Skip Ribbon Commands
Skip to main content

ÇÖZÜMLERİMİZ

SUNUCU VE DEPOLAMA

AĞ ALT YAPI

GÜVENLİK

BÜTÜNLEŞİK İLETİŞİM

Overflow: Hidden No More

ÇÖZÜMLERİMİZ

* Sunucu ve Depolama Çözümlerimiz

* Ağ Altyapı Çözümlerimiz

* Güvenlik Çözümlerimiz

* Bütünleşik İletişim Çözümlerimiz

Overflow: Hidden No More

SERVER (ENTERPRISE COMPUTING) / STORAGE

 

Bilgi Birikim Sistemleri olarak bu alandaki misyonumuz, kurumların bilgi işlem altyapılarını kurma yada yenileme aşamalarında onlara danışmanlık vererek doğru sistemlerle çalışmaya başlamalarını ya da varolan sistemlerinin en az yatırımla fiyat/performans açısından onlar için daha da verimli hale getirilmesini sağlamaktır. Bu danışmanlıkta izlediğimiz yöntem, gelişen tüm teknolojilerin en kısa zamanda müşterilerimize aktarılması, yapacakları seçimler sırasında, önlerindeki alternatiflerin aralarındaki farkların onlara faydaları açısından olabildiğince somut verilerle ortaya konmasıdır. Uzman kadromuz, yapılan seçimin en iyi şekilde işletilmesi için, seçilen sistemlerin kuruluşuna destek verme veya kuruluşu üstlenme ve işletim sırasında çıkabilecek sorunlarda da müşterilerin yanında olarak sorun çözme hizmetleri vermektedir.

Sunucu ve depolama sistemlerindeki son yıllardaki gelişmeler, bu sistemlerin artık tümleşik olarak ele alınarak bilgi işleme ve depolamanın ortak donanım kaynaklarıyla yapılarak ilk kurulum ve işletim maliyetlerinin düşürülmesi, bu ortak kaynakların yedeklilik özellikleriyle donatılarak erişilebilirlik düzeylerinin geliştirilmesi, bunun sonucu olarak da herhangi bir sorun anında bilgiye erişim kesintisinin en aza indirilmesi ya da yokedilmesini sağlamaya ve tüm kullanılan sistemlerin hem yönetiminin hem de yedeklenmesinin tek noktadan otomasyonla gerçekleştirilmesine yöneliktir. Bu yaklaşıma sunucu/depolama tümleştirimi (consolidation) adı verilmektedir. Bu yaklaşım, bir kurumun bilgiye erişimindeki kesintisizlik oranını yükseltirken, herhangi bir binasal/cografi felaket durumunda, önceden başka bir yerleşimde (bina/coğrafya) tutulacak bilgilere kesintisiz ya da kısa süreli bir kesinti sonrası erişiminin sağlanmasına da olanak vermektedir.

 

VERİ MERKEZİ ÇÖZÜMLERİMİZ

Masaüstü Sanallaştırma:

Gelişen teknoloji ile birlikte; firma çalışanları çoğu zaman mekan bağımsız olarak çalışmakta, akıllı telefonlar ve tabletler sayesinde de mobilite artmış durumda. Mobil kullanıcıların en büyük beklentilerinden biri de çalıştıkları masaüstlerine internetin olduğu her yerden erişebilmek.

Diğer taraftan sistem yöneticilerinin ise en büyük beklentisi, kullanıcıların sorunlarını minimuma indirgemek. Firmaların üst düzey yöneticilerinin ise en büyük beklentisi, sürekli güncellenen ve değişen masaüstü donanımlara ve işletim sistemlerine daha az yatırım yapmak.

Yukarda bahsettiğimiz üç ayrı noktanın kesişimi için masaüstü sanallaştırma teknolojileri çözümler sunmaktayız.

Sunucu Sanallaştırma:

Sanallaştırma teknolojileri gelişmeden önce, genelde yazılım üreticilerinin önerisi, her rol için (e-posta sunucusu, veritabanı sunucusu vb..) ayrı bir fiziksel sunucu kullanılmasıydı, ki bu öneri o dönem için çok yerinde ve doğruydu.

