• Buradasın

    Yeni Nesil Güvenlik Çözümleri Eğitim Serisi Tanıtımı

    youtube.com/watch?v=gd7gtt39SvM

    Yapay zekadan makale özeti

    • Bu video, Zaisel'de satış mühendisi olarak çalışan Kerem Fıç tarafından sunulan bir ürün tanıtımıdır. Sunum, yeni nesil güvenlik çözümlerini ve eğitim serisi ürünlerini detaylı olarak anlatmaktadır.
    • Video, klasik güvenlik çözümlerinin sınırlamalarını açıklayarak başlıyor ve yeni nesil güvenlik tehditlerine karşı Advanced Protection çözümünü tanıtıyor. Ardından eğitim serisinin sandboxing, bulut veritabanı entegrasyonu, botnet filtreleme, anti-phishing gibi özellikleri ve farklı kullanıcı segmentlerine uygun dört farklı ürünü detaylı olarak anlatılıyor. Son bölümde ise soru-cevap oturumu yapılarak katılımcıların soruları yanıtlanıyor.
    • Videoda ayrıca USC 300 modelinin eski ve end of life olduğu, şu anda satılmadığı, ancak konfigürasyon veya yazılım sorunları için destek alınabileceği bilgisi de paylaşılıyor. Eğitim serisinin performans avantajları, hot spot özellikleri ve güvenlik raporlama servisi olan SecReport'un işlevleri de detaylı olarak açıklanıyor.
    00:38Yeni Nesil Güvenlik Tehditleri ve Klasik Çözümler
    • Sunum, yeni nesil güvenlik tehditleri için hazır olma ve önlem alma konusunu ele alıyor.
    • Klasik çözümlerde belirli veritabanları virüsleri engellemek, uygulamaları ve içerikleri filtrelemek için kullanılıyor.
    • Klasik veritabanları ile zararlı yazılımlar engellenirken, zararsız dosyalar ve trafik tipleri sisteme girmesi için izin veriliyor.
    02:13Klasik Çözümlerin Sınırlamaları
    • Günümüzde bilinmeyen, yeni çıkan ve sürekli artan tehditler oluşmaya başlamış durumda.
    • Klasik veritabanlarıyla bilinmeyen veya yeni çıkan tehditleri engellemek mümkün olmuyor çünkü veritabanlarında henüz güncelleme yapılmamış oluyor.
    • Sıfırıncı gün atakları sistem açıklarından faydalanıp gelişiyor ve değişen yapısı itibariyle hemen tespit edilemiyor.
    03:56Yeni Nesil Güvenlik Bakış Açısı
    • Geleneksel güvenlik çözümleri temel bir koruma sağlasa da, içindeki imzalar ve kontrol yöntemleri statik kalıyor.
    • Yeni nesil gelişmiş güvenlik koruması (Advanced Protection) sistemleri, klasik yöntemler üstüne yeni yaklaşımlar ekleyerek yeni saldırılara karşı daha güvenilir bir ağa sahip olmayı hedefliyor.
    • Bilinmeyen güvenlik tehditlerini yenmek için koruma hızını artırmak gerekiyor.
    05:23Sandbox Teknolojisi
    • Sandbox teknolojisi, yeni nesil tehditleri engellemek ve önlemek için fırsat sunuyor.
    • Advanced Protection çözümünde cihazın üstünde yerel veritabanı ve sandbox sistemine bağlantısı bulunuyor.
    • Bilinmeyen dosyalar yerel veritabanında bulunamadığında, dosyanın özet bilgisi ve imzası (hash) oluşturulup bulut veritabanına sorgu olarak gönderiliyor.
    07:11Sandbox Sisteminin Çalışma Prensibi
    • Eğer dosya daha önce görülmemişse, sandbox sistemine dosya gönderiliyor ve sanal işletim sistemlerinde emüle ediliyor.
    • Sandbox sistemi, dosyanın zarar oluşturup oluşturmadığını kontrol ediyor ve çözüm bilgisi veriyor.
    • Sandbox sistemi, dosya için bir hiç bilgisi oluşturuyor ve bu bilgiyi zayıf selin bulup veritabanına aktarıyor.
    08:31Bulut Sorgulaması ve Küresel Entegrasyon
    • Bulut sorgulaması, küresel anlamda başarılı çözümler ortaya koymamızı sağlıyor.
    • Zayıf selin bulut veritabanı, güvenlik açısından küresel olarak bütün ekiplerin bağlı bulunduğu bir ağ ve üçüncü parti üreticilerle doğrudan bağlantılı çalışıyor.
    • Küresel veritabanı günlük olarak bütün dairesel cihazlarla senkronize ediliyor ve her yeni bilinmeyen tehdit bilinen tehdit haline gelip engellenebilir hale geliyor.
    09:57Küresel Entegrasyonun Avantajları
    • Hollanda'da bir cihaza gelen bilinmeyen dosya önce bulutta aratılıyor, cevap bulunamadığında sandbox sistemine gönderiliyor ve yaklaşık sekiz dakika sürüyor.
