Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Tekrar selamlar; Bahsi geçen markalar ile ilgili 25 mayısta yayınlanan gartner raporunu aşağıdaki linklerden inceleyebilirsiniz. Daha tarafsız bir fikir verecektir. Birinci linke ulaşamazsanız, ikinci ve üçüncü link yardımıyla üye olup bakabilirsiniz. https://www.gartner.com/doc/reprints?id=1-3805JH8=160525=sb http://researchcenter.paloaltonetworks.com/2016/05/palo-alto-networks-now-a-five-time-gartner-magic-quadrant-leader/ https://get.info.paloaltonetworks.com/webApp/gartner-magic-quadrant-firewall-en?CampaignId=7017001HgjaAAC=http%3A%2F%2Fresearchcenter.paloaltonetworks.com%2F2016%2F05%2Fpalo-alto-networks-now-a-five-time-gartner-magic-quadrant-leader_medium=collateral_source=Gartner İyi çalışmalar Ender Piyale 2016-05-27 9:34 GMT+03:00 Sinan Yilmaz <syil...@networker.com.tr>: > Artik yeni konsept total security. Yani sadece AV ile guvenli hale > gelemezsiniz. Endpoint agentlari olan ve gateway kademesinde hizmet > edebilen urunlere bakmanizi oneririm. Benim tecrubelerime gore su an bu > total cozumu ve tek arayuzden yonetme guzelligini Mcafee (Intel Security), > EPO ile sagliyor. Buna alternatif Trend Micro ve Sophos (Cyberoam) > onerebilirim. Tum Secure gateway ureticileri artik endpoint tarafina da > dokunmadan bu isin olamayacagini gordukleri icin ya AV firmalari satin > aliyor ya da alliance kurmaya calisiyorlar. > > From: NetSec <netsec-boun...@netsectr.org> on behalf of Serhat AYDIN < > cont...@serhataydin.com> > Reply-To: "liste@netsectr.org" <liste@netsectr.org> > Date: Wednesday 25 May 2016 at 23:04 > To: "liste@netsectr.org" <liste@netsectr.org> > Subject: Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk > > Uzun süredir f-secure ismini duymuyordum şaşırdım açıkcası. Antivirüs > testlerinde dahi ismini görmüyorum herhalde sophos u da ilk defa duydum > yarın inceleyeceğim > > -- > Serhat AYDIN > > 25.05.2016, 22:50, "Yılmaz Karakul" <yilmazkara...@gmail.com>: > > > Merhaba, > Hem kullanım kolaylığı hem ücret politikası hem de hızlı teknik > desteğinden dolayı fw olarak cyberoam AV olarak ta f-secure ve sophos > tavsiye ederim. AV tarafında sophos çok kaliteli dir. F- secure de ondan > kalır yanı yok aslinda. Bu ürünleri bire bir kullandım ve kullanmaya da > devam ediyorum. Özellikle fw tarafında cyberoam teknik desteği ve kullanım > kolaylığı ile dikkat çekiyor. > Kesinlikle denemenizi yada poc yapmanızı tavsiye ederim. > On 8 May 2016 00:23, "Sinan Temur" <sinan.te...@divan.com.tr> wrote: > > > Merhaba; > Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün > mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize > dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı > karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri > bütçeyi es geçmeyin. > > > Sinan Temur > Bilgi Sistemleri Sorumlusu > IT Supervisor > > Divan > > > Sınıflandırma: Genel / Classification: Public > Sınıflandırma: Genel / Classification: Public > > > > > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger > bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta > mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj > kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac > icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta > mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana > gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in > error, you should refrain from making any use of the contents and from > opening any attachment. In that case, please notify the sender immediately > and return the message to the sender, then, delete and destroy all copies. > This e-mail message, can not be copied, published or sold for any reason. > This e-mail message has been swept by anti-virus systems for the presence > of computer viruses. In doing so, however, sender cannot warrant that virus > or other forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- > > > > > -
