Kategori arşivi: 3. Party

Sysmon 10 Sürümü ile Son Kullanıcı Güvenliği için Önemli bir Özellik – DNS Loglama

Sysmon 10 Sürümü ile Son Kullanıcı Güvenliği için Önemli bir Özellik – DNS Loglama

11 Haziran 2019 tarihi itibari ile Sysmon 10.0 sürümü yayınlandı. Sysmon veya Türkçe açılımı ile Sistem Monitörü, Bir servis olarak yüklenebilen ve bu sayede Windows işletim sistemi üzerindeki çeşitli olayları ve bilgileri Windows olay günlüklerine kaydedebilen bir  Sysinternals aracıdır.

Sysinternals kelimesi de size yabancı ise onuda hızlıca özetlemek isterim.

Sysinternals, Windows sistemlerinizi ve uygulamalarınızı yönetmenize, sorun gidermenize ve teşhis etmenize yardımcı olacak yardımcı programların bütününe verilen isimdir.

https://docs.microsoft.com/en-us/sysinternals

Bu yeni sürümde bizlerin dikkatini çeken en önemli özellik DNS olaylarının da artık kayıt altına alınabilmesi.

Event ID 22 olarak aşağıdaki gibi göreceğiniz olay günlüğü kaydı sayesinde DNS sorgularının kimin tarafından yani hangi process tarafından yapıldığı detayına kadar artık olay günlüğünde görebileceğiz.

Tabi bu konuyu yakından takip edenler aslında bu yeni özelliğin istemci güvenliği için ne kadar önemli olduğunu çok iyi bilir. Malum günümüz EDR sistemlerinin popülerliği düşünülür ise sysmon ile neler yapabileceğiniz konusunda güzel bir örnek vermek istiyorum;

https://medium.com/@olafhartong/endpoint-detection-superpowers-on-the-cheap-part-1-e9c28201ac47

Kaynak

https://medium.com/@olafhartong/sysmon-10-0-new-features-and-changes-e82106f2e00

Güvenli Dosya Paylaşımı Program Önerileri

Pek çok kurumsal şirket artık klasik dosya sunucusu yerine her an herhangi birisi ile güvenli ve takip edilebilecek bir şekilde dosya paylaşacak platformlar ile ilgileniyor. Tabiki bazıları regülasyon kaynaklı yerel programları tersih ederken bazıları ise cloud temelli programları kullanmak istiyor. Bunlardan bir kaç tane örnek paylaşmak istiyorum;

https://www.goanywhere.com/gateway
https://www.liquidfiles.com/
https://www.ipswitch.com/
https://www.seafile.com/en/home/
https://owncloud.org/
https://www.acronis.com/en-us/mobility/access-advanced/

Kullanıcı İzleme – Takip Program Önerisi

Merhaba, bu alanda pek çok yazılım olduğunu biliyorum, ancak temel amacınız gerçekten izleme ise (yani uzak yönetim + izleme değil de tamamen araştırma amaçlı) aşağıdaki 3 programı öneririm;

https://app.activtrak.com/
https://www.workexaminer.com/

Bir tane de yerli bir öneri;

https://www.deskgate.com/product_user_activities_and_controller.aspx

Lepide ile artık Dropbox’ da kontrol altında

Dosya sunucu olan her yerde ortak bir sorundur “Audit”. Bu dosyaya kimler erişti? Kim sildi? Kim değiştirdi? Lepide Auditor for File Server bunun Microsoft ve Netapp sistemleri için son derece kusursuz bir şekilde gerçekleştirmektedir. Ancak şirketlerin iş ihtiyaçları gereği bulut sistemlerini kullanmaları durumunda “Audit” ihtiyaçları farklılaşabiliyor. Buna en iyi örnek Exchange Server Audit yaparken birden office 365′ e taşındığınız zaman benzer şekilde Lepide bu platformu da izleyebiliyor. Dropbox ise bu eklenen platformlarından bir yenisi daha. Her geçen gün verinin olduğu her platformu izleme amacı ile gelişen ürün artık Dropbox ortamlarınız içinde izleme özelliği sunabiliyor. Daha fazla bilgi için aşağıdaki link’ i inceleyebilirsiniz.