Bununla birlikte bu önerinin bir de olumsuz tarafı vardı, binlerce Dolar ya da TL verilerek alınan sunucuların üzerindeki kaynakların çoğu zaman %10-20’si kullanılıyor, nadiren bu kaynağın kullanımı anlık olarak %70-80’leri buluyordu.

Bu kaynakları daha verimli olarak kullanmak isteyen üreticiler aslında kökeni 1970’li yıllara dayanan sunucu sanallaştırma teknolojilerini güncelleyerek daha yaygın kullanılmasını sağladır.

Bu teknoloji sayesinde, fiziksel sunucular üzerine birden çok sanal sunucu kurularak üzerindeki kaynaklar daha verimli kullanılmakta. Buna ek olarak elektrik, soğutma ve veri merkezindeki harcanan alan giderleri azalmaktadır. Günümüzde popüler olan bulut bilişim (cloud computing) hizmetleri de yine sanallaştırma teknolojileri ile verilmektedir.

Sanallaştırma teknolojileri ile müşterilerimizin kendi özel bulutlarını (private cloud) kurmaları yönünde çözümler sunmaktayız.

Felaket Kurtarma (Disaster Recovery)

Francis Bacon’ın dediği gibi; “bilgi güçtür.” Bu derece önemli olan bilgilerin ve verilerin her an ulaşılabilir olması ya da kaybolmaması firmalar için son derece kritiktir.

Bilişim Teknolojilerindeki felaket tanımının içinde şüphesiz, deprem, sel baskını ya da yangın gibi afetler sonucu veri merkezinin yok olmasının yanında, uzun süreli elektrik kesintileri, kötü niyetli hacker saldırıları gibi ihtimaller de yer almaktadır.

Bu gibi bir durumda firma sistemlerinin en kısa sürede en az veri kaybıyla ikinci bir lokasyondan çalışıp kesintilerden kullanıcıların en az düzeyde etkilenmesi için müşterilerimize felaket kurtarma çözümleri sunmaktayız.

Veri Yedekleme/Kurtarma (Backup&Recovery)

Yedekleme; buzdağının görünmeyen kısmıdır genellikle. Yasalar gereği ya da , firmaların iç prosedürlerinden ötürü belirli aralıklarla verilerinin yedeklerinin alınması gereklidir . Yedeği alınan verilerin artışıyla birlikte yedekleme penceresi diye tabir ettiğimiz “backup window” yani yedek alma süresi uzamakta; bu da ortaya yedeği alınmayan kayıp günlerin oluşmasına sebep olmaktadır.

Yedekleme sistemlerini ve mekanizmalarını kontrol etmemiş müşterilerimiz için öncelikle yedekleme ortamının bir fotoğrafını kendilerine sunabilmekteyiz. Bu noktadan sonra birlikte bu sistemleri iyileştirmek ya da yenilemek için neler yapılması gerektiği konusunda çalışmalar gerçekleştirip kendi gereksinimlerine uygun çözümleri sunmaktayız.

Veri Depolama ve Veri Yönetimi

Günümüzde internetin de yaygınlaşmasıyla dünya üzerindeki veri miktarı katlanarak artmaktadır. 2000 yılında tüm dünyada 2 Exabyte yeni bilgi üretilirken; 2011 yılında ise 5 Exabyte veri üretilmiş. Tek farkla; 1 yılda değil; 1 günde.

Bu durumda bilgilerin tamamının saklanması ve ihtiyaç dahilinde analiz edilerek belli sonuçları hızlı bir şekilde işlemek sorun oluşturmaktadır. Bununla birlikte bir de verinin katmanlanması yani eski/arşiv niteliğindeki verilerin büyük kapasiteli ve ucuz (NL-SAS) disklerde saklanıp, yeni verilerin ise hızlı (SAS ya da SSD) disklerde saklanması gerekmekte. Verinin yaşam döngüsü sebebiyle eskiyen verilerin otomatik olarak SAS ya da NL-SAS disklere kaydırılması da önem teşkil etmekte.

Büyük verinin saklanması ve de katmanlı bir veri depolama altyapısı oluşturulması konularında kurum ve kuruluşlarla birlikte çalışıp onların gereksinimleri dahilinde uygun çözümler sunmaktayız.

 

Overflow: Hidden No More

AĞ ALTYAPI ÇÖZÜMLERİ​

Yerel Ağ Çözümleri :

Birden fazla bilgisayarın birbiri ile haberleşmesi ihtiyacının doğması sonucu ilk yerel ağ uygulamalarından bu güne kadar yerel ağlar hızlı bir şekilde gelişmiştir. Artan güvenlik ve yönetim ihtiyaçları sonucu yerel ağların yönetilebilir ve akıllı olması kaçınılmaz hale gelmiştir. Bu kapsamda Bilgi Birikim Sistemleri, sektörün önde gelen markalarından Cisco, HP, 3Com ile birçok başarılı projeye imza atmıştır. Müşteri ihtiyaçlarına göre 3 katmanlı (Erişim, Dağıtım ve Omurga) yapılar uzman mühendis kadrosu ile projelendirilip hayata geçirilmiştir. Ağların büyümesi ile birlikte trafik yönetimi ve güvenlik amacıyla ağlar mantıksal gruplara bölünme ihtiyacı doğmuştur. Bu kapsamda akıllı anahtar sistemleri üzerinde sanal yerel ağlar (VLAN) geliştirilmiştir. Büyük kampüs ağlarda, farklı VLAN’lar oluşturulup bu VLAN’lar arasındaki erişim kontrolleri akıllı switchler tarafından sağlanmaktadır.

Geniş Ağ Çözümleri :

Kurumların farklı coğrafi alanlarda faliyet göstermesi ve farklı lokasyonlar arasında veri haberleşme ihtiyacının doğması sonucu geniş ağ çözümlerine ihtiyaç duyulmuştur. Teknolojinin genişlemesi sonucu geniş ağlar hız kazanmış ve kullanılan teknoloji türünde değişimler yaşanmıştır. Dialup bağlantılardan günümüzde yaygın olarak kullanılan Metro Ethernet ağlara kadar, Bilgi Birikim Sistemleri sayısız data ve ses projesini hayata geçirmiştir. Bilgi Birikimleri geniş ağ destek ekibi sayesinde Türkiye çapında bütün lokasyonlarda bakım ve destek hizmetini verebilmektedir.

Altyapı Çözümleri :

 Ağ haberleşmesinin performanslı ve sürekli çalışabilir olmasını sağlayabilmek için kurumların bilgi işlem altyapısının, uluslararası standartlara uygun bir şekilde tasarlanıp hayata geçirilmesi gerekir. Bilgi Birikim Sistemleri, müşterilerinin altyapıları için projelendirme, keşif, sistem odası tasarımı, uyarı sistemleri, kablolama, etiketlendirme ve onlandırma, fiber bağlantılar, kabin tasarımı, patch panel düzenleme, sistem odası kurulum ve taşıma hizmetleri konularında anahtar teslim projelerini hayata geçirmiştir.

Kablosuz Ağ Çözümleri :

Mobil çalışma ihtiyacının artması ve kablolu bağlantıların bu ihtiyacı karşılamamasıyla birlikte kablosuz çözümler gündelik hayatımızın bir parçası haline geldi. Kablosuz bağlantında yüksek hızlara ihtiyacının artması, veri ile birlikte sesin kablosuz olarak taşınması isteği, veri güvenliğinin artması ile birlikte BBS ürün yelpazesini genişletmiştir. Uluslararası bağımsız kuruluşlarca yayınlan raporlar baz alınarak Cisco, Aruba ve HP ürünleri kablosuz ağ çözümlerinde kullanılmaktadır. Başta çok uluslu firmalar olmak üzere bütün kurumsal müşterilerimize ofis içi kablosuz ağlar, kapalı depo alanlarında el terminalleri için kablosuz ağlar ve noktadan noktaya kablosuz bağlantıları için keşif, kurulum ve periyodik bakım hizmetleri başarı ile verilmektedir. Kablosuz ağlarda güvenlikle ilgili sertifika tabanlı kimlik doğrulama çözümleri hakkında projeler hem ofis içi hem de kapalı depo alanlarında başarı ile uygulanmaktadır.

