CYMSOFT

Akıllı Bilgi Güvenliği Yönetim Sistemi (ABGYS)

Sertifikalı bilgi güvenliği uzmanlarından oluşan ekibimiz tarafından geliştirilen ABGYS;  organizasyonların yapay zekâ tabanlı uzman bir yazılım vasıtasıyla ISO 27001 standardına uyumluluğu sağlayabilmeye olanak veren, Bilgi Güvenliği Yönetimi sürecindeki varlık envanteri ve kaynak kullanımının izlenmesi, mevcut durumun tespit edilmesi, zafiyet tarama, risk değerlendirme, risk yönetimi ve dokümantasyon unsurlarını bir arada yöneten yazılımdır. Akıllı Bilgi Güvenliği Yönetim Sistemi ABGYS (Smart Information Security Management System- SISMS) Mart-2012 tarihinde European Network and Information Security (ENISA) tarafından Risk Yönetimi Araçları envanterine alınarak ENISA Web sayfasında http://rm-inv.enisa.europa.eu/methods_tools/t_sisms.html  yayımlanan ilk Türk yazılımıdır.   GENEL ÖZELLİKLER

  • - Türkçe menü ve açıklamalar,
  • - Avrupa Birliği- European Network and Information Security Agency (ENISA) – tarafından, “Risk Management - Risk Assessment Tool” olarak kabul edilmiş ve http://rm-inv.enisa.europa.eu/methods_tools/ web sayfasında yayınlanmış ilk ve tek Türk Yazılımı,
  Mevcut Durum Tespiti
  • -Kurumun ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının Ek-A’sında belirtilen kontrollere uygunluğunun (Gap analizi) tespiti ve dokümantasyonu,
  Varlık Envanteri
  • -Yerel alan ağına bağlı yazılım ve donanım varlıklarının envanterini otomatik olarak çıkartılarak veri tabanına eklenmesi,
  • -Bilgi varlıklarının yerel ağ üzerinden tespit edilmesinin istenmediği durumlarda yazılıma uygun formattaki bir Excel tablosundan veri tabanına varlık envanteri aktarma,
  • -Yerel alan ağına bağlı olmayan bilgi varlıklarının bir ara yüz yardımıyla veri tabanına girilmesi,
  • -İş süreçleri tanımlama ve varlıkları iş süreçlerine atayabilme,
  • -Varlık envanterinin birim esaslı ve süreç esaslı olarak dokümantasyonu,
  • -Varlık değerlendirmesi yapılacak bir ara yüz,
  • -Varlığın cinsi, tipi, nerede bulunduğu, sorumlusu, emanetçisinin takip edilebileceği bir ara yüz,
  • -Birim bazında varlık sahipliği bilgilerinin takibi,
  Risk Yönetimi
  • -Varlık tipine göre yeni zafiyet ve tehdit tanımlama,
  • -Zafiyet ve tehditlere karşı korumalar tanımlama,
  • -Varlık tiplerine göre standarda uygun zayıflık (zafiyet) ve ilişkili tehditleri kullanıcı müdahalesi olmadan otomatik olarak atama,
  • -Niceliksel ve niteliksel olmak üzere en az beş risk değerlendirme metodolojisi seçme imkânı,
  • -Varlık Değeri (Asset Value-AV), Açığa çıkma faktörü (Exposure Factor-EF), Tek kayıp beklentisi (Single loss expectancy - SLE), Yıllık olma sıklığı (Annualized rate of occurence –ARO), Yıllık kayıp beklentisi (Annualized loss expectancy - ALE) değerlerini dikkate alan risk analizi uygulaması,
  • -Seçilen risk değerlendirme metodolojisine uygun olarak risk analizi yapabilme kolaylığı,
  Kaynak İzleme
  • - Varlık envanterine dâhil edilmiş yerel alan ağına bağlı aktif cihazlara ajan yüklenerek;
                •    Aktif cihazların kaynak kullanım durumlarını gösterme,
                •    Kaynak kullanım detaylarını belirleme,
                •    Kaynak kullanımı yönetim paneli üzerinden özet bilgi alma,
