Scopnet, yetkisiz cihazların kurumsal ağa dahil olmasını engelleme noktasında üretici bağımsız tüm marka ve model ağ cihazları ile çalışabilme yeteneğine sahip bir çözümdür. Denetçi görevini 802.1x protokolünü kullanmadan yerine getirebildiği gibi Scopnet Radius Mimarisi kullanılarak 802.1x operasyonu yönetilebilmektedir.
Dünya Standartlarında
Çözüm ve Hizmetler
Kullanıcıların yetkilendirilerek ağa dahil olması sonrasında oluşabilecek davranış̧ tabanlı güvenlik ihlallerinin tespit edilebilmesi noktasında önemli özelliklere sahip olup tüm işlemler AJAN kullanmaksızın gerçekleştirilmektedir. Bu sayede bir kullanıcının ağa erişimi sonrasında oluşabilecek her tür güvenlik ihlallerini minimum operasyon maliyetleri ile tespit edebilmektedir.
Dağıtık Mimarilere
Özel Entegrasyon
ve Yönetim
ScopNET, ağ cihazları üzerinde doğrudan komut çalıştırılmasına olanak sağlar. Bu yapı büyük sistemlerde verimliliği artırır.
Kolay
Kurulum
SSH/Telnet/SNMP protokolünü destekleyen tüm cihazlar ile kolaylıkla entegrasyon sağlanır.
802.1x Desteği
Radius Temel Özellikleri
Active Directory Dinamik VLAN ataması
Dinamik VLAN Atamalarında Öncelik Belirtebilme
NAS Port Tpye’a göre Dinamik VLAN ataması. (Wirelesstan gelen kullanıcıların farklı, kabloludan gelen bağlantıları farklı VLANa atayabilme)
MAC Bypass
Wildcard MAC Bypass ve Dinamik VLAN atama
Zamana Bağlı MAC Bypass işlemleri (NAC ile entegre çalışabiliyor, Discard Device ve Discard with Date)
User – Computer ve Sertifika bazlı kimlik doğrulama
MYSQL tabanlı kullanıcı tanımlayabilme ve role atayabilme
Mobil cihazlar için farklı VLAN atama
AĞINIZIN KONTROLÜ ELİNİZDE
ScopNET, kurumsal ağlara izinsiz erişim isteklerinin önlenmesi, switch, router ve güvenlik duvarlarına entegre olarak yabancı cihazların algılanmasını sağlayan ajansız bir çözüm sunmaktadır ve yeni nesil NAC çözümlerinin tüm özelliklerini bünyesinde barındırmaktadır.
YAPISAL ÖZELLİKLER
ScopNET, bir bilgisayarın ağ erişimini önlemek için farklı yöntemler sunar. Sistem, cihazların tespit ve erişimini kontrol etmesi için router, switch ve güvenlik duvarları ile entegre edilebileceği gibi yönetilemeyen ağ cihazları üzerinde ARP-Zehirleme veya TCP-Reset gibi teknikleri kullanarak ağ altyapısına herhangi bir bağımlılığı olmadan çalıştırılabilir. Son kullanıcı makinelerinde herhangi bir yazılım yüklenmesini gerektirmez. Sniffer veya Port Mirroring de gerekli değildir. Kurumsal ağlarda gerekli olan asgari etkisi nedeniyle, uygulaması çok kolay bir çözümdür.
Ağ cihazları ve 802.1x bağımsız mimari yapı (scopNET Radius Mimarisi kullanılarak, 802.1x operasyonu desteklenmektedir)
Windows / Linux işletim sistemlerinde ajansız çalışabilme
ve yetkisiz erişimler için farklı engelleme yöntemleri kullanabilme
GENEL ÖZELLİKLER
Ajansız mimari
Bir bilgisayarın ağ erişimini önlemek için farklı yöntemler kullanılabilir:
ARP Zehirlenmesi
Switch Port VLAN Değiştirebilme
ACL Yönetimi
Wireless Controller Yönetimi
WMI veya uzaktan Registry erişimi ile herhangi bir bilgiyi güvenlik doğrulaması için kullanabilme
Merkezi yönetim ve dağılım
Uzak lokasyonlar için yazılım kurulumu veya cihaz gereksinimi olmaması
Dağınık mimari desteği
Web tabanlı arayüz
Detaylı raporlama
Misafir yönetimi için Captive-Portal
Entegre SIEM altyapısı
Cihaz sınıflandırması için detaylı ağ tarama
MODÜL MİMARİSİ
Envanter Toplama Modülü:
Antivirus Bilgileri ve Analizi
Kritik Güvenlik Olayları Takibi (Delete Security Log, Change Group Membership etc.)
Sanallaştırma Platformları NAT Tespiti
Program ve Servis Takibi
Kurulu Programların Takibi
İşletim Sistemi versiyon Takibi
Gerçek IP Adresi & Yetkisiz DHCP & Statik IP Tespiti
Yama Analizi
WMI & Remote Registry ile Esnek Envanter Raporlama
Advanced Security Modülü:
Port Tarama Tespiti
Başarılı/Başarısız Oturum açma Tespiti
Tehdit Analizi Modülü:
Ağ Portu Kullanan Uygulamalar
Ağ Trafiği Oluşturan Uygulamalar
Bant Genişliği Kullanım Analizi
Ağ Trafiği Analitiği
Port Tarama Tespiti
Yetkisiz Kullanıcı Adı/Şifre Kullanımı
Zayıf SNMP Şifrelerinin Tespiti
Zayıf Windows Şifrelerinin Tespiti
Yeni Oluşturulan Windows Servislerinin Tespiti
Windows AutoRun, Servis Listesi ve Zamanlanmış̧ Görevlerin Takibi
NAC entegrasyonundan sonra kurum ağı içinde, domain ortamında olmayan kullanıcılar rahatlıkla tespit edilir. Wsus (Windows Server Update Services), anativirüs updateleri gibi önemli operasyonlar zorunlu hale gelecektir.
