Oturum Açma Hatalarıyla ilgili Raporlar

EventLog Analyzer’in kapsamlı ve ayrıntılı raporlarıyla başarısız ön kimlik doğrulama işlemleri, başarısız oturum açma/oturum kapama olayları ile ilgili analizleri basitleştirin ve gizli verilerinize ve kimlik doğrulama sisteminize erişimlerin daha iyi görünürlüğünü sağlayın. Bu çözüm aşağıdakilerle ilgili raporlar gibi Windows Altyapısında meydana gelen başarısız oturum açma işlemlerinin sebepleri ile ilgili bir dizi rapor sunar

• Yanlış parolaya bağlı başarısız oturum açma işlemleri
• Yanlış/geçersiz kullanıcı adına bağlı başarısız oturum açma işlemleri
• Etkinliği kaldırılmış hesaba bağlı başarısız oturum açma işlemleri
• Hesapların kilitlenmesine/parolanın sona ermesine/hesabın sona ermesine bağlı başarısız oturum açma işlemleri
• Çalışma saatlerinin dışında meydana gelen başarısız oturum açma işlemleri

EventLog Analyzer ayrıca size AS400 ortamındaki başarısız oturum açma işlemlerinin sebepleriyle ilgili raporları da verir.

Oturum Açma/Oturum Kapama Raporları

Windows & Unix sistemler, Etki alanı Kontrol birimleri, VmWare, Terminal Server Ağ Geçitleri, AS 400, Ağ cihazları, Veritabanı sunucuları gibi ağ cihazlarındaki kullanıcı Oturum açma ve Oturum kapama işlemlerini izler. Önceden tanımlanmış gerçek zamanlı raporlarla aşağıdakiler gibi kapsamlı bilgiler verir

• kullanıcı tarafından başlatılan oturum açma/oturum kapama işlemi sayısı
• uzaktan etkileşimli oturum açma/oturum kapama işlemleri
• sakıncalı kimlik bilgilerini kullanan oturum açma girişimleri

Raporlama konsolu ayrıca oturum açma/oturum kapama eğilim raporlarını ve kullanıcı faaliyetlerinin daha iyi görünürlüğünü sağlayan sezgisel grafiklerle birlikte en üst oturum açma/oturum kapamaya dayalı kullanıcılar/ana bilgisayar sistemleri/uzak ana sistemler/etki alanı raporlarını da verir.

Başarısız Oturum Açma Raporları

EventLog Analyzer’in kapsamlı ve ayrıntılı raporlarıyla başarısız ön kimlik doğrulama işlemleri, başarısız oturum açma/oturum kapama olayları ile ilgili analizleri basitleştirin ve gizli verilerinize ve kimlik doğrulama sisteminize erişimlerin daha iyi görünürlüğünü sağlayın. Bu çözüm aşağıdakilerle ilgili raporlar gibi Windows Altyapısında meydana gelen başarısız oturum açma işlemlerinin sebepleri ile ilgili bir dizi rapor sunar

• Yanlış parolaya bağlı başarısız oturum açma işlemleri
• Yanlış/geçersiz kullanıcı adına bağlı başarısız oturum açma işlemleri
• Etkinliği kaldırılmış hesaba bağlı başarısız oturum açma işlemleri
• Hesapların kilitlenmesine/parolanın sona ermesine/hesabın sona ermesine bağlı başarısız oturum açma işlemleri
• Çalışma saatlerinin dışında meydana gelen başarısız oturum açma işlemleri

EventLog Analyzer ayrıca size AS400 ortamındaki başarısız oturum açma işlemlerinin sebepleriyle ilgili raporları da verir.

Sistem Denetimi

Windows iş istasyonlarında, IBM AS400 sisteminde, yönlendiriciler, güvenlik duvarı ve anahtarlar gibi ağ cihazlarında meydana gelen faaliyetleri izleyin ve raporları alın.

• Windows süreçlerini izleyin ve değişiklikleri kaydedin
• Başarılı ve başarısız Windows yedekleme ve geri yükleme işlemlerinin detaylarını öğrenin
• Yönlendirici trafiği, yapılandırmalar, kabul edilen bağlantılar ve fazlası ile ilgili detayları alın
• AS400 sistemindeki olayları izleyin. Aşağıdakileri öğrenin
  • Kullanıcı profili değiştiğinde
  • Nesne silindiğinde
  • İş değiştirildiğinde
  • Sahipliği değiştiğinde, vs.
• EventLog Analyzer ayrıca ortamınızda çalışan Uygulamaların durumunu kontrol etmenize yardımcı raporlar da verir. Olağandışı sonlanma sebeplerinin tespit edilmesine yardımcı olan Uygulamaların olağan dışı sonlanmasıyla ilgili detaylı raporlar verir ve böylelikle arıza bulma ve giderme döngüsünü kısaltır. Aşağıdaki Uygulama hatalarını öğrenmenizi sağlar
• Uygulamanız ne zaman ve neden asılı kaldı
• Mavi ekran hatası (Blue Screen of Death (BSoD) ve fazlası

