DCP Teknoloji Blog

  • Home
  • Sophos Central ile BT Güvenliğini Tek Noktadan Yönetin!
01 Ara

Sophos Central ile BT Güvenliğini Tek Noktadan Yönetin!

sophos-sophos-central

SOPHOS CENTRAL

Sophos’un yeni çözümü olan Sophos Central Sophos ürünlerinin bir tek merkezden yönetimine olanak sağlıyor dersek, yanlış bir ifade olmaz. Yeni sistem ile beraberinde getirdiği yeni özellikleri yakından tanımak için Sophos Central yazımızın devamını okuyabilirsiniz.

SOPHOS CENTRAL: GEÇMİŞ HİZMETLER VE YENİ ÖZELLİKLER TEK BULUTTA TOPLANDI

Sophos Central ürününde mevcut özelliklere baktığımızda güvenlik konusunda bir çok konuda size çözüm sunuyor. Aldığınız tüm Sophos ürünleri otomatik olarak Sophos Central’a eklenerek tüm sistemleri tek noktadan kontrol etmenize olanak sağlıyor. Sophos Central deneme hesabı ile 30 gün boyunca size nasıl çalışabileceğinizi gösteriyor. Mevcut aldığınız Sophos ürünlerini Sophos Central üzerinden kullanırken de başka ürünlere ihtiyaç doğması durumunda deneme yapmanıza olanak tanıyarak esnekliğini ve Sophos Central’a güvenini gözler önüne seriyor. Bulut mimarisi ile farklı konumlardaki firmaları tek bir ürün ile kontrol etmek kolaylaşıyor. Ayrıca farklı konumlardaki firmaları tek bir kullanıcı panelinde gruplandırmak ve yönetmek mümkün! Son olarak Kasım Ayı içinde SIEM(Güvenlik bilgisi ve Etkinlik Yönetimi) entegrasyonu da tamamlanmıştır. Splunk, ArchSight veya başka herhangi bir çözümü kullanarak, Ortak Etkinlik Biçimi sayesinde veriyi kolaylıkla bulmanız mümkün. Sophos Central tek bir noktada satın aldığınız bir çok ürünü kontrol edebiliyor, hatta ürünler arasında iletişimi sağlayarak sistemin korunmasına yardımcı oluyor. Sophos Central kapsamındaki ürünlerden bahsetmek istiyorum.

1531823492405

SOPHOS CENTRAL HİZMETLERİ

1.      INTERCEPT-Xcentral-intcpt-x-endpt-adv-500-999u-12m

Sophos Intercept X, dünyanın en kapsamlı yeni nesil son nokta koruma çözümü olup, en geniş saldırıları durdurmak için üretilmiştir. Intercept X, signatureless exploit önleme, derinden öğrenen kötü amaçlı yazılım tespit etme, anti-fidye yazılım yetenekleri, uç nokta algılama ve yanıt (EDR) ve daha fazlası dahil olmak üzere birçok tekniği birleştirir.

  • Derin öğrenmeyi, gelişmiş bir makine öğrenimi yöntemini kullanarak yeni ve bilinmeyen kötü amaçlı yazılımları algılar. Endüstrinin bir numaralı kötü amaçlı yazılım tespit motoru olan Intercept X, daha önce hiç görülmemiş kötü amaçlı yazılımları, uç noktadan önce kullanılmadan önce algılayabiliyor.
  • CryptoGuard teknolojisini kullanarak fidye yazılımlarını önler. Herhangi bir kötü amaçlı şifreleme girişiminde bulunduğunda, CryptoGuard bunu parçalarında durdurur. Ransomware tarafından yapılan değişiklikler orijinal hallerine geri alınır.
  • Saldırıları gerçekleştirmek için kullanılan istismar tekniklerini engelleyerek bilgisayar korsanlarını reddeder. Milyonlarca kötü amaçlı yazılım örneğini incelemek yerine, Intercept X, kötü amaçlı yazılımları yaymaya, kimlik bilgilerini çalmaya ve algılamadan kurtulmaya güvenen 25’in üzerinde istismar tekniğine odaklanıyor.
  • Akıllı son nokta tespiti ve yanıtı (EDR) ile ilgili bir olayla ilgili zorlu soruları yanıtlayın. Yerleşik uzmanlık, rehberli araştırma, derinlemesine öğrenme kötü amaçlı yazılım analizi ve daha fazlası EDR ile Intercept X Advanced’te mevcuttur.

