Genel Özellikler
İşletmelerin önemli ihtiyaçlarından birisi de, logları toplayarak regülasyonları ve sektör standartlarını karşılayacak şekilde analiz eden uygun bir log yönetim sistemidir. CRYPTOLOG sadece devlet ve sektör uygunluk şartlarını karşılamakla kalmayarak logverileri üzerinde IT kuruluşunuzun ihtiyaç ve büyüklüğüne uyarlanabilen birleşik ve kullanımı kolay arama, analiz ve korelasyon seçenekleri sunar. Entegre bir ağ izleme platformuyla CRYPTOLOG log verilerinden potansiyel güvenlik tehditlerinin ve adli araştırmanın belirlenmesini kolaylaştırır.
LOG YÖNETİMİ ÇÖZÜMÜ
İşletim sistemlerinden IT altyapısı üzerindeki sunuculara kadar her cihaz ve uygulama, kaynak ve hedef IP’ler, hatalar, alarmlar ve denetim bilgileri gibi farklı tipte bilgiler içeren olay verileri oluşturur ve bunlar ortaya çok büyük hacimlerde logverisi çıkartırlar. Buna ilave olarak, oluşturulan logların format, büyüklük ve sıklıkları kaynağa göre farklılık gösterir. Dolayısıyla, bu bilgilerin birleşik bir otomatik log yönetim sistemi olmadan etkin şekilde kullanılması pratik değildir. Üstelik devlet ve pek çok düzenleme kurumu, güvenlik maksatlı olarak kuruluşların log verilerini toplayarak depolamalarını şart koşmaktadır.Bu sebeple, uygun logları çözümleyebilen, toplayabilen ve saklayabilen ve devlet yönetmelikleri ile gereken sektör şartlarına uygun entegre bir log yönetim programı her kuruluşta önemli bir role sahiptir.
NEDEN CRYPTOLOG?
CRYPTOLOG,mevzuat uygunluğunu karşılamanıza yardımcı olurken bir yandan da çeşitlilik arzeden IT ortamlarındaki güvenlik risklerinizi azaltan maliyet etkin bir entegre LogYöneticisidir. Hızlı ve güçlü motorlarıyla CRYPTOLOG geniş bir yelpazedeki log ve olayları bir araya getirerek toplar ve size tüm ağ faaliyetlerinin kapsamlı bir görünüşünü verebilen özelleştirilebilir bir panel sunar. Olayları normalleştirir ve sınıflandırır, adli araştırmalar veya anormallik tespiti gibi daha detaylı analizlerde işe yarar bilgiler oluşturur.
Geniş Log Çalışma Alanı
Sunucu log dosyasından güvenlik loglarına kadar belli bir zamandaki kaynak, hedef ve işlem veya olay sıraları üzerinde değerli kayıtlar saklayan çeşitli log dosyaları mevcuttur. Ancak, milyarlarca logun ayrı kaynaklardan tek bir depo platformunda bir araya toplanması kolay bir iş değildir. Çeşitli logtipleri mevcuttur, örneğin güvenlik logları, uygulama logları, etki alanı logları, sistem logları vs.; ve bunların her birisinin log dosyasının kaynağına göre farklı içerikleri mevcuttur. Buna ilave olarak, her logun formatında farklı standardizasyonlar mevcut olup bu çözümleme sürecini daha da ağır hale getirmektedir.
Güçlü çözümleme algoritmaları ve toplama motorlarıyla, CRYPTOLOG log formatlarının tutarlılık yoksunluğunun üstesinden gelerek örneğin İşletim Sistemi olayları, IDS olayları, uygulama log dosyaları, Veritabanı işlemleri vs. gibi geniş bir log çalışma alanları yelpazesinde giriş ve depolama imkanı sağlar. Logları sıkıştırır ve analiz, araştırma ve veri koruma ihtiyaçları için depolar.Bir başka deyişle, farklı İşletim Sistemlerinden (Windows, UNIX ve Linux) ham log dosyalarını toplayarak bunları daha basit veri analizine izin veren birleşik bir yapı halinde normalleştirir.Asıl log kayıtları, isteğe bağlı olarak sonradan arşivlenmek üzere veya yasal yönetmelik maksatlı olarak ayrıca depolanabilir.
Sadeleştirilmiş Dip Analiz
CRYPTOLOG, sezgisel olmakla birlikte yetkin merkezci bir kullanıcı arayüzü olan total log veri trendlerini temsil etmekte olup burada yöneticiler log dosyası altyapısı hakkında herhangi özel bilgi sahibi olmaksızın gerçek zamanlı olarak ağ olaylarını izleyebilir ve analiz edebilirler. Önceden tanımlı grafik ve çizelge içeren paneller gereken fonksiyonlar çerçevesinde mevcuttur. Her grafik veya çizelgeye tek tıkla kullanıcılar seçilen işe yarar log verileri hakkında detaylı bilgi alabilirler. Buna ilave olarak, kullanıcılar kendi panellerinden özel olay veya faaliyetleri daha detaylı olarak inceleyebilecekleri şekilde özelleştirebilirler.Bu esnek GUI, kuruluşunuza sadece elverişlilik ve performansı izlemekte değil, fakat aynı zamanda güvenlik anormalliklerini veya potansiyel iş fırsatlarını kendi total IT altyapıları üzerinden tespitte yardımcı olur.
İnkar edilemezlik ve Adli Analiz
IT olaylarının çoğu logdosyalarında arkalarında kanıt bırakır ve saldırıların kaynağı genellikle logdosyasının sağlayacağı bilgiden izlenebilir.Bu sebeple, logdosyası depoları saldırılan ilk yer olma eğilimindedir. CRYPTOLOG, motor fonksiyonlarının inkar edilemezlik özellikleri sebebiyle saldırıların kaynağının güvenle izlenebildiği durumlarda tüm logları birleştirir ve zaman damgası koyar. CRYPTOLOG’un önceden sorgu ve tam metin arama özellikleriyle ihlalin sebep veya kaynağı bulunabilir ve kütüklerde bu sorgulara dayalı raporlar kanunen kanıt olarak kullanılabilir. Kuruluşların kullanım durumlarına göre CRYPTOLOG’da nitelikli sertifikalar ve dış zaman damgası hizmetleri mevcuttur. CRYPTOLOG bir adım daha atarak denetleyenlerin de faaliyetlerini denetler ve CRYPTOLOG loglarını daha detaylı araştırma için başka taraflara göndermek suretiyle doğrulanmalarını temin eder.
İşletmeye Uyarlanabilir
CRYPTOLOG log yöneticisinin mimari ve konfigürasyonları kuruluşların büyüklüğüne göre ayarlanabilir. Küçük ölçekli ağların loglarını uzaktan tek bir birim yazılımına toplayan ve analiz eden veya büyük ölçekli IT yapılarında dağıtılmış sensörleri olan merkezi bir tabanı kullanan bulut tabanlı bir yapı vasıtasıyla uygulanabilir. Bu sensörler logları toplayabilir ve sıkıştırmadan sonra aktarabilir; veya öncelikle normalleşmeyi uygulayarak sonra analiz edilen bilgiyi daha fazla denetlenmek üzere merkez tabana gönderebilir.
İstisnai Performans Verimi
CRYPTOLOG 75000 EPS’e kadar bir hızla 400’den fazla kaynaktan log toplayabilir ve verileri sisteme ilave donanım yüklemeksizin 1:30 oranında sıkıştırabilir. Arşivlenen loglar üzerinden sorgular yapılabilir, dolayısıyla arşivlenen verilere dair raporlar için ilave işlem gerekli değildir. CRYPTOLOG, grup altyapısı içerisinde aktif-pasif esasa göre çalışır ve asgari arıza süresinde yüksek elverişlilik sağlar. Sistemlerde alt sistemler arası yük miktarını eşitleyecek şekilde yük paylaşımına izin veren aktif-aktif esasa göre de çalışabilir.
İç ve Dış Yönergelere Uygunluk
İnternet ve IT yapıları hükümet yönetmelikleri ve sektör standartlarına, ve bunlardaki hızlı değişmelere tabidir. Bu kurallar ve standartların çoğu verilerin sağlıklı toplanması ve korunmasını gerektirir. CRYPTOLOG, dinamik depolama ve arama kabiliyetleri ile kuruluşların uyumluluk kurallarına uyma ve bunları güvenceye alma gayretlerini kolaylaştırır. Çok sayıda yerleşik kural ve raporla, CRYPTOLOG kuruluşların Ödeme Kartı Sektör Veri Güvenlik Standardından (PCI DSS) Sağlık Sigortası Taşınırlık ve Sorumluluk Kanununa (HIPAA) kadar çok bilinen şartlara uymalarını temin eder. Yine verilere, raporlara erişim ile yazılım ve ağ üzerindeki aramalar üzerinde rol tabanlı bir yetkilendirme kontrolü sağlayarak kuruluşların iç yönergelerini çıkartmalarına da imkan verir. CRYPTOLOG logsaklama yönetmeliklerine, uluslar arası inkar edilemezlik standartlarına, SPK yönetmeliklerine, BDDK ilkeler tebliğine, 27001 gibi standartlara ve 5651 Noluyasaya uygundur.