Dahili Veri Kayıplarının Önlenmesi

Etkin çıkartılabilir disk ve yazıcı sunucusu denetimiyle hassas iş verilerinizin kurumsal duvarlarınızın dışına çıkmasını engelleyin. Kapsamlı ve ayrıntılı çıkartılabilir disk denetim raporlarıyla hangi kullanıcının hangi makinede ve ne zaman USB cihazına eriştiğini öğrenin. Çıkartılabilir disk denetimine ilişkin en üst olaylar raporu yüksek oranda veri transferi yapan kullanıcılar/ana sistemler ile ilgili detayları verir. Aşağıdakileri öğrenin

• USB cihazının ne zaman takıldığını
• USB cihazına hangi dosyaların/klasörlerin kopyalandığını
• Çıkartılabilir diskte hangi dosyaların yaratıldığını
• Dosyaların hangi makineden ve kim tarafından kopyalandığı
i>Sahipliği değiştiğinde, vs.
• Yazıcı Sunucusu DenetimiYazıcı sunucusu denetimiyle, kullanıcılar tarafından hangi belgelerin yazdırıldığını ve kimin yetersiz ayrıcalıkla belge yazdırdığını ve fazlasını öğrenin. EventLog Analyzer’in Eğilim Raporlarıyla belirli bir süredeki yazıcı Faaliyetini izleyin. Gerçek zamanlı olarak hangi belgelerin yazdırıldığını öğrenin
• Hangi belgelerin yetersiz ayrıcalıkla yazdırıldığını
• Yazıcıdan çıkarılan/yeniden başlatılan/duraklatılan/ yazıcı kuyruğundan silinen belgeler

Veritabanı Denetimi

Detaylı SQL ve Oracle veritabanı denetim raporlarıyla veritabanı faaliyetlerini ve ayrıcalıklı kullanıcıların işlemlerini izleyin. Ayrıca veritabanı sunucusu hesap yönetimiyle ilgili de rapor verir. Veritabanında ne zaman bir görevin/kullanıcıların yaratıldığını, silindiğini öğrenin. Raporlar ayrıca veritabanı kullanıcı kimlik bilgilerinde yapılan değişiklikler ve başarısız parola değişiklikleri ile ilgili bilgileri de verir. EventLog Analyzer’in norm dışı raporlarıyla denetlenen Oracle, SQL DDL ve DML faaliyetlerini alın. EventLog Analyzer ayrıca aşağıdakilerle ilgili raporla da verir

• Veritabanı Sunucunun başlatılması ve kapatılması
• Oracle ve SQL Sunucularda oturum açma olayları ve başarısız oturum açma olayları
• Veritabanı yedekleme ve geri yükleme
• Yaratılan/iptal edilen sunucu görevleri
• Sunucu denetim özelliklerinin yaratılması/silinmesi ve değiştirilmesi ve fazlası.

EventLog Analyzer ayrıca AS400 ortamınızdaki başarısız oturum açma işlemlerinin sebepleriyle ilgili raporlar da verir.

Sunucu Altyapısının izlenmesi

Sunucu faaliyetlerini EventLog Analyzer’in raporlarıyla denetleyerek güvenlik tehditleriyle ve sunucunuzdaki kritik verilere yetkisiz erişimle mücadele edin. Bu çözüm Terminal Server, DHCP Windows/Linux Sunucu, IIS FTP Sunucusu, IIS ve Apache Web Sunucularında meydana gelen faaliyetleri izlemenize ve denetlemenize yardımcı olur.