Intercept-X hakkında daha fazla bilgi için tıklayın.

2.      ENDPOINT PROTECTIONEndpoint_Protection_rgb

Endpoint Protection, Windows, Mac ve Linux sistemlerinizi, hedefli saldırılar gibi kötü amaçlı yazılımlara ve gelişmiş tehditlere karşı korumayı kolaylaştırır. Yeni nesil uç nokta koruma, tehditlerin önlenmesi, algılanması ve ortadan kaldırılmasına yardımcı olmak için Sophos laboratuarlarının gerçek zamanlı tehdit istihbaratı, kötü amaçlı trafik algılama gibi yenilikçi teknolojiyi entegre eder. Web, uygulama ve çevresel erişim politikaları, kullanıcılarınıza gittikleri her yerden ulaşabilir. Güvenlik duvarınız ve uç noktalarınız ile anlık iletişim kurabilir.

  • Suistimalleri önleyen, davranışları analiz eden, kötü amaçlı trafiği engelleyen ve çok daha fazlası olan yeni nesil koruma
  • Gelişmiş tehdidlere daha hızlı yanıt vermek için Senkronize Güvenliği Sophos XG Serisi Güvenlik Duvarı veya UTM ile sunan Heartbeat ™Güvenlik
  • Kötü amaçlı ve virüslü web sitelerine erişimi otomatik olarak engelleyen ve JavaScript, PDF’ler, Flash nesneleri ve belgelerindeki kullanım kodunu engelleyen yerleşik web güvenliği
  • Şirket politikalarını ağ içinde veya dışında yürütmek için cihazlarda çalışan web filtreleme
  • Kullanıcı başına lisanslama, kullanıcı başına birden fazla cihaz bulunan kuruluşlar için önemli bir maliyet avantajı sağlar
  • Windows, Mac ve Linux için çoklu platform koruması
  • Bulutta barındırılan veya şirket içinde dağıtılan basit, sezgisel yönetim
  • İyi ayarlanmış algılama kuralları, güvenlik güncelleştirmeleri ve yazılım yükseltmeleri ve 7/24 sertifikalı uzman desteği. DCP Teknolojinin mühendis kadrosu Sophos uzmanı sertifikalarına sahiptirler, aynı zamanda DCP Teknoloji Sophos yetkili iş ortağıdır.

Endpoint Protection hakkında daha fazla bilgi için tıklayın.

3.      SECURE WEB GATEWAY secure_web_gateway_child

Amaca yönelik, güvenli web ağ geçidi cihazı, web korumasını kolaylaştırır. Günümüzün gelişmiş web kötü amaçlı yazılımlarından, kullanıcıları yavaşlatmayan hızlı performansıyla gelişmiş koruma sağlar. Ve ağınızdaki tüm web aktiviteleri üzerinde tam kontrol ve anlık analizler elde edebilirsiniz.

  • Sophos laboratuarları tarafından desteklenen gelişmiş web tehdidi ve kötü amaçlı yazılım koruması
  • Hedefe yönelik saldırılardan korunmak için isteğe bağlı Sandstorm sanal ağ alanı
  • Yeni yüksek performanslı proxy ile yıldırım hızında performans
  • Sosyal medya ve web siteleri üzerinden kullanıcı tabanlı kontroller
  • Basit yönetim ve modern iş akışı
  • Kaynak kullanımı ve kullanıcı etkinliği hakkında zengin raporlama
  • Şirket içinde veya dışında, her yerde korumaya devam eder.

Secure Web Gateway hakkında daha fazla bilgi için tıklayın.