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Artik yeni konsept total security. Yani sadece AV ile guvenli hale gelemezsiniz. Endpoint agentlari olan ve gateway kademesinde hizmet edebilen urunlere bakmanizi oneririm. Benim tecrubelerime gore su an bu total cozumu ve tek arayuzden yonetme guzelligini Mcafee (Intel Security), EPO ile sagliyor. Buna alternatif Trend Micro ve Sophos (Cyberoam) onerebilirim. Tum Secure gateway ureticileri artik endpoint tarafina da dokunmadan bu isin olamayacagini gordukleri icin ya AV firmalari satin aliyor ya da alliance kurmaya calisiyorlar. From: NetSec <netsec-boun...@netsectr.org<mailto:netsec-boun...@netsectr.org>> on behalf of Serhat AYDIN <cont...@serhataydin.com<mailto:cont...@serhataydin.com>> Reply-To: "liste@netsectr.org<mailto:liste@netsectr.org>" <liste@netsectr.org<mailto:liste@netsectr.org>> Date: Wednesday 25 May 2016 at 23:04 To: "liste@netsectr.org<mailto:liste@netsectr.org>" <liste@netsectr.org<mailto:liste@netsectr.org>> Subject: Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk Uzun süredir f-secure ismini duymuyordum şaşırdım açıkcası. Antivirüs testlerinde dahi ismini görmüyorum herhalde sophos u da ilk defa duydum yarın inceleyeceğim -- Serhat AYDIN 25.05.2016, 22:50, "Yılmaz Karakul" <yilmazkara...@gmail.com<mailto:yilmazkara...@gmail.com>>: Merhaba, Hem kullanım kolaylığı hem ücret politikası hem de hızlı teknik desteğinden dolayı fw olarak cyberoam AV olarak ta f-secure ve sophos tavsiye ederim. AV tarafında sophos çok kaliteli dir. F- secure de ondan kalır yanı yok aslinda. Bu ürünleri bire bir kullandım ve kullanmaya da devam ediyorum. Özellikle fw tarafında cyberoam teknik desteği ve kullanım kolaylığı ile dikkat çekiyor. Kesinlikle denemenizi yada poc yapmanızı tavsiye ederim. On 8 May 2016 00:23, "Sinan Temur" <sinan.te...@divan.com.tr<mailto:sinan.te...@divan.com.tr>> wrote: Merhaba; Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es geçmeyin. Sinan Temur Bilgi Sistemleri Sorumlusu IT Supervisor Divan Sınıflandırma: Genel / Classification: Public Sınıflandırma: Genel / Classification: Public Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL --- --- NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016 www.netsectr.org --- --- NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016 www.netsectr.org ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhaba, Hem kullanım kolaylığı hem ücret politikası hem de hızlı teknik desteğinden dolayı fw olarak cyberoam AV olarak ta f-secure ve sophos tavsiye ederim. AV tarafında sophos çok kaliteli dir. F- secure de ondan kalır yanı yok aslinda. Bu ürünleri bire bir kullandım ve kullanmaya da devam ediyorum. Özellikle fw tarafında cyberoam teknik desteği ve kullanım kolaylığı ile dikkat çekiyor. Kesinlikle denemenizi yada poc yapmanızı tavsiye ederim. On 8 May 2016 00:23, "Sinan Temur"wrote: > Merhaba; > > Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün > mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize > dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı > karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri > bütçeyi es geçmeyin. > > > > > > *Sinan Temur* > > *Bilgi Sistemleri Sorumlusu * > > *IT Supervisor * > > [image: Description: Description: Description: Description: > cid:image001.png@01CBA0FA.BC9CEC60] > > *Divan* > > > > [image: DIVANTURIZ.2016.0057-60.YIL-SIGNATURE-341x96px-2] > > > > Sınıflandırma: Genel / Classification: Public > > Sınıflandırma: Genel / Classification: Public > > > -- > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger > bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta > mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj > kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac > icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta > mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana > gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in > error, you should refrain from making any use of the contents and from > opening any attachment. In that case, please notify the sender immediately > and return the message to the sender, then, delete and destroy all copies. > This e-mail message, can not be copied, published or sold for any reason. > This e-mail message has been swept by anti-virus systems for the presence > of computer viruses. In doing so, however, sender cannot warrant that virus > or other forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- > --- NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016 www.netsectr.org ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhaba; Yiğit alişan Bey bahsettiği gibi ürün isimlerinden çok ihtiyacınızı hangisi karşılayacağı belirlemede ürünlerin farklı birbirine üstün özelliklerini incelemek gerekir. Bu tarz temel bir ürün seçerken bence en önemli husus hatta seçeceğiniz üründen çok çok önemlisi ürün desteğini kim nasıl veriyor bunu araştırmalısınız. Hakikaten paraya kıyıp daha doğrusu kurumunuzun tüm bütçesini kullanıp PAlo alto gibi istediğiniz hemen hemen birçok esnekliği sağlayan belki ek ürün ihtiyacınız olmayacak yetenekli bir ürün alırsınız ancak destek firması deneyim ve bilgi birikimi yoksa paranız çöp olur o kadar fonksiyonelite ki çoğu ek ücrete tabi olur boşa gidebilir. PAlo alto tek üründe birden çok fonksiyonda pratik hayatta genellikle başarılı kabul edilir.Ancak fiyatı biraz dezavantaj katar. Derseniz bütçemi verimli kullanayım ama esnekliğe de cevap versin o zaman fortinet size uygun ürün olabilir.Son yıllarda bu konuda gayet emin adımlarla iyi yatırımlarla bence Palo altonun arkasından ikinci bir ürün. Teknik destek konusunda da bilgi birikimi olan firma sayısı da arttı bu konuda.DEzavantajı ek modullerin sayısı arttıkça stabilite olarak performanslı olmasına rağmen geliştirilmesi gereken özellikleri var. Bunlardan sonra piyasada hemen hemen heryerde bulanan ancak teorik verilerinin aksine pratikte birazcık yöneticisini uğraştıran nazlı checkpoint firewall bütçe olarak da gayet uygundur.Ancak ilgi ister ve birçok fonksiyonel özelliği olmasına rağmen karmaşık yapılarda bu fonksiyonellik cihazınızın performansını biraz etkileyebilir. Piyasada tecrübeli destek firmaları var. Cisco IPS konusunda atak yaptıktan sonra firewall cihazlarında da yeniliği gitmişti.Piyasa yaygınlığı konusunda çok bir bilgim yok ancak bazı büyük kurumlarda kullanıldığını biliyorum. Stabilite olarakta verimli bir cihazdır. Yönetim arayüzü olarak ben eski bir versiyonu kullanmıştım diğerlerine göre biraz fazla menüsü vardı ancak mantığını çözünceye kadar zorluk yaşatır. Daha birçok firewall markası var tabiki de. Öncelikle iş ihtiyacını ve yoğunluğu iyi belirleyebilmek gerekir. VE başta da dediğim gibi üründen ziyade desteğini ne kadar çok ve kaliteli alabileceğim bu önemli. Kolaylıklar. Hoşçakalın. 10 Mayıs 2016 15:28 tarihinde Namık Fırat Evrenyazdı: > Barracuda ngf öneririm > Sanal platformu extra öneririm. > 10 May 2016 15:23 tarihinde "Yiğit ALİŞAN" yazdı: > > Merhabalar, >> >> >> Soruya gelen e-postalardan bazılarında "kesinlikle checkpoint , >> fortinetle komple koruma, palo alto -ki içeriğe değinilmiş biraz- komple >> güvenlik koruması sağlıyor " gibi gibi kesinlik, eminlik içeren yazılar >> mevcut. Bu yazıları yazan yada bu markalar hakkında bu kadar kesin >> düşüncelere sahip olan arkadaşlar kendilerinde bu düşüncelerin oluşmasına >> neden olan özellikleri, artıları da yazabilse sadece soruyu soran kişi için >> değil herkes için daha iyi olur diye düşünüyorum. Bana göre, son kullanıcı >> sayısı, bant genişliği gibi bilgiler marka belirlendikten sonra hangi model >> olacağını belirtmek için önemli. Bu nedenle illaki bu bilgilerin olmaması >> şuanda markalar ile ilgili fikir edinmemiz için engel teşkil etmiyor diye >> düşünüyorum. >> >> İyi çalışmalar. >> >> 8 Mayıs 2016 12:02 tarihinde M.Oğuzhan Susam >> yazdı: >> >>> Merhaba, >>> >>> Fortinetle komple bir çözüm sağlayabilirsiniz >>> >>> 8 Mayıs 2016 Pazar tarihinde, Sinan Temur >>> yazdı: >>> >>> Merhaba; Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es geçmeyin. *Sinan Temur* *Bilgi Sistemleri Sorumlusu * *IT Supervisor * [image: Description: Description: Description: Description: cid:image001.png@01CBA0FA.BC9CEC60] *Divan* [image: DIVANTURIZ.2016.0057-60.YIL-SIGNATURE-341x96px-2] Sınıflandırma: Genel / Classification: Public Sınıflandırma: Genel / Classification: Public -- Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Barracuda ngf öneririm Sanal platformu extra öneririm. 10 May 2016 15:23 tarihinde "Yiğit ALİŞAN"yazdı: > Merhabalar, > > > Soruya gelen e-postalardan bazılarında "kesinlikle checkpoint , fortinetle > komple koruma, palo alto -ki içeriğe değinilmiş biraz- komple güvenlik > koruması sağlıyor " gibi gibi kesinlik, eminlik içeren yazılar mevcut. Bu > yazıları yazan yada bu markalar hakkında bu kadar kesin düşüncelere sahip > olan arkadaşlar kendilerinde bu düşüncelerin oluşmasına neden olan > özellikleri, artıları da yazabilse sadece soruyu soran kişi için değil > herkes için daha iyi olur diye düşünüyorum. Bana göre, son kullanıcı > sayısı, bant genişliği gibi bilgiler marka belirlendikten sonra hangi model > olacağını belirtmek için önemli. Bu nedenle illaki bu bilgilerin olmaması > şuanda markalar ile ilgili fikir edinmemiz için engel teşkil etmiyor diye > düşünüyorum. > > İyi çalışmalar. > > 8 Mayıs 2016 12:02 tarihinde M.Oğuzhan Susam > yazdı: > >> Merhaba, >> >> Fortinetle komple bir çözüm sağlayabilirsiniz >> >> 8 Mayıs 2016 Pazar tarihinde, Sinan Temur >> yazdı: >> >> Merhaba; >>> >>> Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün >>> mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize >>> dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı >>> karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri >>> bütçeyi es geçmeyin. >>> >>> >>> >>> >>> >>> *Sinan Temur* >>> >>> *Bilgi Sistemleri Sorumlusu * >>> >>> *IT Supervisor * >>> >>> [image: Description: Description: Description: Description: >>> cid:image001.png@01CBA0FA.BC9CEC60] >>> >>> *Divan* >>> >>> >>> >>> [image: DIVANTURIZ.2016.0057-60.YIL-SIGNATURE-341x96px-2] >>> >>> >>> >>> Sınıflandırma: Genel / Classification: Public >>> >>> Sınıflandırma: Genel / Classification: Public >>> >>> >>> -- >>> >>> Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. >>> Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir >>> sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen >>> e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj >>> kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac >>> icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta >>> mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak >>> yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol >>> ediliyor olsa bile - virus icermedigini garanti etmez ve meydana >>> gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. >>> This message is intended solely for the use of the individual or entity >>> to whom it is addressed , and may contain confidential information. If you >>> are not the intended recipient of this message or you receive this mail in >>> error, you should refrain from making any use of the contents and from >>> opening any attachment. In that case, please notify the sender immediately >>> and return the message to the sender, then, delete and destroy all copies. >>> This e-mail message, can not be copied, published or sold for any reason. >>> This e-mail message has been swept by anti-virus systems for the presence >>> of computer viruses. In doing so, however, sender cannot warrant that virus >>> or other forms of data corruption may not be present and do not take any >>> responsibility in any occurrence. >>> >>> >> --- >> Uygulamalı Ağ Güvenliği Eğitimi >> >> 06-08 Mayıs 2016 - ISTANBUL >> >> --- >> > > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- > --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhabalar, Soruya gelen e-postalardan bazılarında "kesinlikle checkpoint , fortinetle komple koruma, palo alto -ki içeriğe değinilmiş biraz- komple güvenlik koruması sağlıyor " gibi gibi kesinlik, eminlik içeren yazılar mevcut. Bu yazıları yazan yada bu markalar hakkında bu kadar kesin düşüncelere sahip olan arkadaşlar kendilerinde bu düşüncelerin oluşmasına neden olan özellikleri, artıları da yazabilse sadece soruyu soran kişi için değil herkes için daha iyi olur diye düşünüyorum. Bana göre, son kullanıcı sayısı, bant genişliği gibi bilgiler marka belirlendikten sonra hangi model olacağını belirtmek için önemli. Bu nedenle illaki bu bilgilerin olmaması şuanda markalar ile ilgili fikir edinmemiz için engel teşkil etmiyor diye düşünüyorum. İyi çalışmalar. 