Embed Size (px)
Citation preview
1 of 13
Auditor
2 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
ProNMS Hakkında
Ağ İzleme ve Log Yönetimi Platformu
ProNMS Ağ cihazları, sunucular ve diğer cihazların izlenmesi ile sistemler tarafından oluşturulan logların toplanıp analiz edilmesini sağlayan geniş bir altyapı sunar.
www.pronms.com
Place Your Picture Here
3 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
ProNMS Uygulamaları
Yazılımlar, cihazlar ve sistemler tarafından üretilen logları toplayıp analiz etme ve yönetmeyi sağlar.
Veri güvenliği gereken noktalarda kullanıcı faaliyetlerine dair log üretmeyi sağlar.
Ağ cihazları, sunucular, yazılımlar ve sistemlerin periyodik olarak izlenmesini (monitoring) sağlar.
ProNMS Log Manager ProNMS Auditor ProNMS Network Monitor
ProNMS Log Manager ProNMS Auditor ProNMS Network Monitor
4 of 13
Auditor
ProNMS
5 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
USB Kullanım Logları - 1
USB Takma ve Çıkarma Logu• Kullanıcı USB storage
taktığında log oluşturur.• Kullanıcı USB storage
cihazını çıkardığında log oluşturur.
6 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
USB Kullanım Logları - 2
USB - Dosya Faaliyetleri Logu• Kullanıcı USB cihazına bir dosya
kopyaladığında log oluşur.• USB içerisindeki bir dosyayı açıp
içeriğini değiştirirse log oluşturur.
• USB içerisindeki dosyayı siler ve ismini değiştirirse log oluşturur
7 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
USB Kullanım Logları - 3
USB ye Kopyalanan Dosyanın Bir Kopyasının Alınması• Kullanıcı bir dosya faaliyeti yaptığında
isteğe göre bu dosyanın bir kopyası sunucuya alınır ve log ile ilişkilendirilir.
• Dosya uzantısına göre bazında kısıtlamalar
• Kullanıcı adı bazında kısıtlamalar• Dosya boyutu bazında kısıtlamalar
8 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
USB Kullanım Logları - 4
Kopyası Alınan Dosyalarda İçerik Indexleme• USB atılan ve kopyası alınan
dosya metin içeren bir dosya ise (txt, pdf, excel, word vs) isteğe bağlı olarak bu içerik indexlenir ve aramalar bu içerikler üzerinden de yapılabilir.
9 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Print (Yazdırma) Logları 1
Yazdırma Logu Oluşturma
• Kullanıcı ağ yazıcısına bir döküman gönderdiğinde bu işleme dair log oluşturulur. İçeriğinde kullanıcı adı, zaman, döküman adı, kaç sayfa, kaç kopya gibi gibi bilgileri içerir.
10 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Print (Yazdırma) Logları 2
Yazdırılan Dökümanın Kopyasının Alınması• Yazdırmak için gönderilen
dökümanın yazıcıdan çıktığı haliyle bir kopyası saklanır. (pcl,ve pdf formatlarında)
11 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Print (Yazdırma) Logları 3
Hem Client – Hem Print Server• Print Server kullanımında bu
loglar sunucu üzerinden de oluşturulabilmektedir. Print server yok ise kullanıcı makinalarından da bu loglar oluşturulabilmektedir.
12 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Print (Yazdırma) Logları 4
Kısıtlamalar• Kullanıcı adı bazlı
kısıtlamalar• IP Bazlı
kısıtlamalar
13 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
E-Posta Logları ve Arşivleme 1
E-Posta Logu Oluşturma• Giden e-postalarda log
oluşturma• Gelen e-postalarda log
oluşturma• Loglar doğrudan SMTP trafiği
dinlenerek oluşturulur.
14 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
E-Posta Logları ve Arşivleme 2
E-Posta İçeriği Arşivleme• E-Postaların içerikleri
saklanır.• E-Postaların ekleride
saklanabilmektedir.
15 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
E-Posta Logları ve Arşivleme 3
E-Posta Eklerinde Indexleme• E-Posta ekleri içerisinde atılan
veya alınan dosya metin içeren bir dosya ise (txt, pdf, excel, word vs) isteğe bağlı olarak bu içerik indexlenir ve aramalar bu içerikler üzerinden de yapılabilir.
16 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Yazılım Kurma ve Kaldırma Logları
Yazılım Kurma ve Kaldırma• Sunucu veya kullanıcı
makinalarında yazılım kurma ve kaldırma faaliyetlerine dair log oluşturulur.
17 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Donanım Sökme ve Takma Logları
Donanım Sökme ve Takma• Sunucu veya kullanıcı
makinalarında donanım sökme ve takma durumunda log oluşturulur.
• 3G Modem tarzı ek donanımların takılması ile internete farklı yoldan erişim de tespit edilir.
18 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
IP Değişim Logları
IP Değişimleri• Statik veya dinamik IP kullanımı
farketmeksizin, kullanıcı makinalarında veya sunucularda yapılan IP değişiklikleri loglanır.
• Yeni ethernet takma vs gibi ek IP oluşumlarıda loglarda görülür.
19 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Internet ve Intranet Erişim Logları
Internet ve Intranet Erişimi• http protokolü üzerinden internet
üzerinden girilen sayfalara dair loglar oluşturulur. Bunun için proxy vs gibi yazılımların logları olmaksızında da bu loglar toplanabilmektedir.
• Proxy loglarından fazla olarak iç ağda yapılan intranet teki web tabanlı uygulama ve sayfalara erişimlerde loglanır.
20 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Windows Oturum Logları
Oturum Logları• Kullanıcı oturum açma (logon)
logu• Oturum kapatma (logoff) logu• Disconnect – reconnect logları• Başarısız oturum açma deneme
logu (failed logon)• Hem kullanıcı makinalarında, hem
de sunucularda
21 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Windows Kullanıcı Yönetim Logları
Kullanıcı Yönetimi• Kullanıcı ekleme logu• Kullanıcı silme logu• Kullanıcı edit• Kullanıcı şifre resetleme• Gruba ekleme• Gruptan çıkarma• Hem kullanıcı makinalarında, hem de
sunucularda, hem DC de
22 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Print Screen Kullanım Logu
Print Screen• Kullanıcıların print screen
tuşunu kullanarak ekran görüntüsü alma durumunda bu faaliyetin logu oluşturulur.
• Alınan görüntünün bir kopyası sunucuda log içerisinde saklanır
23 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Ekran Görüntüsü Kaydı
Ekran Kaydı• Kullanıcı makinası veya sunucuların
ekran görüntüleri sürekli olarak kaydedilebilir.
• Görüntü kaydı görüntü işleme teknikleri ile sadece ekranda değişiklik olduğu zaman alınır.
• Bekleyen ekrandan vs görüntü alınmaz.
• Fare hareketlerinden etkilenmez.
24 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Dosya Sunucu Logları
Dosya Sunucu Erişimleri• Dosya sunucu üzerinde dosya
oluşturma durumunda log üretilir.
• Dosya silme logu üretilir.• Dosya üzerinde değişiklik
yapılması durumunda log üretilir.• Dosya isim değişikliklerinde log
üretilir.
25 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Web Sitesi Güncelleme Logları
Web Sitesi Güncellemeleri• Web sitesi klasörü üzerinde
dosya oluşturma durumunda log üretilir.
• Dosya silme logu üretilir.• Dosya üzerinde değişiklik
yapılması durumunda log üretilir.• Dosya isim değişikliklerinde log
üretilir.
26 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
Veritabanı SQL Logları
Veritabanı Sunucusu SQL leri• Veritabanına gönderilen tüm SQL
ler loglanır.• Sadece belirli IP lerden gelen
loglanacak şekilde kısıtlamalar oluşturulabilir.
• Port dinleme ile bu loglar trafik üzerinden sunucuya yük getirmeden toplanır.
27 of [email protected]
1379 Sk 13/3 Balgat Çankaya - AnkaraTel : +90 312 284 03 41
İletişim Bilgileri
Address1379 Sk. 13/3 Balgat Çankaya ANKARA
Phone+90 312 284 03 41
Websitewww.pronms.com
Facebookfacebook.com/pronms1
Twittertwitter.com/pronms
YouTubeYoutube.com/pronms
28 of 13
Teşekkürler.