4.      SOPHOS MOBILE1e22ab2d-9d6b-46e7-b55c-0657cf8ef644

Sophos Mobile, işletmelerin geleneksel ve mobil uç noktaları yönetmek ve güvenliğini sağlamak için daha az zaman ve çaba harcamanıza yardımcı olan bir Birleşik Uç Nokta Yönetimi (UEM) çözümüdür. Önde gelen yeni nesil son nokta güvenlik platformu ile yerel olarak entegre olan tek UEM çözümü olan Sophos Mobile, sınıfının en iyisi veri koruma ve kapsamlı güvenlik özellikleriyle geliyor. Tutarlı politikalar, kapsamlı güvenlik ve kullanıcıların tercih ettikleri cihazlarda üretken olmalarını sağlamak için uç nokta yönetimini birleştirmenin en iyi yoludur.

  • Birleşik Uç Nokta Yönetimi: Daha basit bir yönetim stratejisi için tek bir sistemde şirkete ait ya da kişisel macOS’u, Windows’ları ve mobil uç noktaları yönetin ve güvenceye alın, şirket güvenlik politikalarını ve şirket varlıklarına erişimi güvence altına alın. Maksimum verimlilik için, BYOD’nin benimsediği kuruluşlar, cihaz türüne veya sahipliğine bakılmaksızın tutarlı politikalar uygulayabilir.
  • Esnek dağıtım seçenekleri: Hızlı bir şekilde ilerleyin ve tüm Sophos ürünlerini tek bir arabirim üzerinden yöneterek, BT kaynaklarını Sophos Central ile kaydedin. Son nokta, ağ ve sunucu güvenliğini daha hızlı ve kolay bir şekilde ekleyin. İster ev sahibi ister tesislerde olsun, aynı özellikleri ve işlevselliği elde edersiniz.
  • Güvenli kapsayıcılar: Android, iOS ve Samsung Knox’ta hassas şirket verilerinin güvenli konteynır uygulamaları veya yerel OS kapsayıcı özelliklerine sahip cihazlardaki kişisel verilerden güvenli ve ayrı kalmasını sağlayın. Mobil cihazları yönetmeden kurumsal e-postalara, belgelere ve içeriğe erişimi kontrol etme, kişisel cihazlarla çalışan kullanıcıların gizliliğini koruma.
  • Yerel Microsoft Office 365 Desteği: Mobil cihazlarda Office 365 uygulamalarını yönetin ve yapılandırın. Yöneticiler, tek bir konsol kullanarak zaman kazanacak, böylece politika oluşturma ve dağıtımını Sophos Mobile yönetici arayüzünde çok basit hale getirecek.
  • Güvenlik: Kullanıcılarınızı, hassas şirket verilerinizi ve cihazlarınızı koruyun ve güvende tutun. Sophos Mobile Security uygulamasında en üst sıradaki mobil antivirüs teknolojisi ve web koruması ile mobil cihaz düzeyinde ilk savunma hattı oluşturun. Daha fazla güvenlik için, Sophos Mobile, Sophos Central’daki önde gelen yeni nesil son nokta koruma çözümü ile yerel olarak entegre olur.
  • Uzaktan yapılandırma ve kurulum: Kuruluşunuzda mobil cihazların ve kişisel uç noktaların kullanımını mümkün kılmak için daha az zaman ve çaba harcayın. Kişisel veya kurumsal uç noktalardan, kullanıcıların BT katılımı olmadan self servis portal üzerinden şirket verilerine erişmelerini sağlayarak verimliliği artırın.
  • Yaşam döngüsü yönetimi: Kayıttan işletmeden hizmetten çıkarmaya kadar, yaşam döngüsünün çeşitli aşamalarında aygıtları kolayca yapılandırarak, yöneterek ve koruyarak zamandan ve emekten tasarruf edin.
  • Envanter ve varlık yönetimi: Mobil kullanıcılara donanım ayrıntılarını izleyerek sahip olma maliyetini en aza indirin. Kullanıcıları ve cihazları otomatik olarak, manuel olarak veya self servis portalı üzerinden kaydederek BT zamanı gereksinimlerini azaltın.
  • Hırsızlık önleme ve kayıp önleme: Kaybolan bir mobil cihazı veya dizüstü bilgisayarı potansiyel bir felaketten, bir cihazı sıfırlama, kilitleme, silme ve bulma özelliği ile hem yönetici hem de kullanıcılar tarafından önemsiz bir olaya dönüştürün.

Sophos Mobile hakkında daha fazla bilgi için tıklayın.