                •    Microsoft işletim sistemlerinin son güncellemelerini kontrol ederek güncel olmayan işletim sistemlerinin bulunduğu varlıkları rapor etme,
  • -Ajan kullanımı istenmediği durumlarda aktif cihazın çalışır vaziyette olup olmadığı izleyebilme,
  Yönetim Modülü
  • -Birim bazında yeni kullanıcılar tanımlama,
  • -Varlıklara ait zafiyetler ve tehditleri tanımlama,
  • -Kural veri tabanına yeni kural ekleme ve güncelleme,
  Doküman Yönetimi
  • -Kullanıcı yetkilerine göre; doküman ekleme, çıkarma ve görüntüleme işlemleri,
  • -Görüntüleme yetkisi verilen kullanıcıların dokümanları sadece .pdf formatında görüntüleyebilmesi  ancak kopyalama, kaydetme yapılmasına izin verilmemesi,
  • -Dokümanların tarih esaslı versiyonlanarak saklanması, geçerli olan son versiyonu web sayfası üzerinde yayınlanması,
  • -ISO/IEC 27001 belgelendirmesi için zorunlu olan aşağıdaki dokümantasyon taslaklarının yazılım tarafından otomatik olarak üretilmesi, dokümanların sadece yönetici (Administrator) yetkisi verilen kullanıcılar tarafından değiştirilebilmesi,
  • -Hazırlanan dokümanların yayınlanması kurum yerel portalinden erişilebilecek BGYS portali üzerinden tüm yetkililerin kullanımına sunulması,
  • -Yazılım aracılığı ile üretilecek dokümantasyon;
                •    Bilgi güvenliği politikası,
                •    BYGS kapsam dokümanı,
                •    BGYS ni destekleyen kontrol ve prosedürler;
                     o    Risk Değerlendirme Prosedürü,
                     o    BGYS Organizasyonu Prosedürü,
                     o    Varlık Yönetimi Prosedürü,
                     o    İnsan Kaynakları Prosedürü,
                     o    Fiziksel ve çevresel güvenlik Prosedürü,
                     o    Haberleşme ve işletim Prosedürü,
                     o    Erişim kontrolü Prosedürü,
                     o    Bilgi sistemleri edinim geliştirme ve bakım Prosedürü,
                     o    İhlal yönetimi Prosedürü,
                     o    İş sürekliliği Prosedürü,
                     o    Uyum Prosedürü,
                     o    İş Sürekliliği Planı,
                •    Varlık envanteri listesi,
                •    Tehdit ve Açıklık (Zafiyet) listesi,
                •    Risk değerlendirme raporu,
                •    Risk önleme planı,
                •    Koruma hedefleri,
                •    BGYS faaliyetlerinin etkin işletilmesi ve gereksinimlere uygunluğun kanıtı olan kayıtlar;
                     o    İç Denetim Prosedürü,
                     o    İç denetim soru listeleri,
                     o    Dokümanların ve Kayıtların kontrolü Prosedürü,
                     o    DÖF Prosedürü,
                     o    Doküman listesi,
                     o    Yönetimin gözden geçirme toplantı tutanağı taslağı,
                •    Uygulanabilirlik beyannamesi,
Kurumsal Bilgiler
  • -Kurumun organizasyonun bir ağaç yapısı içerisinde girilmesini sağlayan bir ara yüz,
  • -Kurumun kullandığı dış kaynakların tanımlanması,
  Garanti
  • -Bir yıl süre ile işlevsel yazılım hatalarına karşı garanti,
  • -Garanti süresince yazılımın ücretsiz yeni sürümleri,
  • -Garanti süresi boyunca e-posta ve telefon yoluyla ücretsiz destek.