https://www.lepide.com/lepideauditor/dropbox-auditing.html

Trend Micro Worry Free & Windows RS2 Update Sorunu Hakkında Bilgilendirme

Microsoft ‘un geçen hafta yayınlamış olduğu bir güncellemeden dolayı bu sorun yaşandı ve windows Defender ile Trend Micro ajanı birlikte çalıştığında bu sorun yaşanmaktadır, bu sorunun çözümü için bizim tarafta güncelleme yayınlandı. Ilgili günceleme paketini ve diğer bilgileri aşağıda bulabilirsiniz.

 

  • Critical Patch 4336 patch yüklü ise https://downloadcenter.trendmicro.com/index.php?regs=NABU adresinden yeni çıkan Critical Patch 4338 patch yükleyebilirsiniz.
  • Critical Patch 4336  patch’i yüklü değilse bu patch yüklenmeden direk Critical Patch 4338 patch yüklenebilir. Critical Patch 4338 içeriği aşağıdaki gibidir,
  • disabling Windows Defender
  • support for Windows 10 RS2
  • Critical Patch 4338 addressed minor issue about Windows Defender not loading automatically when Security Agent is uninstalled

 

  • Eğer Trend Micro Ajanı ilgili patch bilgilerini alamıyorsa aşağıdaki işlemler yapılabilir;

 

  • Domain Ortamı için;

 

 

  • Workgroup (Domain dışı) ortam için;

 

  • Roaming mode için:

 

 

 

%100 Yerli Üretim “DESKGATE” Nedir? Hangi Amaçlara Hizmet Eder?

Gelin kısaca size bu konu hakkında bilgi verelim;
2005 yılından bu yana yazılım sektöründe hizmet veren Deskgate uzaktan bağlantı çözümleri, çoklu ekran işleme, gelişmiş tehditlere karşı data hırsızlığı önleme, hassas verilerin korunması, personel aktivite hareketleri, ölçülebilir personel performans raporları, kullanıcı davranış hareketleri ve IT personeli için kolaylaştırılmış yardım yöntemleri üzerine yazılımlar geliştirmektedir .
Kurumsal ve bireysel kullanıcılar için tamamen yerli yazılımlar üreten Deskgate Windows‘un class 3 sertifikasına sahiptir. Bilişim sistemleri yönetiminin ayrılmaz bir parçası olan uzaktan bağlantı (remote desktop) sistemini en verimli ve en hızlı şekilde gerçekleştirmekte olan Deskgate . Aynı zamanda bu güvenli TCP protokolü üzerinden 128 bit’lik kripto sayesinde tam güvenlik sağlar
Deskgate, personel bilgisayarları üzerinde kullanıcıları canlı izleme ve ekran görüntüsünü anlık kayıt etme özelliklerine sahiptir. Web, Application, USB, Dosya transferleri, Sosyal medya izleme ve engelleme, mail ve benzeri ortamlarda yapılan yazışmaları kayıt altına almaktadır. Network içerisinde yapılan her türlü işlemi anlık ve geçmişe dönük olarak kayıt etmektedir.
Deskgate, firma dışında bulunan şube ya da saha personeline ait bilgisayarlara karmaşık ayarlar gerektirmeden bilişim sistemleri personelinin hızlı ve güvenli erişim olanağını tanımaktadır.

Okumaya devam et

SpamTitan Anti-Spam Gateway Kurulumu v6.14

Merhaba, bu makalemizde size SpamTitan Anti Spam Gateway kurulumundan bahsedeceğim. Aslında aktif olarak kullandığım bir ürün değil ancak bir üyemiz istediği için ve kurulumunun son derece kolay olmasından dolayı makaleyi yazmaya karar verdim.

SpamTitan temel olarak üç tip çözüm sunmaktadır, bunlardan birincisi on-prem olarak çalışan anti spam gateway ürünüdür. İkincisi günümüzde çok popüler olan cloud yani bulut temelli ürünüdür. Üçüncüsü ise banka ve benzeri büyük kurumlar ya da ISP için private cloud ürünü sunmaktadır.