5.      SERVER SECURITY (INTERCEPT-X FOR SERVERS)Server_Security_rgb

Performanstan ödün vermeden kritik iş sunucularını, VM’lerini (sanal makineleri) ve bulut iş yüklerini (hem AmazonWS hem de Microsoft Azure) güvence altına almak için tasarlanan Intercept X for Server, kötü amaçlı saldırılara karşı koruma sağlar. Aşağıdakileri içeren, sunucuları güvenli tutmak için güçlü teknolojilerden yararlanır. Daha önce hiç görülmemiş kötü amaçlı yazılımları derin öğrenmeyi kullanarak algılama becerisi ; fidye yazılımını engelle ve etkilenen dosyaları geri al ; En çok kullanılan istismar tekniklerinden yararlanma girişimlerinin engellenmesi ; Ayrıca, yöneticilere, bir saldırının nasıl meydana geldiğini, etkisinin ne olduğunu ve tekrar olmasının nasıl önleneceğini daha iyi anlamalarına yardımcı olmak için kök neden analizi yetenekleri. INTERCEPT-X FOR SERVERS ayrıca, beyaz listeye ekleme için Sunucu Kilitleme özelliğini de içerir ve kapsamlı bir keşif ve bulut iş yüklerinin korunmasına olanak tanır.

Derin Öğrenme (Deep Learning) ile Kötü Amaçlı Yazılım Algılama

  • Deep Learning neural ağlarından yararlanan Intercept X for Server, yeni ve daha önce görülmeyen kötü amaçlı yazılımları ve potansiyel olarak istenmeyen uygulamaları algılar.
  • Dağıtıldıktan sonra, model kritik öznitelikleri tanımlar ve otomatik olarak iyi huylu dosyalar ile kötü amaçlı yazılım yükleri arasında daha doğru kararlar verir.

Signatureless Exploit Önleme

  • Kapsamlı bir dizi istismar tekniğine karşı koruma (25+), Intercept X for Server, aşağıda belirtildiği gibi sunucuya özel olarak kaldırılmış exploitleri proaktif olarak azaltır:
  • Kötü amaçlı işlem geçişi: Bilgisayar korsanlarının işlemler arasında hareket etmesi için kullanılan uzak yansıtmalı bir DLL sıkıştırmasını algılar.
  • İşlem ayrıcalığı artırımı: Düşük erişim ayrıcalıklarının sistem erişimini kazanmak için daha yüksek bir ayrıcalık düzeyine yükseltilmesini önler.

Aktif Korsan Tehditi Azaltma

Sunucu koruması, aşağıdakiler de dahil olmak üzere, belirlenen bilgisayar korsanlarını engellemek için azaltma yöntemleri sunar:

  • Kimlik hırsızlığı koruması: Kimlik doğrulama şifrelerinin belleğinden, kayıt defterlerinden ve yerel depolama alanından çalınmasını önler
  • Derin Kod kullanımı: Meşru uygulamalarda dağıtılan kötü amaçlı kodun varlığını algılar.

Fidye Yazılımı ve MBR Koruması

  • Daha önce Sophos Central Server Protection Advanced ve Intercept X’te bulunan CryptoGuard uygulaması, Fidye yazılımını sisteme girmeden önce durdurur.
  • CryptoGuard’ın koruması artık, ana önyükleme kaydını hedefleyen fidye yazılımı türevlerini veya zararlı kodları engelleyen WipeGuard’ı da içerecek şekilde genişletildi

Sorun kaynağı Analizi

  • Algılama ve tepki teknolojisi, saldırının nasıl geçtiğine, nereye gittiğine, neye dokunduğuna ve ne yapmanız gerektiğine dair önerilerde bulunur.

Bulut İş Yükü Tanımlama ve Koruma (AWS ve Microsoft Azure)

  • Müşterinin AWS ve Azure hesapları arasında iş yüklerini keşfeder ve iş yüklerinin nerede bulunduğunu, nelerin korunacağını ve nelerin olmadığını görsel olarak gösterir.
  • AWS Otomatik Ölçekleme grupları da dahil olmak üzere, güvenlik ilkelerinin tam görünümünü sunmak için Merkezi, bu AWS / Azure hesaplarına bağlandığında, Azure VM’leri ve AWS EC2 örnekleri hakkındaki önemli yönetim bilgilerini içerir.

