Bilişim teknolojileri sistemlerinin temelini oluşturan işletim sistemleri, uygulama ve servislerin güvenlik alt yapısını oluşturdukları için işletim sisteminin güvenliği bütün sistemin güvenliği için büyük rol oynamaktadır.

Sisteminizde bulunan bilgilerinizin çalınmaması, zarar görmemesi veya değiştirilmemesi için zafiyet analizi yaptırılarak saldırı alınabilecek güvenlik açıkları hakkında detaylı bilgi sahibi olabilir ve bunları düzenleyebilirsiniz.

Size Önerilerimiz:

· Güvenlik Uzmanlarının adını ezbere bildiği Nessus Zafiyet Tarayıcısının mucidi,

· Aktif ve pasif zafiyet izlemeye yönelik kabul görmüş model,

· Asya, Avrupa ve Amerika’da hızla büyüyen kullanılırlık,

· 25,000’i Aşkın Müşteri,

· 100$m Ciro

· 500’ün Üzerinde çalışan sayısı,

· Son 13 Yıl Boyunca sürekli geliştirilen çözümler üreten,

Saldırıya açık alanların tesbitine, riskin azaltılmasına ve uyumluluğun güvence altına alınmasına yönelik olarak Sürekli olarak ağınızı izleme olanağı sağlayan Tenable ürün ailesidir.


Security Center

SecurityCenterTM, dağıtık ve karmaşık BT altyapılarınıza güvenlik yönünden eksiksiz bir görünebilirlik sağlayan kapsamlı bir zafiyete yönelik analiz çözümüdür.

Gelişmiş matematiksel analizler, ihtiyaca göre düzenlenebilen gösterge tabloları (dashboards) ve iş akışları yoluyla BT varlıklarınıza yönelik saldırı yüzeyini küçülten SecurityCenter, BT varlıklarınıza yönelik tüm zafiyetleri, yanlış konfigürasyonları (misconfiguration) ve kötü niyetli yazılımları tespit eder.


Sağlanan Faydalar :

· Tüm varlıkları, bilinen zafiyetler, yanlış ayarlamalar (misconfiguration) ve kötü niyetli yazılımlar açısından taramak suretiyle, saldırı yüzeyini azaltır.

· Zaman içerisinde oluşan zafiyet eğilimlerini baz almak suretiyle yama yönetiminin ne denli işe yaradığına dair bir değerlendirmede bulunur.

· Konfigüre edilebilir uyarılar, bildirimler ve otomatik önlemler sayesinde değişikliklere hızla yanıt verme imkanı sağlar.

· Üst düzey iş hedefleri ile uyum içerisinde olan güvenlik politikalarını baz almak suretiyle güvenlik duruşunuzu ölçümden geçirir.


Security Center Continuos View

1. PVS (Passive Vulnerability Scanner)

Kesintisiz olarak yapılan ağ izleme sürecindeki detay ip paketi incelemesi; yetkisiz cihazların, zafiyetlerin ve güvenilmeyen bağlantıların ortaya çıkmasını sağlar.

- PVS ile gerçekleştirilen kesintisiz taramanın sağladığı önemli ve ayırt edici yararlar arasında tüm cihaz ve uygulamaların saptanması, bunların sergilediği zafiyetlerin tespit edilmesi ve Kendi Cihazını Kendin Getir (BYOD)/mobil cihazların tespiti yer almaktadır.

- Tenable PVS, ağ trafiğini aralıksız olarak izler.

- PVS, paket akışının doğrudan analizi vasıtasıyla web ve FTP faaliyetinin kapsamlı olarak izlenmesine olanak tanır.

- PVS, Microsoft SMB protokolüne yönelik gelişmiş bir protokol analizi yapılmasına imkan tanımaktadır.

- PVS, sadece CDE’ye giren ve CDE’den çıkan bilinen veri akışlarını izlemekle kalmaz, özellikle şifresiz ödeme kartı bilgileri olmak üzere, dokümante edilmeyen veri akışlarını da tespit ederek PCI-DSS uyumluluğuda gösterir.


2. LCE (Log Correlation Engine)

Sözkonusu veri, içeriden gerçekleştirilen faaliyetlerin, çalışanların faaliyetlerinin, kötü niyetli yazılım istilalarının veya gelişmiş tehdit tehlikelerinin analizinde fayda sağlarken, bu sistem günlüklerinin (log) pek çoğu daha ileri analiz yapılması, korelasyon ve uzun vadeli saklama için Tenable Log Correlation Engine™’e gönderilebilmektedir.

3. Nessus Professional

Sektörde en yaygın olarak konuşlandırılan zafiyet değerlendirme çözümü olan Nessus Professional, kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun garanti altına alınmasına yardımcı olur.

Nessus, yüksek-hızlı varlık tespiti, konfigürasyon denetimi, hedef ayrımlama (target profiling), kötü niyetli yazılım tespiti ve hassas veri tespiti özelliklerinin yanısıra pek çok başka özellikle birlikte sunulmaktadır.



4. Nessus Cloud

Nessus Cloud, kolayca konuşlandırılabilen bulut-hostlu bir model bünyesinde çok sayıda tarayıcı üzerinden işbirliği ve merkezileştirilmiş bir idare imkanı tanımaktadır.

Ağ yöneticilerini, forensic ve vak’a yanıt ekiplerini, risk ve uyumluluk ve masaüstü desteğini zafiyet yönetimi süreciyle irtibatlandırın. Zafiyet yönetimini, yama yönetimi, mobil cihaz yönetimi ve kullanıcı şifre depolarıyla (password vaults) ile entegre edin. Nessus Cloud, PCI’ya yönelik şebeke tarama gerekliliklerini yerine getirmek üzere de kullanılabilir.

Nessus Cloud, bir PCI-Certified Approved Scanning Vendor (ASV) çözümüdür.

5. Nessus Manager

Nessus Cloud’un kurum içi yerleşik versiyonu, Nessus’un sunduğu tarama özelliklerinin yanısıra, çoklu kullanıcılara yönelik kaynak paylaşımı ve rol-tabanlı erişim olanaklarını da bünyesinde barındırır.