Pek çok anti spam ürününde olduğu gibi özellikler koruma için gayet yeterli;

  • Spam filtering
  • Virus and malware blocking
  • White listing / black listing
  • Reporting
  • Recipient verification
  • Authentication
  • Outbound mail scanning

Tabiki tüm özellikleri bu kadar değil ama bunlar temel olarak bahsetmek istediğim başlıklardı.

Bulut ürünü için malum bir kuruluma gerek yok, MX kayıtlarınızı yönlendirmeniz ve mevcut mail sisteminizde küçük birkaç değişiklik yapmanız yeterli. Ama eğer klasik on-prem ürününü kullanmak istiyorsanız fiziksel yada sanal bir makineye yazılım yüklemeniz yeterli olacaktır.

Bende bu makalemde SpamTitan v6.1 kurulumunu gerçekleştireceğim

Öncelikle indirdiğim ISO dosyasını demo için hazırladığım sanal makineye bağlıyorum. Yani herhangi bir işletim sistemi yok, sadece işlemci, RAM, CPU, HDD gibi gereksinimleri karşıladım. Eğer production ortamlarına kurulum yapacaksanız sistem gereksinimleri için aşağıdaki link’ i inceleyebilirsiniz

Sistem gereksinimlerini sağladıktan sonra makineyi başlatıyoruz.

Karşımıza FreeBSD için açılış ekranı geliyor ve herhangi bir şey yapmamız gerekmiyor.

Temel yükleme işlemleri bittikten sonra bizi aşağıdaki gibi bir ekran karşılıyor.

Okumaya devam et

DeskGate Remote Desktop & Data Security Solutions

Birçok IT yöneticisinin problemlerinden olan RDP ve HelpDesk alanlarında beklenen çözümü 2005 yılından bugüne kadar piyasada olan ve RDP hizmeti veren DeskGate Enterprise versiyonu ile çözerek 4 ana başlık altında topladı ve ISO 27001 gereksinimlerine uygun hale getirdi. Ana başlıkları Kullanıcı Loglama, IT Management, Bilgi Güvenliği ve Verimlilik olarak sıralayabiliriz.

Agent’lar ile TCP protokolleri üzerinden real time datayı MSSQL’e transfer eden ve gelişmiş özellikleri ile esnek biçimde IT yöneticisine raporlayan DeskGate, birçok özelliği ile sektörü oldukça rahatlattı. Şuan için sadece windows üzerinde çalışan ancak AR-GE çalışmaları süren yazılım, bilindik rdp programlarının aksine oldukça az kaynak kullanımı ve hızı ile ön plana çıkıyor. Agent’ın offline çalışabilme özelliği ile PC de olan aktiviteleri, internete çıkıldığı anda server’a transfer etme yeteğine sahip. Piyasada genelde remote desktop olarak bilinen DeskGate’in öne çıkan özelliklerini şu şekilde sıralayabiliriz.

Gelişmiş Management Consol ile IT yöneticisine LAN yada WAN ortamlarında tek tıkla user access, remote command promt, video recording gibi imkanları sağlamanın yanında anlık monitoring hizmetinide real time olarak TCP üzerinden SERVER tarafında tutmaktadır. Gelişmiş video codec ile kendi içinde datayı crypto eden ve alternatif hiçbir program ile açılamayan kayıtlar yine sadece Managemet Consol ile izlenebildiğinden kötü niyetli kullanımın da önüne geçilmiştir.

HelpDesk yapısı ile user agent üzerinden tciket açarken önem derecesi belirtebilmekte ve screenshot alarak ticket eki halinde IT departmanına gönderebilmekte. Yönetim tarafında ise esnek bildirim ve raporlama ekranları ile detaylı olarak görülebilmektedir.

Özellikle sektörde birçok yöneticinin ve çalışanın problemlerinden olan Envanter sorunlarını ise DeskGate yine gelişmiş agent yetenekleri ile esnek biçimde raporlayabilmekte. Hardware ve Software olarak tüm client detayları son update tarihleri dahil olmak üzere raporlanmaktadır.