Sunucu Kilitleme

  • Sunucuyu bilinen ve güvenli bir durumda uygulamaları kilitler ve sonrasında istenmeyen uygulamaların kurulumunu engeller.
  • Tek tıklamayla izin verilen uygulamaların listesini verir.

Sunucu Uygulamaları Farkındalığı

  • En popüler sunucu uygulamalarına istenilen sunucularda istisna verebilir.
  • Sunucu Uygulama Envanteri

Senkronize Güvenlik

  • Kablosuz ve kablolu ağlar,E-posta, Uç nokta ve Suncuu Güvenliği arasında koordinasyonu sağlama
  • Uç noktaları ve güvenlik duvarı arasında gerçek zamanlı bilgi paylaşımı

Esnek Dağıtım Seçenekleri

  • Fiziksel, sanal makineler veya bulutta dağıtın – bir ürün, bir SKU, Sunucuya özel fiyatlandırma
  • Tam koruma aracının veya VM’lerin ve VDI’nın dahili olarak taranması için ultra ince aracının seçilebilirliği

Server Security Hakkında daha fazla bilgi için tıklayın.

6.      SECURE Wi-Fiimages

Sophos Wireless, kablosuz ağları yönetmek ve kontrol etmek için basit ve etkili bir yol sağlar. Sophos Central’dan yönetilen Sophos Wireless, kendi başına veya bulutla yönetilen güvenlik çözümleri portföyünün bir parçası olarak dağıtımı kolaydır.

  • Sophos Central’dan yönetiliyor
  • Wi-Fi ağ sağlığına daha iyi görünürlük
  • Basit dağıtım ve yönetim
  • Senkronize Güvenlik hazır (yalnızca APX Serisi ile birlikte)
  • Rogue AP Algılama ile geliştirilmiş güvenlik
  • Çok site yönetimi ve bulut ölçeklenebilirliği

Secure Wi-Fi Hakkında daha fazla bilgi için tıklayın.

7.      SAFEGUARD ENCRYPTIONf4b16554-9ef7-4d88-8780-7be339acd934

SafeGuard Encryption, müşterilerinize birden fazla cihaz ve işletim sistemindeki verileri koruyan eksiksiz bir veri koruma çözümü sağlar. Ayrıca, üretkenliği yavaşlatmadan organizasyonel iş akışı ve süreçlerle eşleşmesi için üretilmiştir. Bu çözüm, güvenilir, yönetmesi kolay ve geniş bir donanım platformu ve aygıt yelpazesini kapsayan bir şifreleme çözümü gerektiren orta ve büyük ölçekli kuruluşlar için idealdir.

Windows BitLocker ve MacOS FileVault tam disk şifrelemeyi yönetmenin en kolay yolu için, şimdi Sophos Central ile yönetilen şifreleme sunuyoruz. Sophos Merkezi Cihaz Şifrelemesi aşağıdakileri içerir:

  • üç tıklatmayla ilke ayarı,
  • yüklemek için temel yönetim sunucuları,
  • uyumluluk ve raporlama özellikleri ve kullanıcılar için self servis kurtarma

Safeguard Encryption En iyi özellikleri:

