Aylık arşiv Ocak 27, 2017

ileadmin

Trend Micro Deep Discovery Analyzer Giriş

Merhabalar,

Bu makalemizde Trend Micro Deep Discovery Analyzer ürünü ve bu ürünün bizlere sunduğu özelliklerden bahsedeceğiz.

Deep Discovery Analyzer,Trend Micro’nun Email,Web güvenlik çözümleri ve diğer 3rd party güvenlik ürünlerinin hedefe yönelik saldırılara karşı sağladıkları korumayı güçlendiren ve merkezileştiren özel bir sandbox analiz sunucusudur.

 

Deep Discovery Analyzer Özellikleri

Custom Sandboxing

Deep Discovery Analyzer içerisinde custom sandbox ortamlarını,kullandığımız işletim sistemlerinde bulunan konfigurasyonlar ile aynı olacak şekilde oluşturabiliriz bu sayede daha doğru tespitler elde edilirken daha az hatalı sonuçlar ortaya çıkar.

Broad File Analysis Range

Deep Discovery Analyzer birden fazla algılama motorunu ve sandboxing özelliğini kullanarak çalıştırılabilir Windows dosyaları,Office dökümanları,Pdf belgeleri,sıkıştırılmış dosyalar gibi dosya tiplerini inceler.

Document Exploit Detection

Uzmanlaşmış algılama ve sandboxing özellikleri kullanılarak genellikle office dökümanları ve diğer dosya formatları kullanılarak gönderilen malware ve exploit’leri tespit eder.

Automatic URL Analysis

Deep Discovery Analyzer,entegre edilmiş ürünlerden gönderilmiş olan URL’lerin sayfa tarama ve sandbox analiz işlemlerini gerçekleştirir.

Detailed Reporting

Deep Discovery Analyzer,merkezi dashboardlar ve raporlar aracılığı ile detaylı örnek aktiviteler ve C&C iletişimleride dahil olmak üzere kapsamlı analiz sonuçları sunar.

Alert Notifications

Alert Notification,Deep Discovery Analyzer’ın durumu hakkında anlık bilgi sağlar.

Web Services API and Manual Submission

Deep Discovery Analyzer,3rd party güvenlik ürünlerinin ve yetkili tehdit araştırmacısının örnekler gönderebilmesine izin verir.

Bu yazımız da Trend Micro Deep Discovery Analyzer’ın ne olduğundan ve özelliklerinden bahsettik.

Kolay gelsin

 

ileadmin

Trendmicro OfficeScan Giriş

Merhabalar,

Bu yazımızda Trendmicro Officescan ürününün ne olduğundan ve bizlere sağladığı avantajlardan bahsedeceğiz.

OfficeScan Nedir?

Trendmicro OfficeScan kurumsal ağlarımızı viruslerden,internet üzerinden gelebilecek tehlikelerden,network viruslerinden,spyware’lerden  korumaya yarayan komplike bir güvenlik çözümüdür.

OfficeScan’ın client üzerinde çalışan bileşeni olan Officescan agent,OfficeScan Server ile olan iletişimden sorumludur.

OfficeScan Agent kurulu olduğu endpoint’i korumakla beraber endpoint’in sahip olduğu güvenlik durumunu da OfficeScan Server’a bildirir.

OfficeScan server ise,OfficeScan agent yüklü bilgisayarların yönetiminden sorumludur.

OfficeScan server,web yönetim konsolu üzerinden gerekli güvenlik politikalarını uygular ve güncellemeleri her agent’a gönderir.

OfficeScan,Trendmicro Smart Protection Network tarafından deskteklemektedir.

Smart Protection Network,yeni nesil,cloud-client mimarisi üzerine kurulu ve gerekli olan güvenliği geleneksel yaklaşımlardan daha akıllı bir biçimde ulaştıran bir çözümdür.

OfficeScan’in Temel Özellikleri ve Yararları

OfficeScan’ın bizlere sunduğu özellikleri ve yararları aşağıdaki gibidir.

Centralized Management

Web tabanlı yönetim konsolu kullanılarak ağ üzerindeki tüm sunucu ve agent’ları yönetebiliriz.

Web konsolu güvenlik politikaları,virus imza dosyaları ve yazılım güncellemelerinin her bir sunucu ve agent’a düzenli olarak deploy edilebilmesini sağlar.

OfficeScan ile real-time monitoring yapabiliriz, event notification ile event’ların bize mail olarak atılmasını sağlatyabiliriz ve detaylı raporlar alabiliriz.

Security Risk Protection

OfficeScan bilgisayalar üzerindeki dosyaları tarayarak taranan dosyalar neticesinde ortaya çıkan tehlikelere karşı özel aksiyonlar almaktadır.

OfficeScan tarama işlemlerinin daha verimli olmasını sağlamak için smart scan özelliğini kullanır. Smart scan teknolojisi,

ileadmin

Hakkımda

Yaklaşık 20 senedir bilgisayar sektörü içerisindeyim. Bu süre de birçok önemli proje de yer aldım. Sanallaştırma (Sunucu,desktop,GPU),Microsoft ve Güvenlik teknolojileri ile yoğun olarak ilgilenmekteyim. 2013 yılından beri Dosbil Bilgisayar bünyesinde Proje yöneticisi olarak çalışmaktayım.
Sahip olduğum sertifikalar MCP,MCITP,MCTS,MCT,VCP,vEXPERT,MECPP,
Trend Micro Certified Professional for Deep Discovery
Trend Micro Certified Professional for Deep Security