Ağ Yönetim ve İzleme Çözümleri :

Ağların büyümesi ile birlikte ağ yönetim zorlaşmakta ve günlük operasyon maliyetleri giderek artmaktadır. Kampus ağlarda yaşanacak herhangi bir problem veya dar boğazın tespitinin büyük yapılarda herhangi bir ağ yönetim yazılımı kullanımı çok zordur. Belli büyüklükteki bütün ağlarda, düzenli olarak izlenmesi, raporlanması ve güvenlik zafiyetlerinin tespiti ve sürekli çalışılabilirliği için ağ yönetim yazılımlarının kullanılması kaçınılmazdır. Bilgi Birikim Sistemleri bu konuda müşterileri için farklı network ölçülerine göre ağ yönetim ve izleme çözümleri sunmaktadır. Ağ yönetim yazılımları mevcut ağda kullanılan anahtar ve yönlendirici cihazlarına göre belirlenir. BBS, Ağ yönetimi ve izlenmesi konusunda HP Procurve Manager, Cisco Works, IBM Tivoli Netview yazılımlarını projelerinde konumlandırmaktadır. Bu ürünlerle ilgili destek anlaşması kapsamında bakım ve yönetim hizmetini de vermektedir.

Overflow: Hidden No More

BİLGİ GÜVENLİĞİ ÇÖZÜMLERİ​

Uç Nokta Güvenliği

Eskiden uç nokta güvenliği denildiğinde aklımıza sadece antivirus yazılımı gelirdi. Değişen koşullarla beraber uç noktada sadece antivirus korumasının olması yeterli olmamaktadır. Artık antimalware, antispyware, kişisel firewall yada ips ve güvenli web erişim kontrolü gibi özellikler de uç nokta güvenliğinin parçaları olmuştur. Birden fazla özelliğin birarada birbiri ile uyumlu çalışması ve merkezi olarak bu ürünlerin yönetilip raporlanması gerekir. Değişen saldırı çeşitlerine karşı merkezi yönetim sistemleri hızlı aksiyon almayı ve güncellemeyi sağlar. Bilgi Birikim Sistemleri,uç nokta güvenlik çözümlerinde sektörün önde gelen ve gartner raporlarında önde yer alan Symantec ve Mcafee ürünlerini projelerinde kullanmakta. BBS, Symantec tarafında Enterprise Solution Partner ,Mcafee tarafında ise Elite Partner ünvanlarına sahiptir.

Ağ Güvenliği

Dünya genelinde yapılan bilgi hırsızlığının büyük oranı dışardan yapılan saldırılardan cok kurum içinden yapılan saldırılarla yapılmaktadır. Basit programlarla orta düzey bilgisi olan bir kişi networkteki anahtarlama cihazlarının tablosunu şişirme,farklı ARP paketi oluşturarak kendini ağ geçidi gibi gösterme gibi yöntemlerle iç ağ trafiğini kendi üzerine çekip, ağdaki paketleri dinleyebilir.Bu şekilde kullanıcı bilgileri kolaylıkla elde edebilir. Bu tür ARP atakları (Arp spoofing), Mac atakları (Mac flooding), Dhcp Ataklarına (Dhcp Snooping) karşı akıllı switchler kullanılması ve bunların güvenlik ayarlarının yapılması gerekmektedir. Ayrıca networke girececek kullanıcıların kimlik doğrulaması yaptıktan sonra networke giriş yapması sağlanarak kurum dışı kişilerin ağa girmesi engellenmesi gerekmektedir.Bu tür ağ tabanlı kimlik doğrulama (802.1x ) çözümlerinde sertifika tabanlı kimlik doğrulama (PEAP,EAP-TLS)y öntemleri kullanılmadır.BBS güvenlik çözümlerinde kampus ağlar dahil ,kurumsal ağlarda sertifika tabanlı kimlik doğrulama ve ikinci katman güvenlik projelerini hayata geçirmiştir.