DeskGate, client tarafında oturum açan user’ın performans raporunu hazırlama yeteneğine sahiptir. Hangi program ne kadar süre açık kalmış ve ne kadar kullanılmış tarih,saat ve dakika olarak raporlayabilmekte.

Yazılım USB takibi yapabilmekte. Her device için bir ID belirleyen kayıtları buna göre tutan DeskGate, create, rename, delete, insert ve remove olaylarını real time olarak agent üzerinden server tarafına gönderebilmekte.

DeskGate, agent yapısı ile birçok firewall’un yapmakta zorlandığı web block’lamayı oldukça başarılı bir şekilde yapabiliyor. DNS Check mantığı ile karşı adresi kontrol edip tüm protokollerden çıkışı yasaklayabilmekte.

Program, network trafik detayını oldukça detaylı olarak IT yöneticisine raporluyor. Programınların kullandığı portları ayrı ayrı listeleyerek bu portlar üzerindeki gelen ve giden data trafiğini genel olarak, grup olarak ve user olarak listeleyebilmekte.

Kopyalanan tüm data, klasör ve dosya bilgisi detayı ile yine tarih, saat ve dakika olarak IT birimine aktarılabilmekte aynı zamanda tüm yazışmaların takibi sağlanabilmekte.

DeskGate, birçok programda olmayan ve ISO 27001 gereği loglanması gereken, Admin bağlantı ve işlem loglarını tutabilmekte. Adminin yaptığı gizli ekran izlemeleri, screenshotlar, file transferleri gibi birçok eylemi size raporlayabilmekte.

Birçok RDP programının yaşadığı, user logoff olduğunda bağlantısnın kopma problemi DeskGate ile aşılmış durumda. DeskGate Windows Login ekranına bağlanabilme yeteneğine sahip.

DeskGate’in öne çıkan bazı özelliklerinden kısa kısa bahsetmeye çalıştığımız bu yazımızın devamı olacak yazılarımızda tüm modüllerin detayları ve teknik açıklamaları yer alacak. Detaylı bilgilere DeskGate teknik ekibinden ve www.deskgate.com adresinden ulaşabilirsiniz.

Yazar: Cihan ÖZ

    

    

PretonSaver Nedir?

PretonSaver Toner, mürekkep ve kâğıt tüketimini azaltmak için profesyonel baskı yönetim yazılımıdır. İşletmeler genelde gelirlerinin %1- 3’ü kadarını, bu paranın baskı hizmetleri için harcandığının farkına varmadan harcıyor.

Baskı maliyetlerinizi gerçekten biliyor musunuz?

Muhtemelen HAYIR: çoğu işletme baskı faaliyetlerini izlemek ya da yönetmek için bir sisteme sahip değildir.

Preton bu sorunu anlıyor ve iş kalitesini etkilemeden baskı maliyetlerinde %50’ye varan tasarrufu risksiz bir yazılım çözümü ile sunuyor. PretonSaver her ölçekteki işletmenin kâğıt kullanımı ile toner ve mürekkep tüketiminin hemen azaltılabilmesi için olanak sağlar.

PretonSaver Nasıl Çalışır?

PretonSaver üst üste gelen pikselleri belirleyerek ve silerek toner tüketimini azaltmak için patentli Preton Piksel Doktoru teknolojisini kullanır. Gereksiz pikselleri kaldıran akıllı çözümü ile Pixel Doktoru gözle görülen baskı kalitesini etkilemeden toner veya mürekkep kullanımında % 30’a kadar tasarruf sağlar. Ayrıca baskı kalitesini düşürerek %70’e kadar tasarruf sağlar.

Pixel Optimizer™

Yazıcılar ve bilgisayar ekranları verileri (metin, grafik ve görüntü) tanımlamak için piksel (nokta) kullanır. Oysa ekran ve yazıcının piksel arasında bir fark yoktur. Ekran piksel kare iken, yazıcı piksel yuvarlaktır. Bu kare pikselleri temsil etmek için, yazıcı mürekkep ve toner aşırı örtüşen piksel kullanır. Piksel Doktoru ™ (patentli) bu sorunu çözer. Bu savurgan çakışan piksel belirlemek ve silmek için gelişmiş algoritmalar kullanır.


