STRATEJİK İŞ ORTAKLARI

Platin Bilişim, konularında lider durumdaki kaliteli ve güvenilir firmalarla iş ortaklığı yapmaktadır. İş ortağı olduğumuz ürünlerle ilgili yeterli miktarda sertifikalı ve deneyimli Güvenlik Mühendislerimiz ile rakiplerimizden farklılaşmayı hedeflemekteyiz. Platin müşterilerine uçtan uca, güvenlik ürün ve hizmetleri sunmayı hedeflemektedir.

SIEM - Log Yönetimi (Qradar)

SIEM sistemleri sistemlerin, network cihazlarının, uygulamaların ürettiği logları saklayan ve bu loglar üzerinde detaylı ilişkilendirme (korelasyon) ve sorgular yapabilen sistemlerdir.

QRadar; IBM tarafından sağlanan yeni nesil ve üstün özellikli bir SIEM sistemidir. IT varlıklarınız ve ağlarınızda gerçek anlamda bir görülebilirlik sağlayarak, çok geniş bir alanda karşılaşabileceğiniz ileri seviye tehditlerin tespitini ve gerekli uyumlulukların karşılanmasını sağlamaktadır.

Qradar, Gartner Raporları ve birçok uluslararası inceleme kuruluşuna göre lider durumda bulunmaktadır.

Qradar’ın genel kullanım alanları için bazı örnekler

  • Sistem ve network’lerinizdeki mevcut tehdit ve zaafiyetlerin tespiti, gerçekleşen olayların takibi.
  • Sistem yöneticilerinin (admin) ve yetkili teknik kişilerin/hesapların denetlenmesi ve takibi.
  • Şifre / Kullanıcı işlemlerinin denetlenmesi ve takibi.
  • Sistemlerinizdeki bilinmeyen/gizli güvenlik ihlallerinin tespiti ve erken uyarım sağlanması.
  • Kurumsal güvenlik standart ihlallerinin takibi.
  • ISO 27001, SoX, PCI, Nerc, Cobit, vb. Compliance raporlama ve denetimleri.
  • Zaafiyet tarama ve Risk Yönetimi
  • Loglar ve network hareketleri için “Anomali” ve “Trend” izleme.
  • Network hareketlerinin yakalanması ve simulasyonu.
  • Vb.

Qradar’ın yerel kullanım alanları için bazı örnekler

  • SOME uygulamaları için uygun raporlama olanakları.
  • USOM tarafından yayınlanan zararlı bağlantı listeleri ile “online” entegrasyonlar ve sistemleriniz için denetleme olanakları.
  • 5651 yönetmelikleri ile “tam uyumluluk”.
  • Vb.

5651 no’lu yönetmelik ve QrTime

  • QrTime, Platin Bilişim tarafından Qradar ürününe özel geliştirilmiş bir yazılımdır.
  • QrTime ile birlikte, oluşan orjinal log dosyaları 5651 kapsamına tam uyumlu bir şekilde damgalanır.
  • Denetleyici kurumların şart koştuğu şekilde, internet ortamından onaylı kurumlarca sağlanan zaman damgaları kullanılarak, damgalama periyodu, damga-şifre algoritması, kontrol ve gerektiğinde raporlama mekanizması fonksiyonları bu yazılım ile sağlanmıştır.
  • Yazılım çalıştır-bırak mimarisine sahiptir ve ek bir bakım gerektirmemektedir.
  • Gerekli konfigürasyonlar uyarlandıktan sonra “damgalama” ve “kontrol” işlemleri otomatik bir şekilde devam etmekte ve yazılım çıktılarının takibi kendi loglama sistemi ile sağlanabilmektedir. Son kullanıcı için otomasyon sağlaması ve oto-kontrol yapıda çalışan bir sistem olması ile kullanımda kolaylık sağlamaktadır.

QrTime'ı Nasıl Kullanabilirsiniz?

Dakikalık Damgalama: Gerekli Parametreler ile ilk kurulum yapıldıktan sonra Dakikalık olarak dosyaya çıkılan Logları damgalar. Database dizinine herhangi bir müdahale olmadan log dosyaları otomatik olarak okunur ve kolay takip amacı ile aynı dizin formatı korunarak zaman damgaları saklanır.

QFlow Collector

IBM Security QRadar QFlow Collector yazılımı IBM Security QRadar SIEM ve akış işlemcileri ile bir arada kullanıldığında, ağınızdaki etkinlikleri anlamanıza ve gerekli yanıtları vermenize yardımcı olmak için Katman 7 uygulama görünürlüğü ve akış analizi sunar. Bu birleşik çözüm; tehditlerin daha iyi algılanmasını, ilkelere ve mevzuata uyumluluk gereksinim- lerinin karşılanmasını ve görev açısından kritik olan hizmetlerdeki, verilerdeki ve varlıklardaki risklerin en aza indirilme- sini sağlamak üzere ağ etkinliğine yönelik daha iyi görünürlük elde etmenizi sağlar.

IBM Security QRadar QFlow Collector ve IBM Security QRadar SIEM yazılımlarının birleştirilmesi ile aşağıdaki özellikler sağlanır.

  • İke ve mevzuat uyumluluğu yönetimi.
  • Sosyal medya izleme.
  • Gelişmiş olay analizi ve öngörü.
  • Devamlı varlık profili oluşturma.

Qradar PLA Appliances

Platin Bilişim, IBM Qradar  SIEM  çözümlünü müşterilerine yazılım ve donanım dahil olmak üzere bütünleşik cihazlar (appliances) şeklinde sunmaktadır.

PLA8 (8TB), PLA24 (24TB), PLA40 (40TB), PLA80 (80TB), PLA100 (100TB) Modelleri ile farklı boyutlara sahiptir. Tüm modeller yeni nesil güçlü “Intel® Xeon® processor E5 v3” ailesi işlemciler ile konfigure edilmiştir.

PLA Appliance’lar İstanbul ve Ankara lokasyonları için 4 saatte çözüm olacak şekilde SLA ler ile birlikte gelmektedir. PLA Appliance’lar uzaktan erişim sağlayacak enterprise lisanslara sahip olduğundan, uzaktan arıza tesbiti ve OS kurulumları yapılabilmektedir.

Çözümlerimiz PLA Appliance’lar üzerinde yazılımlar yüklenmiş durumda teslim edilmektedir.

Appliance sayesinde; bir arıza çıkması durumunda arıza donanım da olsa / yazılım da olsa Platin Bilişim tek çözüm noktası olarak cevap vermekte; bu sayede müşterilerinin hayatlarını kolaylaştırmaktadır.

SIEM - Log Yönetimi (Qradar) ile ilgili daha ayrıntılı bilgi almak ister misiniz?