DAHA FAZLA BİLGİ

Ürünler > Infraskope Server 2012 > Ürün Özellikleri

ÜRÜN ÖZELLİKLERİ

 Sistem Mimarisi

Ölçeklenebilirlik

Düşey ve Yatay büyüyebilme

Veri depolama

Microsoft SQL Server 2008+

Sanallaştırma desteği

Microsoft HyperV ve VMWare ESX

Agent-to-Server haberleşme

XML Web Services, port 80/443

Collector-to-Server haberleşme

TCP 1801

Haberleşme güvenliği

SSL 128 bit (isteğe bağlı)

Log Toplama Yöntemleri

Ajanlı ve Ajansız (Uzaktan)

Log bütünlüğünü sağlama

Satır bazında hash, X509 sertifika, Nitelikli Zaman Damgası (isteğe bağlı)


Log Toplama Özellikleri

Merkezi kural tanımlama

EVET

Olayı kaynakta filtreleme

EVET (Ajanlı sistemlerde)

Network kesintisi durumunda depolama ve gönderme

EVET

Normalizasyon

EVET (Infraskope Server 2012)

Etiketleme / Sınıflandırma

EVET (Infraskope Server 2012)

İlişkilendirme (korelasyon)

EVET (Infraskope Server 2012)

Ajan ve kollektör çalışmasını  izleme ve müdahale

EVET

Uyarı yöntemleri

Görsel (pop-up), E-posta, Uygulama/Script Çalıştırma, SMS gönderme

Olay içeriğini uyarı parametresi olarak kullanabilme

EVET

Active Directory bütünleşik parametre çözümleme

EVET

Kullanıcı ve yöneticisini uyarabilme

EVET

Sunucu yöneticisini uyarabilme

EVET


 Desteklenen Log Kaynakları

Microsoft Windows

Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 / R2 (32 ve 64 bit)

UNIX platformu

HP UX, Solaris, RedHat Linux, CentOS, SuSe Linux, Oracle Enterprise Linux, Ubuntu ve diğer yaygın UNIX tabanlı işletim sistemleri

Network Cihazları

Syslog ve SNMP destekleyen tüm network cihazları

Firewall / Proxy

Microsoft ISA / TMG Server, SQUID, DansGuardian, CheckPoint, Cisco PIX/FWSM/ASA, Juniper, Fortigate, WebSense, ...

E-Posta Sunucuları

Exchange Server 2003 / 2007/ 2010, Lotus Domino, Qmail, SendMail ve diğer UNIX tabanlı e-posta sunucuları

Uygulama Sunucuları

IIS 5.0, 6.0, 7.0 formatları, Apache, TomCat, Jboss ve diğer text veya syslog temelli uygulama sunucuları

Veritabanı Sunucuları

Microsoft SQL Server, Oracle, IBM DB/2, SyBase başta olmak üzere major VTYS uygulamaları

Saldırı Tespit / Önleme (IDS/IPS)

ISS, Proventia, Snort,ve diğerleri


 Hazır Uyarı Kuralları

Kullanıcı ve Grup yönetimi

Kullanıcı veya grup yaratıldığında, değişiklik yapıldığında, silindiğinde sistem yöneticilerine uyarı verme.

Ekran Görüntüsü yakalama

Prnt-Scrn tuşu veya ekran görüntüsü yakalayan uygulamalar ile alınan ekran görüntülerinin merkezi olarak saklanması ve incelenebilmesi.

USB depolama aygıtları

USB depolama aygıtlarına kopyalanan dosyaların takibi.

Uygulama Yönetimi

Önceden belirlediğiniz uygulamaların çalıştırılması durumuda sistem yöneticilerine uyarı gönderme ve ilgili uygulamayı durdurma olanağı.

Yeni Ağ Bağlantıları

Kullanıcıların yapacağı ikincil (Modem, GPRS, Bluetooth, Ethernet adaptörü, vb) bağlantıları gerçek zamanlı olarak takip etme.

Ağ trafiğini dinleme

Ağ trafiğini dinleyen uygulamaların (hangi program olursa olsun), gerçek zamanlı olarak tesbiti ve uyarısı.

Etki alanında olmayan makinalar

Etki alanında (Domain) olmayan bir makine ile oturum açanların tespiti

Yetkisiz DHCP Sunucular

Yanlışlıkla (veya kasten) devreye alınan DHCP sunucuların tespiti.

ARP Spoofing

ARP Spoofing yapılan ve yapan makine hakkında uyarı.

Yönetici Paylaşımlarının kullanılması

Sistem yöneticilerinin kullanıcı bilgisayarlarına C$, ADMIN$, v.b. ile yapacağı  bağlantılarını gerçek zamanlı takip etme ve kullanıcıyı uyarma olanağı

Kullanıcı bilgisayarlarındaki yönetici hakkı ile oturum açma takibi

Administrator veya PowerUser yetkisine sahip bir kullanıcının oturum açması durumunda gerçek zamanlı uyarı

Kullanıcı ve Sunucuların TCP bağlantılarını izleme

İlgili bilgisayarlardan dışarıya doğru (outbound) yapılan bağlantıların uygulama adı, kullanıcı adı ve PID bilgisi ile takibi (varsayılan olarak kapalıdır, registry ayarı ile açılır)

Kullanıcı bilgisayarlarındaki dizin paylaşım olaylarının takibi

Kullanıcının paylaşıma açtığı ve kapattığı dizinlerin takibi ve uyarısı


 Envanter / Politika Uyumluluk Yönetimi

Donanım Envanteri

Bilgisayar ve bağlı cihazların detaylı envanter bilgisinin toplanması (Anakart, bellek, network kartları, disk, grafik kartı, webcam ve scanner, v.b.)

Yazılım Envanteri

İşletim sistemi bilgileri, yüklü uygulama ve yamalar, kurulum anahtar bilgilerinin toplanması, servisler, registry ayarları, kullanıcılar, gruplar, v.b.

Donanım değişiklik takibi

Kritik sistem bileşenlerinde oluşacak değişikliklerin (takma, çıkartma, değiştirme) gerçek zamanlı olarak takibi

Registry değerlerinin takibi

Registry değerlerinin belirli bir değerde olup olmadığının kontrolü

Dosya / Dizin uyumluluğu

Belirli bir dizinde olan / olmayan dizin ve dosyaların takibi