Ağ Geçidi ve Güvenlik Duvarı Çözümleri

İlk güvenlik duvarları sadece port ve erişim kontrolü yaparlardı. Fakat zamanla TCP haberleşmesinde araya girme atakları yüzünden bu tür güvenlik duvarları güvenirliğini yitirdi. Ardından durum denetlemeli güvenlik duvarları (stateful firewall ) ile oturum güvenliği sağlandı.Fakat gelişen ihtiyaçlarla birlikte güvenlik duvarı üzerinde virus taraması (antivirus), spam filtreleme (antispam) ,web filtreleme (url filtering) ve saldırı koruma (ips) sistemlerinde ağ geçidi seviyesinde gerçekleştirme ihtiyacı doğdu. Güvenlik duvarı üzerinde bu hizmetleri çalıştıran sistemlere Bütünleşik Tehtit Yönetimi (Unified Threat Management) adı veriliyor.UTM ve ağ geçidi çözümleri olarak BBS, Linux, Fortinet, Juniper, Checkpoint, Microsoft, Cisco markaları projelerinde konumlandırmaktadır.

Posta Sunucusu Güvenliği

Dünya genelinde dolaşan maillerin %80-90 arasını spam mailler oluşturuyor. Spam mailler ,kurumlar için ciddi zaman ve kaynak kaybına neden olmaktadır.Ayrıca mail yoluyla yemleme (phishing) saldırıları ile kullanıcıların özel bilgileri, kötü amaçlı kişilerin eline geçebilir. Mail yoluyla gönderilen virusler sonucu ciddi güvenlik açıkları meydana gelebilir. Bu yüzden mail serverlar üzerinde antispam,anti-phishing,anti-malware,antivirus gibi filltreleme çözümlerine ihtiyaç duyulmaktadır. BBS, posta sunucular üzerinde bu güvenlik ihtiyaçlarını karşılayacak çözümlerde Mcafee, Symantec, Cisco, Aladdin Esafe, Linux donanım ve yazılım ürünlerini projelerinde konumlandırmaktadır.

Uzak Erişim Güvenliği (Remote VPN,Site-to-Site VPN,SSL VPN)

Bir cok kurumsal firma, coğrafi olarak farklı yerlerde ofislere ve sahada çalışan personellere sahiptir. Bu lokasyonları ve personelleri her zaman merkez ofisine noktadan noktaya bağlantı sağlanması hem maliyet hemde altyapı sorunları nedeniyle sağlanması cok zordur. Bu durumlarda ofislerin ve personelin merkeze güvenli bir şekilde bağlantı ihtiyacı doğmuştur. Bu ihtiyacı karşılamak için giden veriyi şifreli olarak internet ortamından taşıyan sanal özel ağlar (Virtual Private Network) geliştirilmiştir. VPN bağlantılar iki lokasyon arasında yada personel bilgisayarına kuruluan vpn yazılımı (vpn client) ile gerçekleştirilebilir. Bilgisayara kurulan vpn yazılımın yönetim maliyetlerin artması sonucu web tabanlı vpn çözümleri (SSL VPN) çıkmıştır. BBS, müşterinin ihtiyacına göre noktadan noktaya vpn,uzak vpn ve ssl vpn çözümlerini projelendirmektedir. BBS, projelerinde Cisco, Microsoft ISA, Fortigate, Juniper, Linux tabanlı firewall,Checkpoint çözümlerini konumlandırmaktadır.

Bilgi Kaybını Engelleme (DLP –Data Lost Prevention)

Bilgi kayıpları her geçen gün artıyor. Çalınıyor ya da bir şekilde kayboluyor. Çoğu zaman sahip olunan bilgi elini koluna sallayarak kurumunuzun kapısından bir laptop üzerinde yada mobil bir aygıt içersinde kolayca dışarı çıkıyor. Kurumlar bu tarz bilgi kayıplarından dolayı, yasal cezalar, marka imajının zarar görmesi, müşteri güven kaybı ve finansal kayıplar gibi çok ciddi sonuçlarla karşılaşmaya başladı. Kurumlarca önemli olan verinin dışarı çıkartılmasını engelleyen sistemlere Veri Kaçağı Önleme (Data Lost Prevention) adı verilir. Birçok güvenlik ürünü aslında bilgiyi korumaz. Ağı ve sunucuları korurlar. Gizlilik ve bilginin değiştirilemezliği konularına çözüm getirmezler. Bilgi sürekli haraket halindedir. Bu durum bilginin korunmasını zorlaştırır. Veri koruması daha farklı fir yaklaşım gerektirir. Veri statik değildir. Dolayısıyla güvenlik de statik olamaz. Veriyi takip ederek korumalıdır. BBS,veri kaybı konusunda hem istemci/sunucu mimarisi ile çalışan hemde ağ geçidi seviyesinde koruma sağlayan Mcafee DLP çözümlerini projelendirmekte ve konumlandırmaktadır.