 

Elements Identifier™ 

Metin, resim veya grafik olarak bir sayfada farklı unsurları değişik tasarruf oranları tanımlayabilirsiniz,Aşağıdaki fotoğrafta görülebileceği gibi tek bir sayfa üzerinde metin için %35 grafik için %18 resim için %14 tasarruf oranları tanımlayabilirsiniz


 

Hemen Tasarruf
Kurulum ve aktivasyonun hemen ardından, PretonSaver, kaliteden ödün vermeksizin toner ve mürekkep tüketimini hemen azaltır. Yazılım, iş süreçleri veya son kullanıcı iş akışlarını hiçbir kesintiye uğratmadan tasarruf kontrollerini otomatik olarak uygulayarak, arka planda çalışır.

Komple Görünürlük
PretonSaver tüm yerel ve ağ yazıcılarını otomatik olarak tanır. Her yazdırma işi için kapsamlı kullanım istatistiklerini toplayarak, PretonSaver organizasyon, grup, birey ve uygulama düzeylerinde kapsamlı bilgi sağlayabilir. Bu bilgiler, baskı kalıpları ve maliyet yapılarının tam görünürlüğü için ayrıntılı maliyet ve kullanım raporları olarak derlenir.


Sürekli Optimizasyon
PretonSaver % 20’ye kadar ek tasarruf için, kağıt kullanımı da dahil olmak üzere bir kurumun baskı faaliyetlerini optimize edecek esnek kuralları içerir. Baskı kuralları, genel veya kullanıcılara, gruplara ya da uygulamalara özgü ayrıcalıklar ve/veya kotaları içerir. Örneğin, pazarlama departmanı için renkli baskı ayrıcalığı, Outlook uygulamasından alınacak çıktılar için yüksek tasarruf düzeyinde baskı ya da Internet tarayıcılarından grafik ve resimlerin tek renkli yazdırılması gibi ayrıcalıkları içerir.

Merkezi Yönetim
PretonSaver’ın bütünleşik çerçeve yapısı, tüm raporlamaların ve sistemin merkezi yönetimini sağlar. Yazılım işletme altyapısına yüklenebileceği gibi SaaS tabanlı model olarak Bulut içine de yüklenebilir. İşletme altyapısına ya da Buluta yüklü olsa da PretonSaver birkaç dakika içinde çalışmaya hazır hale gelecektir.

 

Özellikler

  • Toner ve mürekkep optimizasyonu
  • Kapsamlı raporlar ve istatistikler
  • Özelleştirilmiş baskı kuralları ve politikaları
  • Tüm yazıcı türlerini destekler:
  • Mürekkepli ve lazer
  • Tek renk ve renkli
  • Network ve yerel
  • Windows çevre entegrasyonu

 

PretonPower™- Nedir ?

Yazılım Tabanlı Bilgisayar Güç Yönetimi,

Yapılan Araştırmalarda Şirketlerdeki bilgisayarların %60’ı akşam ve hafta sonları sadece monitör düğmelerine basılarak kapatılıyor ve cihaz çalışır halde bırakılıyor,

Enerji fiyatlarındaki hızlı yükseliş ve artan çevre mevzuatı çerçevesinde kurumlar daha verimli güç tüketimi için yeni ve yenilikçi çözümler arıyorlar.
Geceleri, hafta sonları ve hatta gün boyunca çalışanların çalışma alışkanlıklarını kesmeden, – PretonPower kullanımda olmadığında açık dosyaları kaydederek bilgisayarları kapatarak sorunu çözer.