DEVAMI

ORACLE

Oracle Enterprise Gateway: SOAP (Simple Object Access Protocol) ve RESTful  (Representational State Transfer) web servisleri güvenliği, saldırı tespiti, iletişim protokolü, mesaj formatı aracılığı ve XML ivmelendirmesi sağlar.  DMZ bölgesini korumak için yazılım tabanlı bir çözümdür. Kolay bir şekilde güvenlik, ivmelendirme ve XML ve diğer veri türlerinin entegrasyonunu sağlar, belirgin bir şekilde entegrasyon ve toplam maliyetleri düşürür ve dağıtım risklerini önler, kimlik doğrulama, yetkilendirme ve izleme yetenekleri ile mevzuata uyum sağlar. İş yerinde veya bulut içerisinde SOAP, REST, XML gibi farklı veri formatlarına aracılık ederek SOA altyapılarının güvenliğini ve etkin kullanımını sağlar  Oracle Audit Vault: Oracle Audit Vault, tüm denetim (audit) verilerinin ortak bir merkezde güvenli bir şekilde toplanıp konsolide edilmesiyle olası güvenlik risklerinin azaltılmasını amaçlayan bir güvenlik çözümüdür. Denetim verilerini güvenli bir veri ambarında tutup buradan oluşturduğu rapor ve analizler sayesinde iç tehditler önceden tespit edilebilir. Denetim verilerinin Audit Vault üzerinden merkezi olarak izlenip yönetilmesi aynı zamanda IT giderlerinin düşürülmesine yardımcı olur. Raporlar; Oracle Audit Vault raporları yetkili kullanıcıların yaptığı veri erişimleri, veritabanında yapılan yapısal değişiklikler gibi denetim verilerini kullanımı kolay bir arayüz ile sunar. Renkli grafikler, istenilen şekilde düzenlenebilen formatlar ve uyarı vermek için belirginleştirilebilen erişim kayıtları sayesinde şüpheli ve yetkisiz erişimler kolayca tespit edilebilir. Raporlar genel olarak, veritabanında kullanıcı hesaplarının yönetimi, roller ve yetkiler, obje yönetimi ve login hatalarını içerir. Uyarılar; Oracle audit Vault, veri güvenliği tehdidi oluşturabilecek erişimleri tesipt edip bu erişimler için uyarılar (alert) oluşturur. Uyarılar veritabanında yapılan tablo erişimi/değişimi, yetkili kullanıcı yaratılması gibi herhangi bir durum için oluşturulabilir. Örneğin herhangi bir kullanıcı uygulama içerisindeki hassas bir bilgiye erişim yapmak istediğinde bir uyarı oluşturulabilir. Oracle Audit Vault, aynı zamanda uyarıya neden olan durumları da grafikler ile özetleyip bunları kaynağına, olay kategorisine ve önem önceliğine göre gruplayabilir. Güvenlik; Oracle Audit Vault denetim verilerini kaynak veritabanlarından kendi veri ambarına eşzamanlı olarak transfer ederken bu verileri şifreleyerek koruma altına alır. Aynı zamanda veri ambarı içerisinde toplanmış olan veriler de görev ayrımı sayesinde kontrol altında tutulur, böylece denetim verilerinin kendisi de Oracle Audit vault tarafından korunmuş olur. Oracle Database Firewall:  Oracle Database Firewall, kara listeler, beyaz listeler, politikalar, akıllı ve doğru alertler, minimum yönetimsel yük getiren monitorleme imkanları sağlayarak aktif ve gerçek zamanlı verilerin korunmasını sağlar. Database firewall veritabanının konfigurasyonundan ve operasyonundan bağımsız olarak çalışabilen bir çözümdür. Veritabanlarına bağımsız olan bu altyapı veri sızdırılma riskini minimize etmeyi kolaylaştırmanın yanında, uyumluluk için gerekli şartları sağlamada büyük fırsatlar sunar. İstemci tarafından gönderilen SQL cümlesinin, iyi niyetli olup olmadığını belirleme yöntemi Oracle Database Firewall dışındaki alışılagelmiş SQL firewallarında; regular expressionlar, string matching ve küme karşılaştırma gibi geleneksel yöntemler iken, Oracle Database Firewall akıllı politikalar üretebilme ve yeni açıklara karşı yönetimsel yük getirmeden adapte olabilme yetisine sahiptir. Firmaların, Oracle Database Firewall u “Blocking Mod” diye adlandırdığı ve belli SQL cümlelerine izin verip bazılarını engelleme gibi fonksiyonları kullanılabildiği gibi, sadece veritabanına gönderilen sorguları raporlama amaçlı olarak kullanılan “Monitoring Mod” ta da kullanmaları mümkündür. Oracle database firewall network seviyesinde bridged yada span port konfigürasyonunda konumlandırılarak geçen tüm SQL cümlelerini monitorleme imkanı sağlar. Geçen SQL cümleleri Oracle Database Firewall a spesifik güçlü ayrıştırma algoritmasıyla katagorize edilir. SQL cümleleri bazında ayrıştırma yapılıp politikalar belirlemek mümkün olduğu gibi, IP adresi, zaman, program ismi gibi diğer faktörler de kullanılarak politikalar belirlenebilir.


