RSA

RSA

 

 

Dünyanın önde gelen kuruluşlarının karmaşık ve hassas güvenlik sorunlarını çözen  güvenlik, risk ve uyumluluk çözümlerinde lider bir markadır.

Bu güvenlik sorunları organizasyonel riski, mobil erişimi ve işbirliğini korumayı, uyumluluğu sağlamayı ve sanal ve bulut ortamlarını korumayı kapsamaktadır.

Sektörün önde gelen eGRC yetenekleri ve danışmanlık hizmetleri ile kimlik güvencesi,veri kaybı koruması, şifreleme ve ayrıştırma, dolandırıcılıktan korunma ve SIEM kontrollerini birleştiren RSA, milyonlarca kullanıcının yaptığı işlemlerde ve oluşturdukları verilerde güven ve görünürlük kazandırır.

 

Gelişmiş Güvenlik Çözümleri

Data Loss Prevention

RSA Data Loss Prevention (DLP), hassas bilgilerin kaybıyla ilişkili iş risklerinin ortaya çıkarılmasına yardımcı olur ve politika bazlı telafi ve kontrollerin uygulanması yoluyla bu riski dinamik biçimde azaltır. RSA DLP, verilerin bir veri merkezinde saklanmasına, ağ trafiği halinde dolaşımda olmasına veya bir uç noktada bir son kullanıcı tarafından kullanılmasına bakılmaksızın bu riskin azaltılmasına yardımcı olacak şekilde tasarlanmıştır.

Anahatlar: RSA Data Loss Prevention (DLP), yasal veriler ve kurumsal fikri mülkiyet gibi hassas bilgilerin konumunu tespit etmeye ve bunların altyapıdaki akışını izleyerek hassas verilerin kaybını önleyecek kontrollerin uygulanmasına yönelik tasarlanmıştır.

Kapsam: RSA DLP, e-posta, web, PC'ler, akıllı telefonlar, iPad'ler, sanal masaüstüler, bulut tabanlı uygulamalar ve dahasını da içeren çok geniş bir kayıp vektörü yelpazesini kapsar. Hassas veriler tespit tanımlandıktan sonra RSA DLP son kullanıcıları bilgilendirip eğitebilir ve aktarımın engellenmesi, karantina, taşıma veya şifreleme uygulama gibi veri kaybını önlemeye yönelik kontrolleri uygulayabilir.

Ürünler: RSA DLP üç modülden meydana gelir: RSA DLP Datacenter, RSA DLP Network ve RSA DLP Endpoint. DLP Enterprise Manager adlı bir merkezi yönetim konsolu, ortamdaki tüm politikaları ve olayları yönetir.

Pazar Liderliği: RSA DLP Gartner tarafından, içeriğe duyarlı DLP ile ilgili arka arkaya son beş Magic Quadrant raporunda pazar lideri olarak derecelendirilmiştir. RSA DLP teknolojisi, dünyanın dört bir yanındaki 3.000'den fazla organizasyonda hassas verilerin tespit edilmesi ve riskin azaltılması amacıyla kullanılmaktadır.

RSA ECAT: İMZASIZ ZARARLI YAZILIM TESPİTİ

Geleneksel uç nokta güvenlik ürünleri zararlı yazılımları tanımlamak için imzalardan yararlanırlar ancak bu teknik zararlı yazılımların büyümesiyle etkinliğini yitirmiştir ve Gelişmiş Kalıcı Tehditler (APT'ler) gibi hedefli saldırılarla kolayca bypass edilebilmektedir.

RSA ECAT (Enterprise Compromise Assessment Tool) uç noktadaki anormalliklerin tespitini otomasyona bağlar. RSA ECAT ilk olarak, arkaplan gürültüsünü filtreleyen, "bilinen iyi" uygulamalara dayalı bir istihbarat temeli oluşturur ve ardından tehlike altındaki makinelerde bulunan anormallikleri tespit etmeye ve vurgulamaya başlar. Tek bir zararlı çalıştırılabilir dosya tanımlandıktan sonra RSA ECAT, tehlike veya risk altındaki diğer uç noktaları tanımlamak üzere binlerce makineyi tarayabilir.

