IT & Siber Güvenlik Çözümleri

Vizyonumuza güvenin, ağımıza güvenin!

ElpiSource, müşterilerine çeşitli gelişmiş ve kanıtlanmış güvenlik çözümleri sunar. Hizmet ve ürün portföyümüz, her müşterinin güvenlik ihtiyaçlarına en uygun çözümü uyarlamayı mümkün kılan çok sayıda modüller içerir.

Bilgi güvenliği ürünleri

Kimlik Yaşam Döngüsü Yönetimi (IDM) Kuruluşun çeşitli kaynaklarının ve bilgiye erişim haklarının kontrolü ve izlenmesi dahil olmak üzere kuruluşun çalışan / kullanıcı yaşam döngüsünün yönetimi.

Çeşitli kurumsal sistemlerde (Active Directory, Exchange, SharePoint) dosya sunucularında ve merkezi depolamada, ERP sistemlerinde ve kendi geliştirdiği sistemlerde izinlerin kullanımı ve kullanıcıların izlenmesinin izlenmesi ve kontrolü.

Tehditleri izleme ve tanımlama - çeşitli organizasyon tehditleri, anormallik algılama, fidye yazılımını durdurma, SCADA ağlarını koruma ve daha fazlası.

Veritabanı koruması - Veritabanı Güvenlik Duvarı sistemlerinde kullanılır

WAF ve DDOS çözümleri

Gelişmiş korumaların uygulanması

Şirket ağının dışında sistemlere ve bilgiye erişimde güçlü tanımlama uygulaması

Siber Merkez - kurum içinde siber koruma amacıyla Büyük Veri Analitiğine dayalı iç ve dış organizasyonların korunması, bilgi üzerine gelişmiş istihbarat. Siber Merkezde, şirketin maruz kaldığı müşteri ihtiyaçlarına ve tehditlere çözümler sunuyoruz. Kuruluşun siber savunması, bilgi üzerine Analytics'in sürekli ve proaktif bir şekilde uygulanmasını gerektirir ve bunun bir parçası olarak, dünyada meydana gelen siber saldırılar ve tespit edilen ve analiz edilen yeni tehditler hakkında devam eden bir istihbarat koleksiyonu vardır. Algoritmanın geliştirilmesi için hemen kullanılan koleksiyon ürünlerinden bazıları, şirketin müşterileri için mevcut istihbarat incelemesine ve daha sonra merkez tarafından sağlanan savunma / saldırı için istihbarat siber aracı olarak da yansıtılıyor.

Bilgi güvenliği analizi

  • Bilgi güvenliği olaylarının analizi
  • Bilgi sistemleri güvenliği alanında yönetim politikasının formülasyonu
  • Operasyonel / güvenlik prosedürlerinin yazılması
  • Standartlara, talimatlara uygun olarak bilgi güvenliği yönetim sistemleri ve iş sürekliliği (DRP) danışmanlığı, uygulaması ve similasyonu
  • Yerel ve Uluslararası standartlar (ISO27001: 2013, ISO9001: 2008, ISO27799, ISO22301: 2012 Data Law, Credit, Privacy Protection and GDPR Act, SOX, HIPAA, 357, 257 ve diğerleri)
  • Bilgi için risk anketleri yapmak sistemler riskleri belirler ve haritalandırırken, onları doldururken ve şirkete uygun yanıtları planlarken
  • Organizasyonun sürekli güvenlik sistemi eğitimine eşlik
  • Operasyonel / güvenlik prosedürlerinin yazılması

    • Altyapı bilgi güvenliği

  • Altyapı düzeyinde risk analizleri ve sızma testleri(penetration tests) yapmak
  • Kritik işletim sistemleri ve kurumsal altyapılarda bilgi güvenliği düzeyini incelemek
  • Veri tabanlarındaki bilgi güvenliği düzeyini incelemek
  • WEB sunucularındaki bilgi güvenliği düzeyinin incelenmesi
  • Ağ topolojisi incelemesi
  • Kablosuz Ağlar için Dayanıklılığın Test Edilmesi
  • Şirketin ürünlerine yönelik dayanıklılık testleri gerekli düzenlemeye göre

    • Uygulama bilgi güvenliği

  • Yerleşik uygulamaların uygulama geliştirilmesinde rehberlik (kod incelemesi)
  • Uluslararası metodolojilere göre uygulanabilir dayanıklılık testleri
  • Web siteleri için dayanıklılık testleri
  • Veritabanı düzeyinde test
  • Mobil sistemler (Android / IOS) için geçerli dayanıklılık testleri

    • İnsan Boyutu Bilgi Güvenliği

  • İnsan boyutu (sosyal mühendislik)
  • Özelleştirilmiş bilgi güvenliği senaryoları oluşturilmasi
  • Şirkette hedefli ve yatay kimlik avı saldırıları
  • Yetkisiz fiziksel saldırılar gerçekleştirme giriş, hassas teçhizatın çalınması
  • Toplumdaki insan faktörüne odaklanan bir saldırı kampanyası yürütmek
    • Cyber Security