Merkezi Loglama ve 5651 Çözümleri

> 5651 Nolu Yasa Nedir? 5651 Nolu yasa 4 Mayıs 2007 tarihinde İnternet Suçları ile mücadele için çıkarılmış bir yasadır. Bu yasanın Ekim 2007 ve Kasım 2007 yılında çıkarılmış olan yönetmelikler ile kapsamı genişletilmiş ve İnternet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacı ile Servis Sağlayıcılar ve Tüm Kurumların internet ile ilgili aktivitelerinin loglarının tutulmasını zorunlu hale getirmiştir.

> 5651 Nolu Yasa Kimleri Kapsar? 5651 Nolu kanun, yapılan düzenlemeler sonucu aşağıdaki belirtilen tüm sağlayıcıları kapsamaktadır. 1. Erişim Sağlayıcı: İnternet toplu kullanım sağlayıcılarına ve abone olan kullanıcılarına internet ortamına erişim olanağı sağlayan işletmeciler ile gerçek veya tüzel kişileri ifade eder. 2. Yer Sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan, işleten gerçek veya tüzel kişileri 3. İçerik Sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri 4. İnternet Toplu Kullanımı Sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri 5. Ticari Amaçla İnternet Toplu Kullanımı Sağlayıcı: İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişileri Bu sağlayıcıların kimi kapsadığını da kısa belirtmek gerekirse: Erişim Sağlayıcılar; Telekomünikasyon hizmeti sağlayan tüm kurumlar Yer Sağlayıcılar; HTTP, SMTP ve FTP hizmeti veren tüm Hosting şirketleri ile internete açık bu uygulamaları sunan tüm kurumlar, İçerik Sağlayıcılar; İnternet ortamında hizmet sunan tüm kurumlar, İnternet Toplu Kullanım Sağlayıcılar; Kurum içinden çalışanlarına internet hizmeti veren tüm kurumlar, Ticari Amaçlı İnternet Toplu Kullanım Sağlayıcılar; İnterneti ücret karşılığında kullanıcılarına sunan tüm kurumlar,bu kapsama girmektedir.

> 5651 Nolu Yasa Kapsamında Hangi Logları Tutmamız Gerekli? 5651 Nolu yasa gereğinde internet üzerinden size veya sizin gerçekleştirdiğiniz saldırının kimin tarafından yapıldığını tespit edilebilmesi amacı ile kurumun internet üzerinden bilgi alışverişi yapan veya internet bağlantısı olan tüm sunucu ve kullanıcıların aktivite logları ile kurum içindeki bağlantıyı gerçekleştiren kişinin tespiti için DHCP sunucu logları veya kişi tespit etmekte kullanılacak diğer aktivite loglarının tutulması gerekmektedir.

> Neden Log Tutulmadır? Bilgi Güvenliği yönetiminin yapılabilmesi ve yaşanan herhangi bir olayın aydınlatılabilmesi için kayıtların saklanması gerekmektedir. Bu kayıt tutma işlemi gelecekte olabilecek sıkıntıları ortadan kaldırmak amaçlı merkezi bir sistemde ve değiştirilmezlik ilkesine uygun şekilde gerçekleştirilmelidir. Logların tutulması sadece yaşanan olayları tespit amaçlı değil bir çok önemli raporlarında üretilip sistemin ve işleyişin gözlenmesi konusunda da çok ciddi sonuçlar elde etmemizi sağlamaktadır. Bu amaçla sistemlerin düzenli işlemesi ve bunun belgelendirilmesi konusunda çalışan bir çok standart içinde de logların tutulması zorunlu hale getirilmiştir. ( PCI, SOX, COBIT, 27001 vb. zorunluluklar)

> Nelerin Logunu Tutmalıyız? Genel olarak her standart kendi özel talepleri doğrultusunda loglamayı öngörse de genel olarak; Firewall uygulamaları, Mail sunucular, Dosya sunucuları, Kritik sunucular, Domain sunucu, Database sunucuları, uygulama sunucuları ve kullanıcı web trafik bilgisi ile dışa açık sunucu ve uygulamarın loglarının tutulması gerekmektedir.