DEVAMI

BARRACUDA

Güvenlik Ürünleri

NG Firewall, şubeler, merkezi yönetim ve veri merkezleri için tasarlanmış donanım ve sanal modelleri ile kurumun tümünü kapsayan bir kurulum modeli üzerine tasarlanmıştır. Tek bir ara yüz üzerinden, Barracuda NG Control Center ile yöneticiler tek bir noktadan güvenlik, içerik ve trafik yönetim ilkelerini ayarlayabilirler. Güvenliğin ve içerik ilkelerinin tek bir noktadan yönetilmesi; işletme genelinde tutarlı ve kararlı güvenlik yönetimi, birçok ağ üzerinden gerçek zamanlı raporlama ve denetleme, tüm ağda tek bir komutla ilke değişimi ve ayar geri-alma özelliği, ağ erişim kontrolü, anti-virüs, anti-spam ve içerik filtreleme için merkezden yönetilen güncellemeleri sağlar. Barracuda Spam & Virüs Firewall e-posta sunucunuzu spam, virüs, spoofing ve phishing saldırılarından koruyacak entegre bir donanım ve yazılım çözümdür. Barracuda Spam Firewall tüm e-posta sunucularında ortak çalışan, hemen hemen tüm küçük orta ya da büyük ölçekli şirketlerin iş ortamına uygun bir donanımdır. Kullanıcı başına fiyatlandırılmadığı ve ek donanım ya da yazılım gerektirmediği için en uygun fiyatlı donanımsal spam ve virüs korumalarından biridir. Barracuda Web Filter oluşturduğunuz uyulması gereken internet kullanım ilkelerine göre içerik filtreleyen ve uygulama engelleyen tam bir kurumsal çözümdür. Barracuda Web Filter içeriğinde ödüllü spyware ve virüs korumasını bulundurur. Kullanıcı başına fiyatlandırılmadığından Barracuda Web Filter en uygun maliyetle içerik ve Spyware koruması sağlar. Bulut tabanlı e-posta güvenliği sağlar ve veri kayıplarını engeller. Bulut web filtreleme, merkezi yönetim ve raporlama ile kötü niyetli yazılımlardan korunma sağlar. Uygulama Dağıtım Ürünleri Barracuda Web Application Firewall cross-site scripting saldırıları, SQL
injections, oturuma dahil olma, buffer overflows ve web uygulamalarına
yapılan tüm bilinen saldırılara karşı ödül kazanmış koruma sağlar. Tam proxy
olarak saldırıları, kredi kartı ya da sosyal güvenlik numarası gibi hassas veri
olarak nitelendirilen bilgileri gizleyerek engeller. Barracuda Load Balancer davetsiz misafirlerin içeri girmesini engellemek, sunucularınızdaki yükün dengelenmesini sağlamak için dizayn edilmiş uygun fiyatlı ve kullanımı kolay bir çözümdür. Sunucularda geniş kapsamlı çökmelere neden olan atakları ve ağa sızmaları entegre IPS sistemiyle engeller. Barracuda Load Balancer sunucu yada port başına para ödemezsiniz. Bu nedenle ölçeklendirme ve koruma açısından data merkezlerine en uygun fiyatı sunar. Barracuda Link Balancer T1s, T3s, DSL, Kablo gibi internet bağlantılarını en uygun şekilde birleştirerek şirketlerin iş devamlılığını sağlayarak yüksek bant genişliği ihtiyaçlarını ölçeklendirmek için dizayn edilmiştir. Bir ya da birçok internet servis sağlayıcısından gelen bağlantıları birleştirerek firmaların günlük internet kullanımını kaldırmak için gerekli yüksek bağlantı harcamala-rına olan ihtiyacı azaltır. Şirket