SecHard
Trellix ePO Nedir?
- seda peker
- Göktuğ Cihan
Trellix ePO (Enterprise Policy Orchestrator), kurumların güvenlik yönetimini merkezi bir platform üzerinden gerçekleştirmelerini sağlayan güçlü bir çözüm aracıdır. Trellix ePO, farklı güvenlik ürünlerini ve politikalarını entegre ederek, kurumsal güvenliği tek bir kontrol noktası üzerinden yönetme imkanı sunar.
Başlıca özellikleri şunlardır:
● Merkezi Yönetim: Tüm güvenlik ürünlerini ve politikalarını merkezi bir platform üzerinden yönetir.
● Politika Orkestrasyonu: Güvenlik politikalarını oluşturur, dağıtır ve uyumlu hale getirir.
● Gerçek Zamanlı İzleme: Güvenlik durumu ve olayları gerçek zamanlı olarak izler ve yönetir.
● Otomatikleştirilmiş Raporlama: Detaylı güvenlik raporları oluşturur ve düzenli olarak günceller.
● Uyumluluk Yönetimi: Güvenlik uyumluluğunu sağlamak için gerekli düzenlemeleri ve denetimleri destekler.
Trellix DLP Nedir?
Trellix DLP (Data Loss Prevention), kurumların hassas verilerini koruma altına almak amacıyla kullanılan bir güvenlik çözümüdür. Trellix DLP, veri sızıntılarını önlemek için çeşitli politikalar ve kurallar uygular. Bu sayede, kritik bilgilerin yetkisiz kişilere sızması veya kurum dışına çıkması engellenir.
Başlıca özellikleri şunlardır:
● Veri Keşfi ve Sınıflandırma: Kuruluş içindeki hassas verileri otomatik olarak keşfeder ve sınıflandırır.
● Gerçek Zamanlı İzleme: Verilerin gerçek zamanlı olarak hareketlerini izler ve şüpheli aktiviteleri tespit eder.
● Politika Yönetimi: Kurumun güvenlik politikalarına uygun olarak veri erişim ve paylaşım kuralları tanımlar.
● Raporlama ve Uyarılar: Veri ihlali veya politika ihlali durumunda anında uyarılar gönderir ve detaylı raporlar sunar.
Trellix Antivirüs Nedir?
Trellix Antivirüs, kötü amaçlı yazılımlara (malware) ve diğer tehditlere karşı koruma sağlayan bir güvenlik çözümüdür. Bu ürün, zararlı yazılımları tespit eder, etkisiz hale getirir ve sisteminize zarar vermelerini önler.
Başlıca özellikleri şunlardır:
● Gerçek Zamanlı Koruma: Bilgisayar ve ağ üzerindeki tehditleri gerçek zamanlı olarak tespit eder ve engeller.
● Düzenli Güncellemeler: Zararlı yazılımlara karşı sürekli güncellenen veri tabanı sayesinde en yeni tehditlere karşı koruma sağlar.
● Derinlemesine Tarama: Sistem ve dosyalar üzerinde derinlemesine taramalar gerçekleştirerek gizli tehditleri tespit eder.
● Otomatik Tehdit Yanıtı: Tespit edilen tehditlere karşı otomatik olarak yanıt verir ve zararlı yazılımları temizler.
Neden Bu Sıkılaştırma Önemlidir?
● Merkezi Güvenlik Yönetimi: Güvenlik politikalarının merkezi bir platformdan yönetilmesi, operasyonel verimliliği artırır ve güvenlik yönetimini kolaylaştırır.
● Veri Güvenliği: Hassas verilerin korunması, kurumların en önemli önceliklerinden biridir. Bu sıkılaştırma, veri sızıntılarını önleyerek kurumsal verilerin güvenliğini sağlar.
● Kötü Amaçlı Yazılım Koruması: Kötü amaçlı yazılımlara karşı gelişmiş koruma, kurumun bilgi sistemlerinin güvenliğini sağlar ve iş sürekliliğini korur.
