplerinin mülkleridir.