• Terminal Server Ağ Geçidini, IIS FTP Sunucusunu, IIS ve Apache Web sunucusunda oturum açma işlemlerini denetleyin
• Oturumun süresi, Terminal Server Ağ Geçidi vasıtasıyla transfer edilen ve alınan baytlar ile ilgili bilgi alın
• Terminal Server iletişimine katılan en üst kullanıcıları, istemcileri ve kaynakları öğrenin
• Uzak bilgisayara Dosya yükleme, Dosya indirme, silme, Parola değişiklikleri gibi FTP Sunucusu işlemlerini denetleyin
• Apache ve IIS web sunucusunda meydana gelen Geçersiz istekler, isteğin zaman aşımı gibi detayları Hata Raporlarıyla öğrenin.
• EEventLog Analyzer ayrıca DNS ve AD DNS Sunucularını izlemenize yardımcı olan norm dışı raporlar da verir. Active Directory’den DNS Sunucu Hataları gibi faaliyetler için raporları çalıştırmaya hazır olun
• Başarısız DNS Sunucu DS Kayıt Yükleri
• Başarısız DNS Sunucu Bölgesi Transferi
• Reddedilen DNS Sunucu Bölgesi Transferi ve fazlası

Değişim Yönetimi

EventLog Analyzer’in norm dışı raporlarıyla grup politikanızı ve OU değişikliklerini izleyin ve denetleyin. Amacı dışında kullanılan ayrıcalıklı erişimleri tespit ederek dahili güvenlik tehditlerini en erken aşamada engelleyin. Grup politikası ayarlarını kimin değiştirdiğini veya yetkisiz OU/Kullanıcı hesabını kimin yarattığını EventLog Analyzer’in Değişim Yönetimi raporlarıyla öğrenin. Bu raporlarla aşağıdakileri öğrenin

• Kullanıcı hakkı verildiğinde/kaldırıldığında ve kim tarafından yapıldığı
• OU ve GPO’ların ne zaman, nerede ve kim tarafından yaratıldığı/silindiği/değiştirildiği
• Terminal Server iletişimine katılan en üst kullanıcıları, istemcileri ve kaynakları öğrenin
• Nesne Değişiklikleriyle ilgili denetim politikası (SACL)
• Kimlik doğrulama politikasındaki değişiklikler
• Etki alanı politikasındaki değişiklikler ve fazlası.

EventLog Analyzer ayrıca kaydın ne zaman yaratıldığı/silindiği/değiştirildiği/erişildiği, başarısız kayıt yaratma/değiştirme/silme işlemi gibi kayıt değişiklikleri ile ilgili detaylı bilgiler veren raporlar da sunmaktadır.

Kullanıcı Hesabı Yönetimi

EventLog Analyzer’in kullanıcı hesabı yönetimi raporları bütün kullanıcı yönetimi işlemlerini izlemenize ve denetlemenize yardımcı olur. Bu raporlarla şüpheli bir ayrıcalıklı hesabı kimin yarattığını, kullanıcı hesabının parolasını değiştirmek için ayrıcalıklı hakların kimin tarafından amacı dışında kullanıldığını, suiistimal edildiğini ve fazlasını öğrenin.

• EventLog Analyzer Kullanıcı hesabının yaratılması/silinmesi/değiştirilmesi gibi kullanıcı yönetim işlemleri için gerçek zamanlı raporlar verir
• Kullanıcı hesabı parola değişiklikleri ve sıfırlamalar
• Başarısız parola değişiklikleri ve sıfırlamalar
• Kilitlenen kullanıcı hesapları
• Kilidi açılan kullanıcı hesapları
• Kullanıcı hesabının son süre değişiklikleri
• Kullanıcı hesabının oturum açma iş istasyonu değişiklikleri

Sistem Hesabı Yönetimi

EventLog Analyzer’in hesap yönetimi raporlarıyla bilgisayar hesap yönetimini ve grup yönetimini izleyin ve dahili güvenlik tehditlerini önleyin. Bu otomatik raporlar yalnızca active directory’i düzenli aralıklarla denetlemenize yardımcı olmakla kalmaz aynı zamanda hesap yönetimi politikalarınızı gözden geçirmenizi ve böylelikle dahili güvenlik ihlallerine bağlı veri kayıplarını önlemenizi de sağlar. Bu raporlar aşağıda belirtilenler konusunda detaylı bilgi verir

• Güvenlik Grubu/Dağıtım Grubu yaşam döngüsü
• Güvenlik Grubuna ve Dağıtım grubuna eklenen/çıkarılan üyeler
• Bilgisayar hesabının yaşam döngüsü
• Ağ cihazlarının hesap yönetimi ve fazlası

Ortamınızda çalışan yetkisiz uygulamaları izleyin

Yetkisiz uygulamaların kullanılmasını önleyerek ağınıza yapılan güvenlik saldırılarını sınırlandırın. Uygulamalar için beyaz listeleme sağlayın ve izleyin ve böylelikle ortamınızda yalnızca belirli uygulama gruplarının çalışmasına izin verin. Ortamınızda çalışmasına izin verilen/reddedilen uygulamaları EventLog Analyzer’in uygulamalar için beyaz listeleme raporlarıyla hızlıca gözden geçirin. Bu raporlar uygulamalar için beyaz listeleme politikalarını sürekli izlemenizi ve revize etmenizi sağlar ve böylelikle günlük tanım güncellemelerini kolaylıkla yapmanıza yardımcı olur. Bu raporlarla, aşağıdakiler gibi detaylı bilgileri öğrenin

• Çalışmasına izin verilen/izin verilmeyen uygulamalar
• Zorunlu kurallara bağlı olarak çalışmasına izin verilmeyen uygulamalar
• Programlara erişimi kısıtlı olan yazılımlar ve fazlası.