● Uyumluluk ve Düzenlemeler: Birçok sektör, veri koruma konusunda katı düzenlemelere tabidir. Bu entegrasyon, bu düzenlemelere uyum sağlamada yardımcı olur.
● Proaktif Güvenlik: Gerçek zamanlı izleme ve otomatik tehdit yanıtı sayesinde, güvenlik tehditlerine karşı proaktif bir savunma hattı oluşturulur.
● Müşteri Güveni: Hassas verilerin güvenli bir şekilde korunması, müşteri güvenini artırır ve uzun vadeli iş ilişkilerini güçlendirir.
Sechard Ürününün Trellix ePO, DLP ve Antivirüs ile Entegrasyonu
Sechard ürünü, Trellix ePO, DLP ve Antivirüs ile entegre çalışarak kurumsal güvenlik yönetimini ve veri korumasını en üst düzeye çıkarır. Bu entegrasyon, Sechard'ın güvenlik yeteneklerini Trellix'in güçlü güvenlik çözümleriyle birleştirerek kapsamlı ve sıkılaştırılmış bir güvenlik çözümü sunar.
Trellix ePO Entegrasyonu İçin Adımlar
Sechard Arayüzüne Giriş Yapın:
● Sechard yönetim konsoluna giriş yapın.
Ayarlar Menüsüne Erişin:
● Sol menüden Settings (Ayarlar) seçeneğine tıklayın.
Sistem Entegrasyonu Seçeneğini Bulun:
● System (Sistem) alt menüsüne tıklayın.
● System Integ. (Sistem Entegrasyonu) seçeneğine tıklayın.
EDR Ayarlarına Erişin:
● EDR (Endpoint Detection and Response) seçeneğini bulun ve tıklayın.
Trellix ePO Bağlantı Bilgilerini Girin:
● Açılan EDR entegrasyon sayfasında aşağıdaki bilgileri girin:
○ Host (Sunucu Adresi): Trellix ePO sunucunuzun adresini girin.
○ Username (Kullanıcı Adı): Trellix ePO üzerinde yetkilendirilmiş bir kullanıcı adı girin.
○ Password (Şifre): İlgili kullanıcının şifresini girin.
Bağlantıyı Doğrulayın:
● Girdiğiniz bilgilerin doğruluğundan emin olduktan sonra Save (Kaydet) düğmesine tıklayın.
ePO Tag'lerini Çekin:
● Bağlantı kurulduktan sonra, API aracılığıyla Trellix ePO'dan ePO Tag'lerini çekebilirsiniz. Bu işlem, Sechard'ın Trellix ePO ile entegre olarak çalışmasını daha etkin bir şekilde uygulamasını sağlar.
Trellix DLP & Antivirus Entegrasyonu İçin Adımlar
Sechard Arayüzüne Giriş Yapın:
● Sechard yönetim konsoluna giriş yapın.
Yeni Kaynak Oluşturun:
● Sol menüden Resource (Kaynak) sayfasına gidin.
● Add Resource (Kaynak Ekle) seçeneğine tıklayın.
Açılan formda, Trellix DLP veya Antivirüs entegrasyonu için gerekli bilgileri girin:
● Resource Type sayfasında Anti-virus veya DLP Tiplerini Seçin ve İlerleyin.
● IP (Sunucu Adresi): Trellix DLP veya Antivirüs sunucunuzun IP adresi.
● Port: İlgili hizmetin kullandığı port numarası.
● Auth Method: Auth Method API olarak seçilmelidir.
● Account (Hesap): Trellix DLP veya Antivirüs üzerinde yetkilendirilmiş bir kullanıcı ekleyin.
Bağlantıyı Doğrulayın:
● Girdiğiniz bilgilerin doğruluğundan emin olduktan sonra Kaydet (Save) düğmesine tıklayın.
Hardening Sayfasına Erişin:
Entegrasyon tamamlandıktan sonra, eklenilen kaynak üzerinde Hardening (Sıkılaştırma) sayfasına gidin.
Burada, tüm güvenlik adımlarını ve Trellix DLP / Antivirüs ile entegre güvenlik politikalarını baz alarak çıkan skorlamayı inceleyebilirsiniz.
SecHard