PretonPower en gelişmiş bilgisayar güç yönetimi yazılımıdır,Yönetim Ve Kontrol ile enerji tüketimi genel elektrik maliyetlerini ve kuruluşun LAN ve WAN arasında CO2 emisyonlarını azaltmanızı sağlar

 

Esnek Enerji Tasarruf Politikaları
Merkezi PretonPower enerji yönetim konsolu kuruluş genelinde güç politikaları oluşturmak ve yönetmenizi sağlar. PretonPower bireysel ve grup davranış modelleri sorunsuz çalışması ya da BİT performansını kesintiye uğratmadan sisteme entegre çalışır. PretonPower ile uzaktan bilgisayarları kontrol edebilir ve Hibernate, Uyku Shut down modlarını seçebilirsiniz.

Convenient Wake-Up Function
PretonPower aktive on-demand belirli bir uyandırma politikasına kadar veya bilgisayar kapalıyken kalır planlanan seçenekleri ya da uyku / hazırda bekletme modunda da dahil olmak üzere, bir düşük güç durumuna bilgisayarlar için çeşitli gelişmiş uyandırma yetenekleri sunuyor. PretonPower ayrıca belirli bir bilgisayar ve uygun bir uzaktan kumanda için on-demand işlevlerini destekler & Quot; Wake-on-Web & quot; seçenek.

PretonPower + PretonSaver = En Tasarruf
PretonPower ve mürekkep ve toner tasarrufu yazılım, PretonSaver, tam optimum sonuçlar için entegre edilmiştir. Tek bir yönetim arayüzü ile, bilgisayarlar ve yazıcılar hem kullanım politikalarını tanımlayabilirsiniz. Preton kombine yazılım uygulamalarını kullanarak yılda, çalışan başına 110 $ kadar tasarruf edebilirsiniz.

PretonPower ile:

  • % 60’a varan bilgisayarınızın elektrik faturasını düşürebilirsiniz.
  • Ayrıntılı maliyet ve kullanım raporları oluşturabilirsiniz.
  • Her 24 saatlik bir süre için ayarlanmış birden çok güç politikaları uygulayabilirsiniz.
  • Otomatik olarak Microsoft makine grupları için Active Directory veya bireysel makine ile senkronize
  • Merkezi PC sistem güç yönetimi
  • CO2 emisyonunu ve karbon ayak izini azaltmak
  • PretonPower + PretonSaver yılda, çalışan başına 110 $ kadar tasarruf sağlar

 

Preton — Sürdürülebilirlik için ortağınız

Baskı Hacmi azaltmak = Tasarruf = Çevreye yardım 

Dikkatli şirketleri sürekli atıkları azaltmak için yollar arıyor,

Günümüzde kurumsal şirketler çevre kirliliği üzerinde daha hassas davranıyorlar ve kurumsal karbon ayak izi etkilerini en aza indirebilmek için sürdürebilirlilik alanında çalışmak profesyonel departmanlar oluşturuyorlar ve dikkatli şirketler sürekli atıkları azaltmak için çözümler arıyorlar,

Birçok şirket farkında olmayabilir ama onların yazıcıları günlük bazda gereksiz baskılar üretmekte ve ne kadar gereksiz bir israf oluşturmaktadır. 

Preton patentli Piksel Doktoru teknolojisi ile gözle görülür kaliteyi bozmadan toner de %35’e kadar tasarruf sağlar. Bu kartuş başına 4.8kg CO2 salınımını azaltır. 

Ne kadar kağıt, mürekkep, toner ve diğer baskı kaynaklarından tasarruf ve daha fazla nerede tasarruf edebilirsiniz?

Belirli hangi kullanıcıların veya grup ilkeleri ayarlamaları gerekir?

Her kurumsal departmanı, bireysel ve uygulama düzeyinde, her yazdırma işi için kapsamlı kullanım istatistikleri ile herhangi bir zamanda öğrenin. 

Karbon ayak izinizi azaltın ve PretonSaver ile aynı anda para ve kaynak tasarrufu sağlayın.

Ve hem PretonSaver Hem PretonPower İçin hiçbir detaylı çalışma yapmaya gerek olmadan Raporlamalardan sürdürülebilirlilik raporunuzu alın ve genel raporlamalarınız daha sağlıklı raporlayın.