Güvenlik

Güvenlik

svg divider

IBM Security QRadar SIEM yazılımı, ağa yayılmış binlerce aygıt uç noktasından ve uygulamadan gelen günlük kaynağı olay verilerini birleştirir. Gerçek tehditleri hatalı pozitif sonuçlardan ayırmak amacıyla, işlenmemiş verilerde anında normalleştirme ve ilişkilendirme etkinlikleri gerçekleştirir.

Bir seçenek olarak bu yazılım, IBM Security X-Force Threat Intelligence ile birleştirilebilir. Bu durumda; kötü amaçlı yazılım anasistemleri, istenmeyen e-posta kaynakları ve diğer tehditler de dahil olmak üzere potansiyel kötü niyetli IP adreslerinin bir listesi sunulur. IBM Security QRadar SIEM ayrıca, sistem güvenlik açıklarını olay ve ağ verileri ile ilişkilendirerek güvenlik olaylarının önceliklendirilmesine yardımcı olur.

Her geçen gün artan e-mail trafiği, istenmeyen e-posta sayısında önemli bir artış olmakta bu da ciddi sorunlara neden olmaktadır. İstenmeyen e-postalar sadece zaman kaybına yol açmayıp, kurum için önemli verileri dışarıya kaçıran, kullanıcı dosyalarını şifreleyen ve kullanıcı bilgilerini ele geçirerek ciddi bir güvenlik riski de oluşturmaktadır. Zararlı Virüsler içeren epostalarınızı Cisco Ironport ile temizleyerek güvenli hale getirebilirsiniz.

Birçok kişisel bilgisayar işletim sistemleri, Internetten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarları içerir. Ağlar arasında veri aktaran birçok yönlendirici firewall bileşenleri içerir ve, birçok firewall temel yönlendirme işlevlerini gerçekleştirebilir.

Paket filtreleri, Internet üzerindeki bilgisayarlar arasında transfer edilen paket başlıklarını inceleyerek hareket eder.Bir paket güvenlik duvarından geçtiği sırada eğer başlık bilgisi , güvenlik duvarı üzerinde daha önceden tanımlanmış olan ,"güvenlik duvarı paket filtresi" ile eşleşirse , ya paket atılır ya da reddedilerek kaynağa hata mesajları gönderilir. Bu tür paket filtreleme, paketin mevcut ağ akışının bir parçası olup olmadığına bakmaz. Paket filtrelemeli güvenlik duvarı OSI Modelinin il 3 katmanında çalışır.Paket başlığındaki bilgilerin hepsini baz alarak filtreleme işlemi gerçekleştirilebilir.

Veriyi kaynağından hedefine kadar takip eder. Uygulama Tabakası Güvenlik Duvarı ise yalnızca gelen ve giden verinin başlık kısımlarını kontrol eder ve uygulama katmanındaki protokolleri kısıtlayarak güvenliği sağlar. Örneğin HTTP protokolü üzerinden bir Web sitesinin erişiminin engellenmesi buna örnek olarak verilebilir. Daha gelişmiş olanı durumlu denetim özellikte olanlar olup daha çok büyük ağların İnternet ve iç ağdaki trafiklerini kontrol eder.

OSI Modelinde Uygulama katmanı düzeyinde çalışır. En sık kullanılan güvenlik duvarı tekniğidir. Uygulama katmanındaki güvenlik duvarı,gelen paketin veri kısmına kadar olan tüm paket başlıklarını açıp kontrol edebilir ve filtreliyebilir. Uygulama katmanında filtreleme yapmanın en önemli avantajı bazı uygulamalar ve protokollerin anlaşılır olmasıdır.