> Olay Yönetimi Nedir? Toplanan kayıtların gerek logun ID sine gerekse farklı kaynaklardan alınan logların ilişkilendirilmesi sonucunda belirli bir zaman dilimi içinde yaşanan bir sorunu fark edecek mekanizmanın kurulması ve yönetilmesi genel olarak tanımlanmaktadır. SIEM - Security Information and Event Management veya SEM – Security Event Managent olarak adlandırılan Olay Yönetim çözümü merkezi olarak kayıtların toplanması ve incelenmesini sağlayacak sistemin kurulamasını hedeflemektedir.

> Olay Yönetiminde dikkat edilmesi gereken hususlar nelerdir? Kayıtların merkezi olarak toplanması söz konusu olduğu için kayıtların eksiksiz ve değişmezlik kurallarını bozmayacak şekilde logların üretildiği anda merkezi sisteme iletilmesini sağlayacak şekilde olması gerekmektedir. Kayıtların ne kadar çok olduğu ve ne kadar uzun süre tutulması gerektiği de önemli olan ikinci unsurdur. Burada dikkat edilecek diğer bir unsur logların ne kadar süre aktif olarak yani sistemde erişilebilir olarak tutulacağı ve ne kadar süre de gerekli olması halinde ibraz edileceğinin belirlenmesidir. Standartlar bu konuda farklı yaptırımlar uygulasa da genel kullanım şekli 3 aylık aktif logun tutulması ve 1 yıllık süreçte de logların erişilebilir olmasını öngörmektedir. Bu bilgiler bize kayıtların toplanacağı sistemlerdeki disk kapasitesinin belirlenmesinde önemlidir.

> Olay Yönetim Sistemi ne kazandırır?

Toplanan tüm kayıtlar ile;

- Tanımlanan kurala uygun log oluşturulduğunda uyarı verilmesi

- İlişkilendirilmiş loglara uyan davranış tespiti

- Bağımsız ama ilişkilendirildiğinde anlam kazanan davranışların tespiti

- İstihbarat ve saldırılara yönelik bilgi toplama

- Kullanıcı aktivitelerini takip edebilme

- Güvenlik ile ilgili gözlem yapabilme yeteneği

Güvenlik Zafiyet Tespiti ve Sızma Testleri (Penetration Test)

Güvenlik Standartları ve 27001 Sertifikasyon Hizmetleri

 

Overflow: Hidden No More

BÜTÜNLEŞİK İLETİŞİM

Bilgi Birikim Sistemleri Bütünleşik İletişim Çözümü konusunda sunduğu hizmetler ile şirketlere daha çevik ve daha hızlı olma fırsatını ve daha etkin maliyetlerle iletişim kurma şansını sağlıyor.

Her ölçekteki şirketin iletişim ihtiyaçlarına uygun olarak tasarlanan ve iletişimin birçok açıdan daha verimli yapılmasını sağlayan Cisco Bütünleşik İletişim Çözümleri’ni kullanan Bilgi Birikim Sistemleri ses, veri ve video ürün ve uygulamaları ve IP İletişim paketleri ile şirketlere verimlilik sağlıyor. Bu çözümler, şirketlerin iletişim sistemlerini IT altyapılarıyla entegre ederek, günümüzün hızlı iş süreçlerinde etkin çalışılmasını sağlıyor.

* IP TELEPHONY

* IP CALL CENTER

* IP SES KAYIT

* IP TV

* IP FAX

* IP KONFERANS

Cisco Servis Tabanlı Ağ Mimarisi’nin bir uzantısı olan Cisco Bütünleşik İletişim Çözümü (Cisco Unified Communications), gerçek zamanlı iletişim için açık ve esnek bir platform. Bu sistem IT bilgi ağını, servis dağıtıcı platformu olarak kullanarak, çalışanların doğru kaynaklara hızlı bir şekilde ulaşmasını sağlıyor.

