gradient-bg

Ağlarda sahibi ve sorumlusu belli olmayan ve bu sebeple güncellenmemiş ve zafiyetler barındıran sistemler saldırganlar için kolay hedef olmaktadır.

Bilmediğiniz ağı yönetemez, yönetemediğiniz ağın güvenliğini sağlayamazsınız.

ÜRÜN ÖZELLİKLERİ
macbook
dots

NEDEN ASMA ?

Ağlarda sahibi ve sorumlusu belli olmayan ve bu sebeple güncellenmemiş ve zafiyetler barındıran sistemler saldırganlar için kolay hedef olmaktadır. Bu sistemler yazılımsal ve donanımsal olarak zafiyet barındırdıklarından saldırganlar bu sistemleri kullanarak kurumların hassas sistemlerine erişim sağlayabilmektedir. Bu sebeple hem ağda yer alan tüm sistemlerin otomatik olarak tespit edilmesi ve tespit edilen sistemlerin kurum güvenlik temel çizgisine getirilmesi büyük önem arz etmektedir.

zigzag

PROBLEM

Saldırganların ilk hedefi bilinmeyen ve bilinmediği için güncellenmeyen ve zafiyet barındıran sistemlerdir.

Organizasyonlar, ağlarında yer alan yetkili ve yetkisiz varlıklardan haber değillerdir.

Sistemlerdeki yetkisiz değişiklikler tespit edilememektedir.

ÇÖZÜM

Ağdaki varlıkların aktif ve pasif yöntemler ile tespit edilmesi, sahibinin, sorumlusunun ve önem derecesinin belirlenmesi gerekir.

Sahibi ve sorumlusu olmayan varlıkların tespit edilmesi önemlidir.

Otomatik ve güncel bir envanter tutulması ağ görünürlüğünü arttıracaktır.

Ağ görünürlüğünün sağlanması ile anomali tespiti yapılabilecektir.

NASIL ÇALIŞIR ?

ASMA, aktif ve pasif tarama yöntemlerini kullanarak en doğru ve hızlı bir şekilde varlıkların tespit edilmesini sağlar.

zigzag
diagram

ASMA temel olarak iki bileşenden oluşur, bu bileşenler merkezi yönetim bileşeni ile sensör bileşenidir.

Sensör bileşeni varlık ve servis keşfi yapılmak istenen ağ segmentine kurulan hafifleştirilmiş ve sıkılaştırılmış bir sanal sunucudur. Sensör ilgili ağ segmentinde sürekli olarak pasif dinleme ve aktif keşif yaparak varlıkları ve varlıklar üzerindeki servisleri keşfeder.

Merkezi yönetim bileşeni ise sensörlerden aldığı verileri işlemek, varlık envanterini yönetmek, alarm ve uyarıları izlemek ve rapor oluşturmak için kullanılan bileşendir. Merkezi yönetim bileşeni ağın istenilen herhangi bir segmentine kurulabilen sıkılaştırılmış bir sanal sunucudur.

Aktif keşif, IP adresine sahip varlıkların üzerindeki TCP servislerini tespit etmek için kullanılan bir yöntemdir. Aktif keşif ile OSI 4. katmandaki TCP servislerinin keşfedilmesi amaçlanır. Aktif keşif sırasında sensör, ilgili varlık üzerinde koşan servis ile etkileşime girdiğinden, varlık üzerinde kurulu olan FW vb. koruma yöntemlerinden etkilenir. Keşif sırasında en çok kullanılan 1000 TCP portuna tarama gerçekleştirilir. Sensör, varlığın bulunduğu ağ segmentine konumlandırıldığından, tarama ilgili ağ segmenti dışına çıkmaz.

Pasif dinleme, IP adresine sahip varlıkları keşfetmek için kullanılan ve OSI 2. katmanda çalıştırılan bir keşif yöntemidir. Pasif dinleme sırasında sensör, konumlandırıldığı ağ segmentindeki IP varlıkları tarafından üretilen ARP/RARP paketlerini dinleyerek varlık keşfini sağlar. Pasif dinleme sırasında sensör IP varlıkları ile herhangi bir etkileşime girmemektedir.

asma-icon

ASMA NEDİR ?

ASMA ağınızdaki IP Adresine sahip varlıkları otomatik olarak tespit eder, varlık envanterini tutar ve varlıklarla ilgili anomali durumlarını güvenlik yöneticilerine raporlar.

zigzag
interface

Aktif Pasif Varlık Keşfi

Ağ segmentlerine konumlandırılan sensörleri aracılığıyla BT varlıklarını gerçek zamanlı olarak tespit eder.

web

Yeni Varlık Tespiti

Ağ envanterinizde olmayan bir varlık belirdiğinde, bu durumu anında tespit eder.

laptop

Yeni Servis Tespiti

Varlıklarınızda bir servis oluşması durumunu tespit eder.

transfer

Servis Değişikliği Tespiti

Ağınızda yer alan varlıklardaki servis değişikliklerini tespit eder.

network

IP Adresi Değişiklik Tespiti

Varlıklarınızdaki IP adres değişikliklerini tespit eder.

exchange

MAC Adresi Değişiklik Tespiti

Varlıklarınızdaki MAC adres değişikliklerini tespit eder.

find

Varlık Bazlı Korelatif Anomali Tespiti

Ön tanımlı korelasyon kuralları ile varlıklarınızdaki güvenlik anomalilerini tespit eder.

form

Kullanıcı Dostu Arayüz ile Kolay Varlık Envanteri Yönetimi

Kullanıcı dostu arayüzü ile kurulduğu anda varlık envanterini toplamaya ve yönetmeye olanak sağlar.

cta-bg

“Bilmediğiniz ağı yönetemez, yönetemediğiniz ağın güvenliğini sağlayamazsınız”

BARİKAT İNTERNET GÜVENLİĞİ

KAZANIMLAR

ASMA ile çok zaman harcanan ve manuel efor gerektiren bir çok faaliyeti otomatize edebilirsiniz. Ayrıca güvenlik seviyesinizi önemli ölçüde arttırırsınız.

zigzag
  • Ağınızdaki IP adresine sahip varlıkların envanterini tutar.
  • Varlıkların sahibi, sorumlusu, marka, modeli vb. bilgilerini tutmanızı sağlar.
  • Otomatik envanter yönetimi ile sistem yöneticilerinin iş yüklerini azaltır.
  • Varlık bazlı anomali tespiti sağlar.
  • Raporlama ve görünürlük sağlar
  • EGK1 ve CSC 1 uyumluluğunu kontrol eder.
  • Ağınızda ek bir maliyet oluşturmaz, sanal sunucular üzerinde düşük kaynaklar ile çalışır.

AĞINIZI VE VARLIKLARINIZI ASMA İLE TANIYIN...

ASMA ile ilgili daha fazla bilgi için bizimle iletişime geçebilirsiniz. BİLGİ ALIN