Canlı Bellek Analiziyle İmzasız Zararlı Yazılım Tespiti

RSA ECAT'ın yaklaşımının temelinde yenilikçi canlı bellek analizi yer alır. RSA ECAT istemcisi, tehlike veya zararlı aktivite izlerini bulmak için proses başına canlı bellek analizi ve doğrudan fiziksel disk incelemesi gerçekleştirir. AV veya IDS'in şüpheli zararlı yazılım veya trafik düzenlerini bilinen zararlı yazılım imzalarıyla eşleştirme yaklaşımının aksine ECAT istemcisi, bir bilgisayarın belleğinin içinde neler olup bittiğinin bir röntgenini çeker. Bu, daha önce görülüp görülmediğine bakılmaksızın zararlı yazılımın tanımlanmasını hızlandırır.

SECURITY ANALYTIC

Tehditleri Tespit Et ve Araştır

RSA Security Analytics, güvenlik (veya SOC) analizcilerinin diğer güvenlik araçları tarafından sıklıkla atlanan tehditleri tespit etmelerine ve araştırmalarına yardımcı olan bir güvenlik analizi çözümüdür. Büyük veri toplama, yönetim ve güvenlik analizi özelliklerini eksiksiz ağ ve kayıt günlüğü tabanlı görünürlükle biraraya getiren güvenlik analizcileri daha önce kolayca göremedikleri veya anlayamadıkları tehditleri daha iyi tespit edebilir, araştırabilir ve anlayabilirler. Bu, organizasyonların bir saldırganın boş zamanını haftalardan saatlere indirmesine yardımcı olarak, saldırının başarıya ulaşması ihtimalini önemli ölçüde azaltır.

Hedefli saldırılarla başa çıkmak için çabalayan çevre veya imza tabanlı güvenlik çözümlerinden farklı olarak RSA Security Analytics "ilginç" veya "anormal" davranışları hiç olmadığı kadar hızlı ve kolay keşfetmeye yardımcı olur. RSA'nın Security Analytics yaklaşımı, samanlıkta iğne aramaya çalışan geleneksel güvenlik yaklaşımlarının aksine, yalnızca "iğneler" (olası kötü) kalana dek "samanı" (bilinen iyi) temizlemeye benzer. Ayrıca bu yaklaşım organizasyonların, gerekli telafi seviyesini ve türünü bildiren, tehdidin kritiklik durumunu hızlıca anlamalarına yardımcı olur.  

Kimlik Doğrulama ve Erişim Yönetimi

RSA AUTHENTICATION MANAGER

SecurID Authentication'ın gücü Risk-Based Authentication'ın kolaylığı ve esnekliğiyle birleşti

Güvenlik, giderek küçülen IT bütçeleriyle idare etmeye çalışırken aynı zamanda güvenliği daha büyük bir kullanıcı nüfusuna yayması gereken organizasyonlar için sürekli değişen bir güçlüktür. Buna bir de web portalları gibi kontrolsüz erişim noktaları üzerinden, yönetilmeyen mobil cihazlar kullanarak hassas verilere erişen kullanıcılar eklenir. Organizasyonlar bu büyüyen güçlüklerle mücadele edebilmek için güçlü kimlik doğrulama uygulamalarını hayata geçirme güçlüğüyle yüzleşmek zorundadırlar.

RSA® Authentication Manager 8, RSA SecurID® Authentication teknolojisinin birinci sınıf gücünü sunuyor ve artık günümüzün organizasyonlarının güçlükleriyle başa çıkmak ve ihtiyaçlarını karşılamak üzere bir risk motoru sunuyor. RSA Authentication Manager, kimlik doğrulama taleplerini doğrulamak ve kurumsal ağlara erişime yönelik kullanıcı kimlik doğrulama politikalarını merkezi biçimde yönetmek üzere tasarlanmıştır.

En geniş RSA SecurID kimlik doğrulama mekanizmaları yelpazesinden yararlanan RSA Authentication Manager, bugün piyasada mevcut tüm diğer sistemlerden daha daha fazla sanal özel ağa (VPN'ler), kablosuz ağa, web uygulamasına, iş uygulamasına ve işletim ortamına iki faktörlü kullanıcı kimlik doğrulaması sağlar. RSA Authentication Manager sanal aygıtı, geniş bir kimlik doğrulama yöntemleri yelpazesini destekleme esnekliği, gelişmiş bir risk motoru, yönetim kolaylığı ve sektörde öncü ürünler ve satıcılarla birlikte çalışabilirlik sağlar.

Iki faktörlü kimlik doğrulama için uygun, güvenilir bir seçim 

RSA® Authentication Manager kullanıcılara kendilerini sisteme tanıtmak ve güvenli uygulamalara erişmek için 2 faktörlü koruma sağlar. Kullanıcıların sahip oldukları şifre ve token üzerinde her 60 saniyede değişen tek seferlik şifre ile birlikte sisteme giriş sağlayarak ekstra bir güvenlik katmanı oluşturur

  • Kullanıcıların taşınması ve kullanımı için uygun form faktörü
    • Anahtarlık formuyla taşınması ve kullanıcılar tarafında kullanılması kolay bir üründür. Ayrıca 60 saniyede bir oluşturulan şifrenin okunduğu LCD ekranı vardır.
  • Pil ömrü boyunca sunulan garanti ile yüksek kaliteli güvenlik
    • Pil ömrü boyunca RSA tarafından sunulan garantisi ile bozulan her bir token birebir olarak ücretsiz değiştirilmektedir. Bu sayede firmalar maliyet masraflarını sabit tutabilmektedirler.
  • Gelişmiş zaman tabanlı algoritma ile güvenli doğrulama
    • Zaman tabanlı algoritması sayesinde her 60 saniyede yeni ve unique bir şifre oluşturmaktadır.

RSA ADAPTIVE DIRECTORY

Güvenli erişim Yönetimi için Kimlik Sanallaştırma

Günümüzün heterojen kimlik ortamlarında kullanıcıların kim olduklarını bilmek bile büyük bir güçlüktür. Kimlikler pek çok farklı veri ortamlarına (LDAP dizinleri, Active Directory, veri tabanları ve uygulamalar gibi) yayılmıştır ve aynı kimlik sıklıkla birden fazla kaynakta mevcuttur. Bu durum, verimli kimlik doğrulama için her bir kullanıcının yalnızca bir kez temsil edildiği kapsamlı bir liste oluşturmayı veya ince elenmiş yetkilendirme için her bir kullanıcının öznitelik bakımından zengin bir profilini oluşturmayı zorlaştırır.

Böylesine parçalanmış sistemler arasında kimlikleri yönetmek uzun zamandır maliyetli, zaman alıcı özelleştirme ve senkronizasyon gerektiriyordu. Bu da kurumların, departman veya iş biriminin kimlik veri depolarını entegre etmek veya bir birleşme veya satın alma sonrasında yeni kullanıcılar eklemek gibi değişen iş gereksinimlerine adapte olmalarını güçleştiriyordu.

RSA® Adaptive Directory mevcut kimlik altyapınıza küresel bir bakış getirir. Dağınık veri ortamlarına yayılmış kimlikleri ortak ve birlikte çalışabilir bir hizmete dönüştürmek için model destekli sanallaştırmayı kullanır. Bu esnek, ölçeklenebilir sanallaştırma katmanı, nerede ve nasıl depolanmış olursa olsun organizasyonunuzdaki kimliklerin tümüne basit, mantıksal ve standartlara dayalı erişim sağlamak suretiyle mevcut kimlik kaynaklarınızın heterojenliğini ortadan kaldırır. Esnek bir kimlik hizmeti, eksiksiz kimlik profillerine sahip küresel bir kullanıcı listesine güvenli erişim gerektiren tüm inisiyatiflerin (RSA® Access Manager ile web erişim yönetimi, kimlik doğrulama, kimlik birleştirme ve ince elenmiş yetkilendirme gibi) gerçekleştirilebilmesi bakımından kritik önem arz eder.