    • Finlandiya'da ikinci bir cihaz aynı dosyayı indiriyor ve global veritabanında sorguluyor, daha önce test edildiği için dört saniye gibi kısa bir sürede cevap geliyor.
    • Yeni nesil Advanced Protection çözümüyle birlikte global olarak çalışmak çok önemli ve üçüncü parti üreticilerle çalışarak sürekli senkronizasyon sağlanıyor.
    12:55Klasik ve Yeni Nesil Çözümlerin Karşılaştırması
    • Klasik sistemlerde üçüncü parti üreticilerle entegre edilen veritabanının güncellemesi haftalık olabiliyordu.
    • Bazı durumlarda büyük bir tehdit yoksa veritabanı güncellemeleri aylık sürelere kadar uzayabiliyordu.
    • Yeni nesil çözümle hem daha hızlı hem küresel olarak daha entegre bir veritabanına sahip olunuyor.
    13:41Kötü Amaca Yönelik Yazılımlar ve Güvenlik Çözümleri
    • Antim mal-ver olarak geçen kötü amaçlı yazılımlar, farklı tip saldırıları barındıran ve kr sistemlerde genel bir veritabanı ile engellenen sistemlerdir.
    • Eğitim çözümünde entegre edilen bulut veritabanı ve HP çözümü, yerel ağda ve dışarıya açık sunucularda oluşabilecek zararlı yazılım gelişimini engellemektedir.
    • Bu sistem, sadece cihazın üstünde değil, global olarak yeni güncellemeleri hızlı bir şekilde alıp gerekli engellemeleri yapabilmektedir.
    14:45Botnet Filtreleme Sistemi
    • Botnet filtreleme, yeni nesil saldırılardan biridir ve botnet, bir komuta merkezinden yönetilen, kullanıcılarının bile bilmediği çoklu bilgisayar ağıdır.
    • Botnet, saldırganın klasik bir uygulamayı kötü amaçlı yazılım ekleyerek internette sunmasıyla çalışır ve kullanıcılar bu dosyayı indirdiğinde bilgisayara kötü amaçlı yazılım bulaşır.
    • Kontrol edilen bilgisayarlar ve sistemler, komuta merkezi üzerinden yönetilerek DDoS (Distribü) atakları gibi geniş çaplı saldırılar oluşturulabilir.
    17:53Botnet Filtreleme Sisteminin Çalışma Prensibi
    • Botnet filtreleme sistemi, botnet veritabanını kullanarak komuta sunucularının adreslerini ve botnet olarak kullanılabilen web sayfalarının bilgilerini içerir.
    • Bu sistem, bu sistemlerin networke erişimini bloklayarak, kullanıcıların kendi cihazlarının kötü amaçlı sistemler tarafından yönetildiğini bilmeden dış taraftan yönetilmesini önler.
    • Bu sayede daha güvenli bir sistem ortaya konulur.
    19:16Phishing Saldırıları ve Güvenlik Çözümleri
    • Phishing saldırıları, son kullanıcıyı kandırmaya yönelik olarak gönderilen maillerdir ve özellikle bankalardan gelen sahte web sayfalarına yönlendirme yaparak kullanıcı bilgilerini ele geçirir.
    • Anti-phishing saldırılarını engellemek için sadece mailin spam olmasını veya bloklamasını sağlamak yeterli değildir, mailin içindeki linkleri analiz etmek önemlidir.
    • Eğitim serisi, phishing yerel veritabanı sağlayarak mail içinde geçen aldatıcı banka sitesi gibi yerlere doğru erişimi engeller.
    22:01Eğitim Serisi Özellikleri
    • Eğitim serisi, sandboxing özelliği, bulut veritabanı entegrasyonu, geliştirilmiş klasik yürüyen özellikleri ve botnet filtreleme gibi güvenlik açısından öne çıkan özelliklere sahiptir.
    • Ürün, arttırılmış yüksek performans ve orta-üst segmentteki ürünlerde yedekli çalışabilme özelliğine sahiptir.
    • Eğitim serisi aynı zamanda kablosuz ağ kontrol cihazı olarak da kullanılabilmekte ve bu da fiyat-performans açısından avantaj sağlamaktadır.
    23:57Ürün Segmentleri ve Kapasite
    • Eğitim serisi dört ürün segmentinde sunulmaktadır: 200-25 kullanıcı civarındaki küçük ofisler için 200, 300-400 kullanıcı civarındaki büyük kurum ve işletmeler için 800 ürün.
    • Fire kapasitesi 1 GB'dan başlayıp 8 GB kapasiteye kadar sunulmaktadır.
    • Servis açıldığında kapasite 250 megabit'ten 1,20 GB'a kadar geniş bir kapasite skalası sunulmaktadır.
    25:10Arayüz ve Lisans Paketi
    • Eğitim ürün ailesinin arayüzü tekrar tasarlanmış olup, genel cihaz bilgileri ve gelişmiş güvenlik önleme sistemlerine ilişkin istatistikleri göstermektedir.