  • Kaybolan cihazlar için veri koruma:SafeGuard, SafeGuard Management Center’dan Windows BitLocker ve Mac FileVault şifrelemesi için anahtarlar ve kurtarma işlevlerini yönetmenizi sağlar. Bu özelliklere Sophos Central’dan kolaylıkla erişilebilir.
  • Gerçek zamanlı tehdit koruması:SafeGuard Enterprise, yetkisiz veya bilinmeyen uygulamalardan anahtar erişimini akıllıca reddeder. Ayrıca, Sophos Endpoint Protection ve Sophos Mobile Control ile entegre olarak ele geçirilen sistemlerden ve cihazlardan anahtarları iptal edebilir.
  • Her zaman açık şifreleme, her yerde verilerikorur :  Şeffaf bir şifreleme / şifre çözme işlemi, verilerinizi kullanıcı verimliliğini etkilemeden korur. Bir sabit diskte, çıkarılabilir medyada, ağ dosya paylaşımlarında veya bulutta olsun, kuruluşunuzun verilerini kolayca saklayabilirsiniz.
  • Çapraz platform:Dahili kullanıcılar, Windows, Mac, iOS ve Android cihazlarda * şifrelenmiş içeriğe sorunsuz bir şekilde erişebilir *.
  • Güvenli işbirliği:Kullanıcılarınızın hem dahili hem de harici olarak diğer kişilerle işbirliği yapmasına izin verin. Kullanıcılar harici işbirliği için kolayca parola korumalı dosyalar oluşturabilir. SafeGuard, parola korumalı dosyayı güvenli bir dijital kilit kutusu olarak da işleyen güvenli bir HTML5 biçiminde sarar. İstenen alıcı, daha sonra, güncellenmiş dosyayı orijinal kullanıcıya göndermeden önce şifrelemek için aynı HTML5 formatını kullanabilir ve şifreleme yazılımına sahip olmayan harici taraflarla iki yönlü güvenli bir işbirliği aracı oluşturabilir.
  • Sophos Central’da tam disk şifrelemeyi yönetme:Ayrı bir ürün olan Sophos Central Device Encryption, herhangi bir arka uç altyapısı olmadan Windows BitLocker ve macOS FileVault tam disk şifrelemeyi yönetmenin en kolay yoludur.

* İOS ve Android cihazlarda şifreli dosyalara erişebilmek için Sophos Secure Workspace uygulaması ve bir Sophos Mobile Control Advanced lisansı gerekir.

SafeGuard Encryption Hakkında daha detaylı bilgi için tıklayın.

8.      SECURE E-MAIL GATEWAYSecure_Email_Gateway_rgb

Secure E-mail Gateway ile e-posta verilerini ve çalışanlarını spam, kimlik avı, kötü amaçlı yazılım ve daha pek çok zararlıdan koruyun. Sophos Secure E-mail Gateway çözümleri şirket içi Sophos E-mail lokal uygulamalarımız  ve en yeni bulut tabanlı servisimiz olan Sophos E-Mail(Sophos Central)’i içerir. Her iki hizmet de ödüllü Sophos Laboratuarları global ağı tarafından desteklenen en son tehditlerden korunmanızı sağlar.

Sophos E-Mail Gateway for Sophos Central (Bulut Çözümü)

Hem son nokta hem de ağ yönetimi için tek bir konsolda bulunan tek çözümle, e-posta sağlayıcılarının kaçırdığı en son gelişmiş tehditleri durdurabilir.

Mükemmel çünkü:

  • Google G Suite, Microsoft Exchange ve Office 365 için geliştirilmiş güvenlik ve iş sürekliliği
  • Hızlı kurulum ve kolay entegrasyon
  • Ölçeklenebilir posta kutusu lisansı
  • E-posta biriktirme ve acil durum gelen kutusuyla iş sürekliliği
  • Küresel veri merkezlerinin seçimi
  • Yapay zeka ve Derin öğrenme ile geliştirilmiş E-mail güvenliği.

Sophos E-Mail Gateway for Sophos Central Hakkında daha fazla bilgi için tıklayın.

SOPHOS CENTRAL: GERÇEKTEN DENEMEK GEREKEN BİR ÇÖZÜM.

Sonuç olarak Sophos Central oluşturduğu yeni özellikleri ve geçmiş deneyimleri ile bir çok firmanın tüm güvenlik çözümleri için tek başına yeterli olacağının garantisini verebiliyor. Bundan sonrası sadece sizin arkanıza yaslanıp olan saldırıları takip etmeniz ve saldırılar hakkında oluşan raporları kontrol etmeniz. Bu şekilde hem zaman hemde maliyetleri daha aşağı çekmeniz mümkün gözüküyor. Ayrıca bizimle iletişim kurarak istediğiniz zaman 30 günlük deneme sürümü kurulumu için destek alarak ürünü canlı olarak denemeniz mümkün. Bu konuda size yardımcı olmak ve bu gelişmiş deneyimi kendi gözlerinizle görmek için sizi de bekliyoruz.

 

YORUM YAPIN

Hızlı Destek

smartiot-support