- Yeni Nesil Güvenlik Duvarı
Yeni nesil güvenlik duvarları siber güvenlik anlamında farklı tehditleri önleyebilen bütünleşik güvenlik çözümleridir.
- Son Kullanıcı Güvenliği Çözümleri
- Veri Sızıntısı Önleme (DLP)
Yoğunlukla kişisel verilerin izinsiz kullanımını odağına güvenlik standartları (KVKK, GDPR, vs.), kurum içi bilgilerin (maaş bordroları, vs.) yetkisiz dolaşımı ile kurumsal işleyişin zafiyete uğramaması ve rekabet alanında kurumların kritik bilgilerinin korunması amacıyla veri sızıntısına karşı önlemler alınmalıdır. Kritik olarak sınıflandırılan verinin dışarı çıkmaması için DLP çözümleri kullanılmalıdır.
- Güvenlik Olay Yönetimi ve Korelasyon Sistemi (SIEM)
Güvenlik cihazlarının loglarının toplanması ve toplanan logların ilişkisel analizi ile olayların tespiti ve analizi mümkün olmaktadır.
- Saldırı Tespit Etme ve Önleme (IPS/IDS)
İmza tabanlı olarak ataklar tespit edilmekte ve önlem alınmaktadır.
- DDoS Atak Önleme
Bant genişliğini tüketmeyi hedefleyen volumetrik saldırılar zaman içerisinde yerini uygulama katmanındaki ataklara bırakmaktadır. Bu tip atakları engelleyebilmek için DDoS atak önleme ürünleri konumlandırılmaktadır.
- SSL inspection
SSL şifrelemenin güvenlik duvarlarında çözülmesi ciddi bir yük getirmektedir. Bununla birlikte belli bir oranda şifreli trafik çözülememektedir. Standalone SSL inspection çözümler ile güvenlik cihazlarına şifresiz trafik aktarılmakta ve performans ve güvenlik anlamında ciddi kazanım sağlanmaktadır.
- Yük Dengeleme ve Uygulama Yönetimi (ADC)
Birden çok cihaza gelen yükün ideal bir şekilde ilgili cihazlara dağıtılmasını sağlayan ürünlerdir.
- Web Uygulama Güvenlik Duvarı (WAF)
Web tabanlı uygulamalar güvenlik anlamında açıklara sahip olabilmektedir. Bu açıklar üzerinden yapılan saldırılar kurumlara ciddi sıkıntılar yaşatabilmektedir. WAF kullanımı ile web tabanlı uygulamalar güvenlik altına alınmaktadır.
- Yetkili Erişim ve Parola Yönetimi (PAM)
Yönetici seviyesindeki personelin aktivitelerinin izlenmesi ve denetlenmesi amacı ile PAM sistemleri kullanılmaktadır. Sistemelere yönetici yetkisi ile nasıl erişilebileceği tanımlanmakta, sistemler üzerinde sadece belirlenen çerçeve içerisinde bir insiyatif alanı sağlanmakta ve yapılan her işlem kaydedilmektedir.
- Ağ Erişim Kontrolü (NAC)
Kurum ağına sadece yetkili cihaz ve kullanıcıların erişimini sağlayan sistemdir. Yetkisiz veya belli güvenlik politikalara uymayan cihaz/kullanıcılara ağ erişimi imkanı sağlamamaktadır.
- Ağ Trafiği Yönlendirme Çözümleri (NPB)
Ağ içerisinde dolaşan kopya trafiğini yöneten, toplam bir trafik içerisinden belirli bir trafik tipini filtreleyerek ileten veya birden çok trafiği birleştiren ağ trafiği yönetim ürünleridir.