    • Dahili olarak gelen bir yıllık güvenlik lisansı (Gold lisans paketi) ile tüm servisler açık ve aktif olarak kullanılabilir durumdadır.
    • Gold lisans paketi, sandboxing, yeni nesil güvenlik servisleri, içerik filtreleme, botnet filtreleme, uygulama güvenliği, email güvenliği, bulut veritabanını kullanma ve güncelleme, IP sızma tespiti engelleme ve coğrafi filtreleme gibi özelliklere sahiptir.
    28:23Eğitim Serisi Güvenlik Özellikleri
    • Eğitim serisi, bulut veritabanı sorgulaması gibi özelliklerle öne çıkıyor; anti-malware, bot, net filter, sandbox gibi bulutla entegre veritabanları ve sıfırıncı gün IP desteği filtrelemesi sunuyor.
    • Klasik servisler açısından uygulama filtreleme, içerik filtreleme, SMA engelleme, COGRA filtreleme ve antisten gibi özellikler bulunuyor, ancak buluttan sorgulama ve entegrasyon konusunda eğitim ekstra avantaj sağlıyor.
    • Performans açısından eğitim serisi daha verimli çalışıyor; W210 serisi 660 megabitlik bir topuk sağlarken, ET500 orta segmentteki ürün 1,70 GB'lik bir kapasite sağlayabiliyor ve en gelişmiş modeli 1907 megabit civarında kapasite sunuyor.
    30:15Eğitim Serisi Ek Özellikleri
    • Eğitim serisi lisansları dahili olarak geliyor ve maksimum şekilde kullanılabilir halde; hem access point kontrolü özelliği hem de orta segment farlar üzerinde yedeklik özellikleri bulunuyor.
    • Hot spot konusunda eğitim serisi daha gelişmiş; şu anda doğrudan dahili hotspot özelliği yok ancak Türkiye için 56-51 ve TC kimlik doğrulama, SMS kimlik doğrulama gibi sistemler olduğu için Türkiye'ye özel hot spot servisleri kullanılabilir.
    • Eğitim serisi ile birlikte Google lisans paketi dahil olarak raporlama servisleri sunuluyor.
    32:02SecReport Raporlama Servisi
    • SecReport, fardan gelen eğitim alıp görsel bir arayüzde güvenlik açısından network'te neler olup bittiğini görebilmeyi hedefliyor; gelen notları analiz ederek görsel sunum, özelleştirilmiş raporlar ve alarmlar oluşturuyor.
    • SecReport'un temel amacı kim, kime, ne zaman, nereden saldırı yapmış bunu anlayabilmek; kullanıcıların network'te bulunan kullanıcıları riskini analiz edebilmesini sağlıyor.
    • Merkezi bir platform olan SecReport, tüm son kullanıcıları bir platformda ekleyebilir, her birinin raporlamasını alabilir ve müşterinin güvenlik durumunu tek bir platformda izleyebilir.
    34:32Kişisel Veri Koruma ve Kampanya
    • Eğitim serisi, Avrupa'da Kişisel Verilerin Gizlilik Kanunu ve Türkiye'de Kişisel Verileri Koruma Kanunu (KVKK) kapsamında blokları farklı şekilde tutabiliyor; anonim olmayan açık, parçalı maskeli veya tamamen anonim hale getirebiliyor.
    • SecPort kullanmak oldukça kolay; herhangi bir sunucu kurmanıza ya da özel bir yatırım yapmanıza gerek yok, doğrudan secure claus.com adresinden erişip SecPort'ı kullanabilirsiniz.
    • 31 Ekim 2019'a kadar geçerli bir promosyon kapsamında %10 indirim sunuluyor; Eğitim 200 ürününde bu indirim geçerli olup, yaklaşık 250 kullanıcı civarındaki işletmelerde kullanılabilir.
    38:21Soru-Cevap
    • İçerik filtreleme konusunda inspection açık olup olmadığına bakmak gerekiyor; bazen inspection açmak gerekebilen durumlar olabiliyor.
    • Pul serisi kullanmış kullanıcılar için şu anda bir kampanya yok, ancak mesajlar.com mail atarak bu konuya bakılabilir.
    • Cihazlarda Uso veritabanı entegrasyonu açısından doğrudan bilgi yok, inceleme yapıldıktan sonra cevap verilebilir.
    42:55USC 300 Model Hakkında Bilgi
    • USC 300 model oldukça eski ve şu anda satılmayan bir modeldir.
    • Şu anda eğitim serisi ve eğitim öncesi 310 model hala hazırda olan son modeldir.
    • 300 model eski ve end of life olan bir model olduğu için hakkında konuşmak anlamlı gelmemektedir.
    43:44Destek Bilgileri
    • Konfigürasyon veya yazılım anlamında sıkıntılar varsa mesajlar kontrol adresine ulaşılabilir.
    • Destek olunabilecek konularda problem netleştirilip çağrı merkezi veya global destek merkezine başvurulabilir.
    • Sorular için mesai.com.tr adresine mailler beklenmektedir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor