Ana Sayfa / Çözümlerimiz / Sistem Güvenlik Çözümleri /
Çapraz Platformlarda Kullanıcı İzleme
Fakat birçok organizasyon için, bu çok zorlayıcı olmaktadır. Çünkü, birçok mali uygulama bu yönetmeliklerden önce kanunlaşmış ve uygulamaya konulmuştur. Bu da içlerinde uyum için gerekli kontroller yok demektir. Bundan da öte, birçok bilişim şirketinde bu kontrolleri kendi mali sistemlerine ilave edecek yeterli bilgiye sahip insan gücü yoktur.
Bunun için çözüm IntellinX’tir. IntellinX; Kim? Ne? Ne Zaman? Hangi Kayda? Nasıl? Nereden? gibi sorulara cevap vererek bu yönetmeliklere uyum için gerekli bilgileri sağlar.
Kendine özgü teknolojisi ile IntellinX, IBM mainframeler, AS/400’ler ve iSerisi sunucular için mevcut tek yazılım aracıdır. Bununla, görüntülenen her ekran ve her basılan tuş dahil gerçek zamanlı, müdahalesiz mali uygulamalarınızda tüm son kullanıcı etkileşimlerini analiz edebilir ve kaydedebilirsiniz. Buna ilaveten, müşteri ile temasta bulunulan yerlerdeki hile ve düzenbazlık tehditlerinde, yönetmelik uyumunda ve iş işleyişinin izlenmesinde denetimi sağlar.
Intellinx, güncelleme ve salt okunan işlemler dahil kurum uygulamalarına ve verilerine kullanıcı girişlerinin detaylı hukuki denetim yollarını oluşturur. Bu çapraz uygulama, çapraz platform denetim yolu dahili denetçilerin şüpheli olayları kapsamlı çevrimiçi (online) sorgulamalarla incelemelerini sağlar.
IntellinX kurumların mevcut sistemlerine ek yük getirmeyen ve bozmayan bir yapıya sahiptir. Kurulumu ve eğitimi çok kısa sürede yapılmakta ve sistem ayrı bir sunucuda çalıştığı için mevcut ana bilgisayarlara ve/veya yardımcı müşteri bilgisayarlarına herhangi bir yüklemeyi , herhangi bir uygulama kodu koymayı veya değiştirmeyi gerektirmemektedir.
Son Kullanıcıların ve Dahili Çalışanların Müdahalesiz,Gerçek Zamanlı, Akıllı İzlenmesi
Mesleki hile ve dolandırıcılığın artmasıyla, bugünkü devlet yönetmeliklerinin uyum talepleri, kurumları önemli kritik mali sistemlerinde yeni ve daha sıkı kontrollere zorlamaktadır.
Fakat birçok organizasyon için, bu çok zorlayıcı olmaktadır. Çünkü, birçok mali uygulama bu yönetmeliklerden önce kanunlaşmış ve uygulamaya konulmuştur. Bu da içlerinde uyum için gerekli kontroller yok demektir. Bundan da öte, birçok bilişim şirketinde bu kontrolleri kendi mali sistemlerine ilave edecek yeterli bilgiye sahip insan gücü yoktur.
Bunun için çözüm IntellinX’tir. IntellinX; Kim? Ne? Ne Zaman? Hangi Kayda? Nasıl? Nereden? gibi sorulara cevap vererek bu yönetmeliklere uyum için gerekli bilgileri sağlar.
Kendine özgü teknolojisi ile IntellinX, IBM mainframeler, AS/400’ler ve iSerisi sunucular için mevcut tek yazılım aracıdır. Bununla, görüntülenen her ekran ve her basılan tuş dahil gerçek zamanlı, müdahalesiz mali uygulamalarınızda tüm son kullanıcı etkileşimlerini analiz edebilir ve kaydedebilirsiniz. Buna ilaveten, müşteri ile temasta bulunulan yerlerdeki hile ve düzenbazlık tehditlerinde, yönetmelik uyumunda ve iş işleyişinin izlenmesinde denetimi sağlar.
IntellinX , aşağıda kısaca belirtilen resmi standartları karşılamaktadır;
•Sarbanes-Oxley
•Gramm-Leach-Billey
•HIPAA
•Basel II
Intellinx, çoklu platformlardaki dahili iş uygulamalarında son kullanıcı faaliyetlerini izlemek için geliştirilmiş tek ve yenilikçi bir yazılımdır. Intellinx izleme ve tehditleri bulmaya yeni bir bakış açısı getirmiştir- tüm merkezi işlem ile son kullanıcıların etkileşimli uygulamalarında , belirli bir kullanıcının faaliyetlerini mercek altına alıp girdiği her ekranı ve işlem içinde her bastığı tuşu sanki yanındaymış gibi izlenmesi.
Intellinx, merkezi veya diğer müşteri bilgisayarlara herhangi bir donanım veya yazılım yüklemeden, herhangi tek bir kod bile değiştirmeden, sıfır maliyetle, güncelleme ve okuma faaliyetleri dahil saha seviyesi izleme kabiliyeti olan tek yazılımdır.
Intellinx, kurum içi tehditlere karşı kurumsal seviyede güvenlik sağlayan tek çözümdür. Son kullanıcı ekranlarını izleyerek, kaydederek ve kurum içi iş uygulamalarındaki tuş kullanımlarını analiz ederek , çok detaylı bir şekilde dahili araştırmalar ve devlet yönetmeliklerine uyum için adli inceleme izlerini devamlı olarak kayda alır. Biçimlendirilebilen yöntemleri (kuralları) ile kullanıcı davranışlarını izleyerek gerçek zamanlı hilekarlık denemelerine karşı alarmı tetikler. Intellinx altyapısı , normal IT operasyonlarınıza hiçbir yük ve risk getirmez.
IntellinX’in Bileşenleri :
Intellinxin üç bileşeni vardır:
1.Intellinx Sensor : Veri paketlerini log’lar ve Intellinx Analyzer’a iletir.
2.Intellinx Analyzer : İşle ilgili veri akışını değerlendirir ve test eder, kontrol eder ve ilgili alt uygulamaları başlatır (örneğin e-posta ile uyarı göndermek gibi)
3.Intellinx Backlog Sunucusu : Veri tabanı yönetimi
Bu üç bileşen arasındaki veri değişimi işlembilgi tabanlıdır ve entegre edilmiş iki fazlı onaylama yöntemi ile iletişim güvenliği sağlanmaktadır.
Intellinx, güncelleme ve salt okunan işlemler dahil kurum uygulamalarına ve verilerine kullanıcı girişlerinin detaylı hukuki denetim yollarını oluşturur. Bu çapraz uygulama, çapraz platform denetim yolu dahili denetçilerin şüpheli olayları kapsamlı çevrimiçi (online) sorgulamalarla incelemelerini sağlar.
IntellinX kurumların mevcut sistemlerine ek yük getirmeyen ve bozmayan bir yapıya sahiptir. Kurulumu ve eğitimi çok kısa sürede yapılmakta ve sistem ayrı bir sunucuda çalıştığı için mevcut ana bilgisayarlara ve/veya yardımcı müşteri bilgisayarlarına herhangi bir yüklemeyi , herhangi bir uygulama kodu koymayı veya değiştirmeyi gerektirmemektedir.
Bunun için, merkezi veya diğer müşteri bilgisayarlarına herhangi bir donanım veya yazılım yüklemeden, mevcut sistemde herhangi tek bir kod bile değiştirmeden, güncelleme ve okuma faaliyetleri dahil “sniffing” metodu ile izleme yapmaktadır
Intellinx Nasıl Çalışır ?
Ekran başlıkları ve alan tanımları otomatik olarak gelişmiş model tanıma algoritmaları ile ekranın pozisyonu ve diğer format özelliklerine göre tanımlanır.
Sistem Yöneticisi manuel olarak ekran ve alanları tanımlamak için, ekranın belirgin yerlerindeki belli metin dizilerine göre yeni tanımlamalar ekleyebilir.
Client-server mesajlarının düzenleri Cobol veya C gibi organizasyon programlarından alınıp sistem yöneticisi tarafından kurgulanabilir.
Her düzen tanımlamaları, mesaj içeriğine göre, mevcut mesaj için hangi planın kullanılacağını bulmayı sağlayan akış zamanını sağlayacak kriterleri de ayrıca içerir (mesajdaki işlem alanı)
Tetiklemeler host tarafından gönderilen herhangi bir alan veya son kullanıcı tarafından girilmiş herhangi bir değer ile tanımlanabilir.
İki türlü olgu vardır:
Denetim Oturumu– Sistemde olan ana işleyiş durumudur (son kullanıcıya ekran içeriğinin görünmesi veya son kullanıcı tarafından girilen veriler gibi)
İş Oturumu - Ana işleyiş oturumlarının akışıdır.
Tetikleme yeni bir oturum oluşturabilir, açık oturuma veri toplayabilir veya bir oturumu kapatabilir.
Oturuma ait uygun ekran ve alanlar anlamlı iş tanımlarıyla grafiksel taşı ve bırak yöntemi ile eşleştirilir. İş tanımları değişik oturumlardaki birçok ekrandan veri toplayabilir.
Eğer daha önceden belirlenmiş şartlar gerçekleşirse oturumlar sistem faaliyetlerini tetikleyebilir.
(örneğin e-mail gönderme vb.)
(örneğin e-mail gönderme vb.)
Sistem Altyapısı
Intellinx altyapısı binlerce son kullanıcının faaliyetlerinin izlenmesine olanak sağlayan ölçeklenebilen, güçlü bir çözümdür.
Intellinx Sensor (Sniffer) : Intellinx, uygulamalar ve son kullanıcılar ve client-server mesajları arasındaki ekran iletişimini yakalamaktadır. İletişim Switch’inin mirror port’undan standart sniffing kullanır ve iletişim trafiğinin yakalanması tamamen şeffaf olup,gerek son kullanıcı gerekse uygulama açısından hiçbir etki veya iz bırakmaz. Intellinx sensorü, switch üzerindeki tüm paketleri yakalar ve host’tan gönderilen ile son kullanıcıların host’a gönderdiklerini ayırır. Uygun paketler, Analizci’nin(Analyzer) çektiği sıraya transfer edilir. Paketlerin sırada biriktirilmesi Sensor’ün Oturum Analizcisinden (Session Analyzer) ve diğer sistem bileşenlerinden bağımsız olarak paketleri yakalama ve biriktirmesini sağlar.
Oturum Analizcisi (Session Analyzer) : Her son kullanıcı için içerden mirror session yönetir. Her paket önce tanımlanır, ve uygun paketler son kullanıcının oturumu ile ilişkilendirilir. Ondan sonra, her paket ve oturumun tekrar yapılandırılmasının devamı için kullanılan içeriği analiz edilir. Tekrar yapılandırılan oturumun ekranları Event Analyzer’a iletilir.
Ekran/Mesaj Kaydı : Son kullanıcı oturumuna ait her paket ayrı ayrı saklanır. Böylece Kullanıcı ID(user ID) ve zaman çerçevesine göre kaydedilen kayıtlar tekrar izlenebilir. Ekran/mesaj kayıtları, yeni iş kurallarının eski kayıtlara da uygulanmasına olanak sağlayan Analyzer’ı beslemek için de kullanılır. Örneğin ilave tehdit kriterlerinin eski kayıtlara da uygulanmasının gerekmesi gibi.
Event Analyzer : Oturum Analizcisi uygun ekran ve alanları ya otomatik olarak ya da sistem yöneticisi tarafından girilecek özel belirleyicilere göre tanımlar. Client-server mesajlarındaki alanlar sistem yöneticisi tarafından girilen düzenlemelere göre tanımlanır.Tetikleyiciler, her yeni ekran/mesajı kontrol eder ve denetim ve iş oturumları oluşturabilir. Uygun ekran ve alanlar Grafik Görüntüleme ekranında belirlenen karşılık geldikleri tanımlanmış iş bölümlerine aktarılır.
Backlog Oturum Deposu (Repository): Tüm denetim, iş ve iş bölümleri verileri Oturum Deposunda saklanır. Depo herhangi bir SQL tabanlı veri tabanında uygulanabilir.
Intellinx Raporları : Intellinx, tüm izleme , denetime dayalı ve alarm tabanlı raporların hazırlanmasında her türlü imkana sahiptir.
Detaylı Bilgi İçin : www.intellinx-sw.com