SCOPNET

scop net logo

Yetkisiz cihazların kurumsal ağa dahil olması önemli güvenlik risklerini beraberinde getirmektedir. Bu cihazlar, kurumsal BT güvenlik korumalarına sahip olmadıklarından üzerlerinde çeşitli zararlı yazılımlar bulundurabilir. Bu zararlı yazılımlar kurumsal verilere erişebilir veya iş servislerinin kesintiye uğramasına neden olabilir.

ScopNET organizasyonların ağlarına dahil olmaya çalışan dış cihazlar için ağ katılma politikalarını uygular. Dahil olan cihazlara ajan kurulumu yapılmadan ve 802.1x bağımlılığı olmadan politika kurallarına göre cihazların ağa bağlanmalarına izin verir ya da ağa dahil olmalarını engeller. Envanter toplama özelliği sayesinde kurum bilgisayarlarının durumlarını denetler ve kullanım kurallarına uymayan kurum bilgisayarlarını kurallar dahilinde isteğe bağlı olarak engeller ya da tanımlanmış uyarılar ile BT yönetim ekiplerini bilgilendirir.

Tehdit Yönetiminde Yeni Bir Boyut

ScopNET sistemler üzerinde çeşitli analizler yapar.

Gerçekleştirilen Başlıca Analizler

Dışarıya bağlantı kuran programlar

Cihazların birbirleri ile olan bağlantıları

Uygulamalar tarafından yaratılan ağ trafiği

Port tarama işlemleri

Zayıf SNMP parolalarının tespiti

Zayıf işletim sistemi parolalarının tespiti

Kötü amaçlı yazılımların tespit edilmesi

Kötü niyetli sistem sürücüsü analizi

Kötü niyetli servis analizi

Kötü niyetli otomatik çalışan program analizi

Kötü niyetli zamanlanmış işlemler çalışma analizi

 

ScopNET Neden Farklıdır?

ScopNET bilgisayarlar üzerinde ajan kurulmadan çalışabilir. Diğer ürünlere göre bileşen ya da ajan kurmadan, uzaktan çalışabilen tek üründür.

ScopNET, şifre değiştirilmesi, hesap kilitlenmesi, olay kayıtlarının silinmesi, hesap gruplarının değiştirilmesi gibi önemli güvenlik olaylarını takip edebilir, takip işlemi sırasında güvenlik açığı olduğuna karar verilen cihazların ya da hesapların sisteme erişimini engelleyebilir.

ScopNET, ağ cihazları üzerinde doğrudan komut çalıştırılmasına olanak sağlar. Bu yapı büyük sistemlerde verimliliği artırır. SSH/Telnet/SNMP protokolünü destekleyen tüm cihazlar ile kolaylıkla entegrasyon sağlanır.

ScopNET, ağ üzerinde herhangi bir yapısal değişiklik gerektirmeden, ağ altyapısı üzerinde birden fazla yöntem kullanarak tespit ve engelleme yapabilmektedir.

 

ScopNET İle Daha Güçlü Bir Siber Güvenlik Altyapısı

ScopNET güçlü bir tehdit analiz altyapısı sunmaktadır. Envanter bilgileri, güvenlik olay kayıtları, güvenlik duvarı erişim geçmişi ve ağ bağlantı tarihçesi tehditlerin tanımlanması amacıyla sistem tarafından takip edilir. Desteklenen bazı analizler aşağıda yer almaktadır:

Antivirus yazılımlarıyla tespit edilemeyen zararlı programların tespit edilmesi

Zayıf parolaların tespit edilmesi

Yetkisiz erişimlerin tespit edilmesi ve engellenmesi

Sistemler üzerinde oluşan kritik güvenlik olaylarının takip edilmesi

Port tarama işlemlerinin tespit edilmesi