8 Mayıs 2016 12:02 tarihinde M.Oğuzhan Susamyazdı: > Merhaba, > > Fortinetle komple bir çözüm sağlayabilirsiniz > > 8 Mayıs 2016 Pazar tarihinde, Sinan Temur > yazdı: > > Merhaba; >> >> Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün >> mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize >> dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı >> karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri >> bütçeyi es geçmeyin. >> >> >> >> >> >> *Sinan Temur* >> >> *Bilgi Sistemleri Sorumlusu * >> >> *IT Supervisor * >> >> [image: Description: Description: Description: Description: >> cid:image001.png@01CBA0FA.BC9CEC60] >> >> *Divan* >> >> >> >> [image: DIVANTURIZ.2016.0057-60.YIL-SIGNATURE-341x96px-2] >> >> >> >> Sınıflandırma: Genel / Classification: Public >> >> Sınıflandırma: Genel / Classification: Public >> >> >> -- >> >> Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. >> Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir >> sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen >> e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj >> kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac >> icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta >> mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak >> yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol >> ediliyor olsa bile - virus icermedigini garanti etmez ve meydana >> gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. >> This message is intended solely for the use of the individual or entity >> to whom it is addressed , and may contain confidential information. If you >> are not the intended recipient of this message or you receive this mail in >> error, you should refrain from making any use of the contents and from >> opening any attachment. In that case, please notify the sender immediately >> and return the message to the sender, then, delete and destroy all copies. >> This e-mail message, can not be copied, published or sold for any reason. >> This e-mail message has been swept by anti-virus systems for the presence >> of computer viruses. In doing so, however, sender cannot warrant that virus >> or other forms of data corruption may not be present and do not take any >> responsibility in any occurrence. >> >> > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- > --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Selamlar, kesinlikle Checkpoint öneririm nss lablara baktığınızda doğru tercih olduğunu göreceksiniz, bu konuda isterseniz daha detaylı bilgi verebilirim. > > On 8 May 2016, at 00:14, Sinan Temurwrote: > > Merhaba; > Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün > mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize > dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? > Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es > geçmeyin. > > > Sinan Temur > Bilgi Sistemleri Sorumlusu > IT Supervisor > > Divan > > > > Sınıflandırma: Genel / Classification: Public > > Sınıflandırma: Genel / Classification: Public > > > > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu > e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini > kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan > siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin > cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji > viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek > zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in error, > you should refrain from making any use of the contents and from opening any > attachment. In that case, please notify the sender immediately and return the > message to the sender, then, delete and destroy all copies. This e-mail > message, can not be copied, published or sold for any reason. This e-mail > message has been swept by anti-virus systems for the presence of computer > viruses. In doing so, however, sender cannot warrant that virus or other > forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhaba, ürün seçerken aşağıdaki kriterlere dikkat etmek gerektiğini düşünüyorum(engelleme odaklı olarak): - mail trafiğinin sandbox entegrasyonu: ürün kendisi mta olarak çalışıyor mu, yoksa ayrıca bir smtp gateway ürünü almanızı mı şart koşuyor? smtp trafiğini dinleyerek sanbox yapan çözüm yetersiz kalacaktır çünkü TLS bağlantılarını dinleyemeyecektir. - http(s) trafiğinin sandbox entegrasyonu: yapınızda http(s) trafiğini proxy üzerinden sağlıyorsanız ve ssl inspection yapıyorsanız alacağınız üründe de ssl inspection yapmanız gerekecek. ayrıca ürünün kategori bazlı ssl inspection bypass yapabiliyor olması lazım(bu size fazladan bir url filtering lisansı almanızı gerektirecektir). Eğer yapınızda harici bir proxy yoksa ve url filtering işlemini FW üzerinde yapıyorsanız işiniz daha kolay çünkü 2 kez ssl inspection yapma