ağlarının sürekli olarak İnternete bağlı olması-na yardım eder. Barracuda SSL VPN iç web uygulamaları dosya sistemleri ve diğer uygulamalar gibi dış bağlantı için seçilmiş kaynaklar üzerinde tam kontrolü aktif etmek için birkaç dakikada kurulur. Herhangi bir web gezgininden kullanıcılar iç web uygulamaları ya da ağ dosya paylaşımlarına erişmek için ters proxy’nin avantajlarından faydalanabilirler. SSL tünellemesi için destek Citrix XenApp, VNC, NX, SSH, Telnet uzaktan masa üstü yönetimi gibi yaygın uzaktan yönetim uygulamalarını destekleyen hafif bir Java istemcisi olan Barracuda SSL VPN ajanı üzerinden aktif edilmiştir. Tam ağ katmanı erişimi için VPN oturumlarında istemci/sunucu uygulamalarının SSL erişimi için TCP veya UDP bağlantısı için kurulabilir bir VPN istemcisi için Barracuda ağ konnektörü içerir. Sağlam güvenlik ve izleme olanaklarıyla, yöneticiler, aynı zamanda kullanıcı hareketlerini izleyerek gruplara ya da kullanıcılara kaynak erişimi için özel erişim politikaları tanımlayabilirler. Veri Koruma Ürünleri Barracuda Backup servis yedekleme ihtiyaçlarınızın tamamını karşılar ve paranızın tam karşılığı bir üründür. Yerel yedek sağlamakla birlikte Barracuda Veri Merkezlerinde de yedeğinizi şifreleyerek saklar. Sadece değişen dosyaların yedeklerini alarak, hem yerel disk kümesini en verimli şekilde kullanır, hem de uzak yedeklemede ihtiyacınız olan bant genişliğini asgariye düşürür. Barracuda Message Archiver şirketinizdeki kullanıcıların gönderdiği ve aldığı e-postalarla anlık mesajlaşmaları sisteminizle entegre çalışarak arşivleyen bir donanım ve yazılım çözümüdür. Barracuda Message Archiver gerçek zamanlı ve otomatik olarak e-postaları depolar, indeksler ve anında geri almaya, hızlı aramaya hazır hale getirir. Yeni e-postaları anında yakalamak için, Microsoft Exchange ve diğer standart e-mail sunucularında bulunan journalling özelliğinden yararlanır. Barracuda Message Archiver tam bir arşiv sağlayabilmek için çok eski e-postaları ve PST dosyalarını da arşivler.


DEVAMI

Hizmetlerimiz

  • ABGYS KURULUMU
  • HYBRID POSTA (MAIL) HİZMETİ
  • EĞİTİM
  • KURULUM
  • ---------------------------------------------------------------------------------------------
  • ---------------------------------------------------------------------------------------------
  • ---------------------------------------------------------------------------------------------
  • ---------------------------------------------------------------------------------------------
  • ---------------------------------------------------------------------------------------------
DEVAMI

CYMSOFT HAKKINDA

CYMSOFT Bilişim Teknolojileri

CYMSOFT, bilişim teknolojilerinin en gelişmişlerini kullanarak en seçkin çözümleri kişiye özel sunmayı hedefler. Müşterilerinin çeşitlilik gösteren ihtiyaç ve beklentilerini karşılamak için, teknik bilgiye sahip güçlü uzman kadrosuyla bilişim teknolojilerini takip ederek en iyi çözümleri sunmaktadır.
DETAY