2. ● PowerBroker Ürün Grubu
● Önemli Noktalar
● Kaynakça
● Bize Ulaşın
Konu Başlıkları
3. ● PowerBroker Servers Enterprise
● PowerBroker Servers for Linux & Unix
● PowerBroker Identity Services “AD Bridge“
● PowerBroker Databases
● PowerBroker Password Safe
● PowerBroker Auditor for Active Directory
● PowerBroker Auditor for File System
● PowerBroker Auditor for SQL Server
● PowerBroker Auditor for Exchange
● PowerBroker Recovery for Active Directory
PowerBroker Ürün Grubu
5. ■ Hangi personel, hangi
bilgisayarda ne iş yapıyor?
■ Kullanıcı erişimini esnek bir şekilde
yönetmenizi, tanımlamanızı ve
yapılan tüm erişimleri, izlemenizi,
raporlamanızı ve log tutmanızı
sağlar.
● Active Directory ile entegre olarak, Linux ve UNIX
kullanıcı ve gruplarını güçlü bir şekilde
yönetebilirsiniz.
PowerBroker Servers Enterprise
7. ■ Linux, UNIX ve MAC OSX sistemlerinde,
root seviyesinde yetkilendirme
işlemlerini, root şifresine ihtiyaç olmadan
istediğiniz gibi delege edebilirsiniz.
● Çalıştırılabilir tüm komutlar için gelişkin erişim
seviyeleri tanımlayarak, verimlilikten ödün vermeden
calışmanızı sağlar.
● İç ve dış uyumluluk kurallarına uygun raporlar
almanızı sağlar.
● İncelemelerde çok kolay yönetilen loglama sistemi
sayesinde çok detaylı raporlar alabilirsiniz.
PowerBroker Servers for Linux & Unix
Tüm komutlar kontrol altında!!
9. Linux, UNIX ve MAC OSX
sistemlerindeki tüm kullanıcıları
Active Directory içine aktarın.
● Dağıtık sistemlerde ortaya çıkan güvenlik ve
kontrol ihtiyaçlarını ortadan kaldırın.
● Anlık güvenlik kontrol paneliyle yapılan her işlemi
anında görüntüleyin.
● PCI DSS, SOX, and HIPAA gibi yönergelere uygun
raporlar alın.
● Proaktif güvenlik yönetimi araç setine sahip olun.
PowerBroker Identity Services “AD Bridge“
Birleştirin, yönetin!
11. Veri erişimini İÇERDEN
denetlemenizi sağlar.
● Özellikle yetkisini aşan kullanıcılar nedeniyle
oluşan güvenlik açıklarını engellemenizi sağlar.
● Yetkilendirme yaşam döngüsü içinde yer alan, yetki
tespiti, yönetim, detaylı yetki ataması,
yetkilendirilmiş kullanıcı izleme ve otomatik
yeterlilik raporu çıkarma işlerini kolayca halleder.
PowerBroker for Databases
Veriniz güvende mi?
13. PowerBroker Password Safe
● Kurum içi şifrelerin kullanıcılar tarafından
güvenliksiz yerlerde (bkz. notepad) tutulmasına son
vererek, merkezi yönetimi sağlar.
● Paylaşımlı yönetici hesapları, admin hesapları,
uygulama hesapları, yerel admin hesapları gibi tüm
hesap türlerine erişimi tek bir merkezden
yönetmenizi ve ne zaman şifre kullanıldığını
anlamanızı sağlar.
● Her işletim sistemi ve cihazda çalışır.
Kurumsal şifre yöneticisi!
15. ● Active Directory üzerinde yapılan değişiklikleri
gerçek zamanlı olarak görebilmenizi sağlar.
● Herhangi bir güvenlik tehdidini, daha ortaya
çıkmadan yakalamanıza yardım eder.
PowerBroker Auditor for Active Directory
Kim, nerede, ne zaman, neyi
değiştirdi?
17. ● Windows dosya sistemi üzerindeki açma, okuma
ve yazma işlemlerini izlemenizi sağlar.
● Gerçek zamanlı izleme, interaktif analiz
yapabilirsiniz.
PowerBroker Auditor for File System
Kim, nerede, ne zaman, neyi
değiştirdi?
19. ● Aynı anda birden fazla DBA tarafından yapılan
değişikliklerin takibini mümkün kılar.
● Kendi loglarından anlaşılmayacak güvenlik
tehditlerini tespti etmenizi sağlar.
PowerBroker Auditor for SQL Server
Kim, nerede, ne zaman, neyi
değiştirdi?
21. Exchange üzerinde, aşağıdakileri sürekli takip
edebilirsiniz.
● Konfigürasyon değişiklikleri
● Grup değişiklikleri
● Mailbox policy'ler
● Yetkilendirme değişiklikleri
● Kullanıcıların ve adminlerin posta kutularına
yaptkları tüm erişimler
PowerBroker Auditor for Exchange Server
Kim, nerede, ne zaman, neyi
değiştirdi?
23. İstenmeyen değişiklikler daima karşımıza çıkabilir. Bir
adet "grup policy" değişikliği bile kuruma çok büyük
zarar verebilir.
● Sistem yedeklerine bağlı olmaksızın sürekli olarak
en son değişiklikleri kayıt altına alır.
● Sadece kritik veri üzerindeki değişiklikleri
yedeklediği için sadece değişiklikten etkilenen obje
ve attribute'lar üzerinde çalışmanıza izin verir.
Recovery for AD
Takip et, yedekle!
24. ● Linux, UNIX, and Mac OS password ve grup dosyalarını
otomatik olarak AD içine aktararak, ilgili user ve group
UID, GID bilgisini eşleştirir.
● Kullanıcı faaliyetlerini çok detaylı olarak takip eder.
● Sudo converter ile sudoer dosyalarındaki kuralları
'server policy' şekline çevirir.
● Herhangi bir kullanıcıya root hakkı vermeden, sadece
gerektiği kadar yetkiyi, herhangi bir kullanıcıya
atayabilirsiniz.
Önemli Noktalar?
25. ● SOX, HIPAA, GLBA, PCI DSS, FDCC ve FISMA
standartlarında erişim/yetkilendirme kontrolü
yapabilirsiniz.
● Kullanıcı oturumları ve erişimleri, merkezi olarak
loglanır.
● Dağıtık sunucu yapısındaki tüm yerel kullanıcı ve
grupları kontrol altına almanızı sağlar.
● Tüm sistem bilgisini kataloglamanızı sağlar (OS, cihaz,
uygulamalar, servisler, portlar v.b)
Önemli Noktalar?