KİMLİK YÖNETİMİ VE YÖNETİŞİMİ (eski adıyla Aveksa)

RSA Kimlik Yönetimi ve Yönetişimi Platformu Aşağıdaki Modüllerden Oluşur:

Access Certification Manager® – Kullanıcı yetkilendirmelerinin izlenmesini, sertifikasyonunu, raporlanmasını ve iyileştirilmesini otomasyona bağlar.

Business Role Manager® – Rol keşfini, modellemeyi, mühendisliği ve sürekli hizmet ömrü bakımını sağlar.

Access Request Manager® – İş merkezli bir kullanıcı arayüzü ve modern bir talep ve karşılama sürecini, erişimin uygun olmasını sağlamaya yönelik yerleşik politika kontrolleriyle biraraya getirir.

Access Fulfillment Express® – Uygulamalar ve altyapı sistemleri arasında erişim değişikliklerinin gerçekleştirilmesini geleneksel ön tedarik sistemlerinden daha hızlı ve daha verimli biçimde gerçekleştirir.

Data Access Governance – Görünürlük, iş sahipliği tanılama ve dosya paylaşımları ve Microsoft® SharePoint® de dahil olmak üzere Veri kaynaklarına erişim üzerinde kontrol sağlar.

Dolandırıcılık ve Risk İstihbaratı

 

RSA ADAPTIVE AUTHENTICATION

RSA Adaptive Authentication, tüm kullanıcı tabanı için uygun maliyetli koruma sağlayan bir kimlik doğrulama ve suistimal tespit platformudur. Adaptive Authentication'ın gücü, kullanıcı kimliklerini teyit etmek için arkaplanda yaklaşık 100 risk tahminini ölçümleyen sofistike bir sistem olan, RSA'nın risk tabanlı kimlik doğrulama teknolojisinden gelir. Bu şeffaf kimlik doğrulama, kullanıcılar yalnızca en yüksek riskli senaryolarda veya bir kurumsal politika ihlal edildiğinde sorgulandığı için üstün bir kullanıcı deneyimi sağlar. Ayrıca, risk tabanlı kimlik doğrulama Trojan'lara, bağlantı noktaları arasında ve tarayıcıda gerçekleşen saldırılara ve hem çevrimiçi hem de mobil kanallardaki diğer tehdit biçimlerine karşı korumaya yardımcı olacak şekilde kendi kendine öğrenen bir çözümdür. RSA Adaptive Authentication, cihaz tanılama verilerini, kullanıcı davranışı profillerini, RSA eFraudNetwork yayınlarını, çok kanallı tehdit göstergelerini ve suistimal istihbaratını, tehdit ortamındaki süre giden değişiklikleri yansıtacak şekilde sürekli olarak gelişen tek bir platforma entegre ederek analiz etmek suretiyle mevcut ve yeni ortaya çıkan suistimal trendleriyle mücadele eder.

CyberCrime Intelligence (CCI)

RSA® Cybercrime Intelligence, zararlı yazılımdan etkilenmiş olabilecek kurumsal makinelerdeki bilgiler, ağ kaynakları, erişim bilgileri, iş verileri ve e-posta yazışmaları hakkında bilgi sağlayan bir hizmettir.

RSA Cybercrime Intelligence çeşitli biçimlerde içgörü sunar, örneğin:

  • Doğrudan zararlı yazılım log dosyalarından kurtarılan, organizasyonla ilgili ham veriler. Tüm kurtarılan Trojan log dosyalarının bir beslemesi de dahildir.
  • E-postalar da dahil olmak üzere, kurtarılan iletişimlerin dokümantasyonu.
  • Çalışan verileri. Oturum açma bilgileri ve e-posta adresleri de dahil olmak üzere, bir organizasyonun çalışanlarıyla ilgili tüm verilerin bir listesi de dahildir.
  • Kaynak verileri. Etkilenmiş makinelerin IP adresi ve etki alanları da dahil olmak üzere bir organizasyonun kaynaklarıyla ilgili olarak tüm kurtarılan verilerin bir listesi de dahildir.
  • Kara liste kaynakları beslemesi. Cybercrime Intelligence, organizasyonların zararlı yazılımdan etkilenmiş çevrimiçi kaynakları tanımalarını sağlar. Otomatik olarak oluşturulan iki adet günlük rapor sunulur ve bunlarda aşağıdakiler sağlanır:
    • zararlı kaynaklar ve potansiyel olarak zararlı kaynaklar. Bunlar, zararlı yazılım barındıran veya yakın gelecekte zararlı içerik barındırmaya başlaması muhtemel IP adreslerini ve kaynakları göstererek bilgi güvenliği personelinin riskleri azaltmaya yönelik önleyici tedbirler almalarına imkan tanırlar.
  • Açık kaynak beslemeleri. Yalnızca zararlı yazılımla sınırlı kalmayan Cybercrime Intelligence açık kaynağı da (OSINT) kapsar ve web üzerinde izlenen, korsanlar veya dolandırıcılar tarafından ele geçirilmiş ve değişen boyutlarda ifşa edilmiş çalışan kimlik bilgilerini, kurumsal e-posta adreslerini, d0xing de içeren beslemelerle raporlama da yapar.

RSA® FRAUDACTION™ HİZMETLERİ

Çevrimiçi Tehditlere Yönelik İlk Savunma Hattı

RSA'nın FraudAction yönetimli hizmetleri, çevrimiçi suistimal kaynaklı finansal ve finansal olmayan kayıpları azaltmaya yönelik stratejiler sunar ve organizasyonların bir çözümü çok hızlı biçimde uygulamaya koyarken kaynak yatırımını minimize etmelerini sağlar. RSA FraudAction Hizmetleri aşağıdakileri içerir:

  • Kimlik Avcılığı Önleme Hizmeti
  • Trojan Önleme Hizmeti
  • Sahte Uygulama Önleme Hizmeti
  • FraudAction İstihbarat Hizmeti

RSA WEB THREAT DETECTION

Yenilikçi ve Etkin Çevrimiçi Tehdit Tespiti

RSA Web Threat Detection, web ve mobil uygulama trafiğine yönelik daha fazla görüş imkanı sağlar ve eyleme geçirilebilir web oturumu istihbaratı sunar. Yazılım tüm tıklamaları ve HTTP/HTTPS akışını izler ve her bir tıklamaya puan verir. Her web oturumunda verilerin böylesine görülebilir olması, gerçek zamanlı eksiksiz istihbarat içeriği ve tek tıklamayla olay araştırması sağlar ve böylece değerli mühendislik kaynaklarından tasarruf edilmesini ve uygun kullanıcıların etkilenmemesini sağlar. RSA Web Threat Detection, olayları tespit etmek, bunlarla ilgili uyarı vermek ve gerçek zamanlı olarak diğer ağ kaynaklarına bildirmek için hedefli kurallardan yararlanır ve Denial-of-Service, site kazıma, yatay parola tahmini ve diğerleri de dahil olmak üzere zararlı kabul edilen IP'leri ve kullanıcıları anında engellemenizi sağlar. Şüphelenilen bot benzeri faaliyetlere CAPTCHA veya güçlü kimlik doğrulama ara oturumu gösteren bir API da mevcuttur.

Yönetişim, Risk ve Uyumluluk (GRC)

Archer / GRC

Archer Bilgi Teknolojileri Yönetişim, Risk ve Uyumluluk konularında pazar lideridir. Archer kurumların BT altyapılarını BT politikaları, denetim süreçleri, uyumluluk ve risk yönetimine uygun bir şekilde yönetmesini sağlayarak RSA'in Bilgi Risk Yönetimi yeteneklerini arttırır. RSA'in veri kaybı koruması (DLP) ve güvenlik bilgi ve olay yönetimi (SIEM) çözümleri ile birleştiğinde Archer teknolojisi, kurumların daha geniş bir IT-GRC çözümüne sahip olmalarını sağlar. 

  • Archer Security Operations Management (SecOps)
  • Archer Vulnterability Risk Management (VRM)
  • RSA Data Discovery for Archer
  • RSA Archer Business Continuity Management (BCM)
  • RSA Archer Enterprise Management
  • RSA Archer Strategy for Breach Management
  • RSA Archer SmartStart