“Cisco Bütünleşik İletişim Çözümü, IP tabanlı telefon servislerinin yanı sıra ses, görüntü ve data iletişimini tek bir sistem üzerinde kesintisiz olarak entegre ediyor. Bu aynı zamanda Cisco’nun geçtiğimiz yılın sonunda duyurduğu SONA (Service Oriented Network Architecture Servis Temelli Ağ Mimarisi) yaklaşımını destekleyen ilk Cisco çözümü olarak da dikkat çekiyor. “SONA, uygulama, süreç ve kaynakların kurumlara yeni iş fırsatları yaratmak üzere yeniden yorumlandığı bir ağ mimari yaklaşımı. Bu mimari üzerine yapılandırılan Cisco Bütünleşik İletişim Çözümü, ağ üzerinde yarattığı akıllılık sayesinde iş yaşamının günlük akışını sadeleştiriyor.

Bilgi Birikim Sistemleri tarafından sunulan Bütünleşik İletişim Çözümleri’nin temelinde, sector lideri Cisco’nun IP İletişim portfoyünde yer alan Cisco CallManager, Cisco Unity, Cisco Meeting Place ve Cisco IP Contact Center’a eklenen yeni ürünler, uygulamalar ve özellikler yer alıyor.

Cisco Bütünleşik İletişim Çözümü’nde yer alan yeni ürünler:

* Cisco Unified Personal Communicator

* Cisco Unified Presence Server

* Customer Interaction Analyzer

Bu yeni ürünler, hali hazırda Cisco IP İletişimi kullanıcıların sistemlerine eklenebiliyor.

• Cisco Unified Personal Communicator

Çalışanların gerçek zamanda bilgiyi paylaşmalarını kolaylaştırıyor. Kullanımı kolay grafik arayüzü farklı iletişim uygulamaları arasında geçiş yapmayı kolaylaştırıyor. Cisco Unified Personal Communicator masaüstündeki bağımsız uygulamalar, telefon ve ağ arasındaki köprüyü oluşturuyor. Çalışanlar Cisco IP Telefon üzerindeki rehberden kontaklarını bulup, ses ve görüntü kullanarak tek bir tuşla arayabilirler. IP ağlarının sanal doğası çalışanların bu araçlara oldukları her yerden güvenli erişimini sağlar. 

• Cisco Unified Presence Server

Herhangi bir kullanıcının, telefon, bilgisayar ya da video terminalini kullanıp kullanmadıkları gibi bilgileri toplar. Toplanan bu bilgiler sayesinde, Cisco Unified Personal Communicator ve Cisco Unified Call Manager gibi uygulamalar, kullanıcıların iş arkadaşlarıyla daha etkin bir metodla iletişim kurmalarına yardımcı olur. Cisco Unified Presence Server, bilgileri ağın üzerindeki Cisco Unified CallManager ve SIP ve anında mesajlaşma sistemlerini kullanan üçüncü partilerin bilgilerini toplar ve bunları Cisco IP Telefonları, Cisco Unified Personal Communicator, IBM Lotus Sametime ve Microsoft Live Communications Server 2005 gibi üçüncü parti servis ve uygulamalarıyla paylaşıyor.

• Customer Interaction Analyze

Müşteri ilişkilerini en verimli hale getirmek üzere kontak merkezine analitik bir yaklaşım getiriyor. Tüm müşteri ilişkilerinden toplanan bilgiler, çağrı merkezi temsilcilerinin eğitilmesi, iş süreçlerinde ve self servis süreçlerinde değişiklik yapılması ve müşteri ilişkilerinin iyileştirilmesi ve işlerin büyütülmesi için kullanılıyor.

Diğer yeni özellikler:

Cisco, kurumsal Wi-Fi (802.11) ve GSM ağlarında geliştirdiği çözümler ile farklı iletişim ortamları arasında köprü kurmaya devam ediyor. Nokia ve RIM gibi kablosuz telefon üreticileri ile çalışan Cisco çok yakında piyasaya, ofisiçi ve ofis dışında çalışanlara genişletilmiş hareket ve verimlilik kazandıracak tek ve dual mode Smartphone çözümleri sunacak. Bu tek araç, iletişim karmaşıklıklarını azaltmak ve şirketlere verimlilik kaybetmeden masrafları kontrol altına alabilme fırsatı sunuyor.