Güvenlik Tehditlerinin Tespit ve Analiz Edilmesi

Saldırı şekillerini analiz edin ve ağınızdaki çevre cihazlarındaki tehdit göstergelerinin durumunu sürekli izleyerek ileriye yönelik güvenlik saldırılarını hafifletin/azaltın. Ağınızdaki güvenlik boşluklarının kapatılmasına yardımcı olmak için EventLog Analyzer’in detaylı saldırı raporlarıyla güvenlik saldırılarıyla ilgili adli analizleri yapın. EventLog Analyzer aşağıda belirtilenler gibi kullanıcı yönetim işlemleriyle ilgili gerçek zamanlı raporlar verir

• Dos Saldırıları
• Seviye Düşürme Saldırıları
• Tekrarlama (Replay) Saldırıları
• Terminal Server Saldırıları
• Defansif modda girilen DoS Saldırısı
• Dibe çökmüş Dos Saldırıları ve fazlası

Güvenlik Tehditlerinin Hafifletilmesi/Azaltılması

EventLog Analyzer’in Güvenlik Duvarı Tehdit raporlarıyla güvenlik duvarı cihazınıza yapılan saldırı girişimlerini belirleyin. Bu raporlar kapsamlı ve ayrıntılı bilgiler verir. Çözüm aşağıdakilerle ilgili detaylı raporlar sunar

• Spoof Saldırısı
• Internet Protokolü yarı tarama (half-scan) Saldırısı
• Flood Saldırısı
• Ölüm pingi (Ping of death) Saldırısı
• SYN Saldırısı

Veritabanı Güvenlik Tehditlerinin Önlenmesi

EventLog Analyzer’in veritabanı güvenliği raporlarıyla Veritabanına yapılan saldırıların eksiksiz izini tutun. Bu raporlar veritabanı saldırılarıyla ilgili eksiksiz bilgiler verir şekilde örneğin,

• SQL Sunucu/Oracle SQL Enjeksiyon saldırıları
• SQL Sunucu/Oracle Hizmeti kullanılmaz kılma (Denial of Service)

EventLog Analyzer ayrıca atak girişimlerinin erken aşamasında detaylı bilgiler vererek veritabanı güvenlik tehditlerinin proaktif olarak hafifletilmesine de yardımcı olur. Tehditlerin mümkün olan en erken aşamada azaltılmasına yardımcı olan Oracle/SQL Sunucu Hesap kilitlenmeleri ve Ayrıcalıkların kötü amaçla kullanılması ile ilgili raporlar verir.

Ortamınızda çalışan yetkisiz uygulamaları izleyin

Yetkisiz uygulamaların kullanılmasını önleyerek ağınıza yapılan güvenlik saldırılarını sınırlandırın. Uygulamalar için beyaz listeleme sağlayın ve izleyin ve böylelikle ortamınızda yalnızca belirli uygulama gruplarının çalışmasına izin verin. Ortamınızda çalışmasına izin verilen/reddedilen uygulamaları EventLog Analyzer’in uygulamalar için beyaz listeleme raporlarıyla hızlıca gözden geçirin. Bu raporlar uygulamalar için beyaz listeleme politikalarını sürekli izlemenizi ve revize etmenizi sağlar ve böylelikle günlük tanım güncellemelerini kolaylıkla yapmanıza yardımcı olur. Bu raporlarla, aşağıdakiler gibi detaylı bilgileri öğrenin

• Çalışmasına izin verilen/izin verilmeyen uygulamalar
• Zorunlu kurallara bağlı olarak çalışmasına izin verilmeyen uygulamalar
• Programlara erişimi kısıtlı olan yazılımlar ve fazlası

• Dosya/klasör silme
• Gizli verilerde yapılan değişiklikler
• Dosya oluşturma
• Kritik verilere erişim
• Dosya izni değişiklikleri
• Başarısız dosya oluşturma, değiştirme, silme, vs. işlemleri