ihtiyacınız olmayacak. - desteklenen dosya tipleri: hangi tip dosyaların analiz edilmesi kritik ona göre ürünleri eleyebilirsiniz. - whitelist/blacklist: üründe hem whitelisting hem de blacklisting özelliği olması gerekli. ürünün benign olarak gördüğü fakat gerçekte zararlı olan bir dosyanın blackliste alınarak engellenmesi, aynı şekilde zararlı olmayan fakat zararlı gibi görünen bir dosyanın da whitelist'e alınabilmesi ihtiyacı çıkacaktır diye düşünüyorum. - exception yönetimi: üründe en az source/destination bazlı exception olması gerekir. exception yapmak her ne kadar risk oluştursa da sandbox ürünlerinin kapasitesi sınırlı olduğundan sürekli kaynak tüketimine sebep olan belirli source/destination'ların bypass edilme ihtiyacı doğacaktır. - Endpoint AV/Sandbox: Endpoint tarafında kullanılacak ürünün exploit protectiona sahip olması büyük bir avantaj. EMET gibi free bir çözümle de exploit protection sağlanabilir fakat EMET'in yönetim, log ve raporlama tarafında bir şey sunduğun görmedim. Ayrıca endpoint tarafına alınacak ürün davranış analizi yapabilmeli, usb gibi kaynaklardan gelen dosyaları sanbox ürününe submit edebilmeli. Mehmet ERGENE On Sunday, May 8, 2016 12:24 AM, Sinan Temurwrote: #yiv8170784259 P.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm 0pt;}#yiv8170784259 LI.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm 0pt;}#yiv8170784259 DIV.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm 0pt;}#yiv8170784259 TABLE.yiv8170784259ImprintUniqueIDTable {MARGIN:0cm 0cm 0pt;}#yiv8170784259 DIV.yiv8170784259Section1 {} #yiv8170784259 #yiv8170784259 -- filtered {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}#yiv8170784259 p.yiv8170784259MsoNormal, #yiv8170784259 li.yiv8170784259MsoNormal, #yiv8170784259 div.yiv8170784259MsoNormal {margin:0cm;margin-bottom:.0001pt;font-size:11.0pt;}#yiv8170784259 a:link, #yiv8170784259 span.yiv8170784259MsoHyperlink {color:#0563C1;text-decoration:underline;}#yiv8170784259 a:visited, #yiv8170784259 span.yiv8170784259MsoHyperlinkFollowed {color:#954F72;text-decoration:underline;}#yiv8170784259 p {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv8170784259 span.yiv8170784259EmailStyle18 {color:windowtext;}#yiv8170784259 span.yiv8170784259EmailStyle19 {color:#1F497D;}#yiv8170784259 .yiv8170784259MsoChpDefault {font-size:10.0pt;}#yiv8170784259 filtered {margin:70.85pt 70.85pt 70.85pt 70.85pt;}#yiv8170784259 div.yiv8170784259WordSection1 {}#yiv8170784259 Merhaba; Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es geçmeyin. Sinan Temur Bilgi Sistemleri Sorumlusu IT Supervisor Divan Sınıflandırma: Genel / Classification: Public Sınıflandırma: Genel / Classification: Public Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhaba Sinan Bey, İhtiyaçlarınızı net bilmeden birşey söylemek zor, bütçe de tabii önemli. AV FW Sandbox vs bundle halde size bir reçete yazmak mantıklı değil bu verilerle, şahsi tavsiyem firmalarla görüşüp, size uygun olanlar arasında kararsız kalırsanız bildiklerimizi paylaşabiliriz seve seve... Sent from my iPhone > On 08 May 2016, at 00:14, Sinan Temurwrote: > > Merhaba; > Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün > mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize > dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? > Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es > geçmeyin. > > > Sinan Temur > Bilgi Sistemleri Sorumlusu > IT Supervisor > > Divan > > > > Sınıflandırma: Genel / Classification: Public > > Sınıflandırma: Genel / Classification: Public > > > > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu > e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini > kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan > siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin > cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji > viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek > zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in error, > you should refrain from making any use of the contents and from opening any > attachment. In that case, please notify the sender immediately and return the > message to the sender, then, delete and destroy all copies. This e-mail > message, can not be copied, published or sold for any reason. This e-mail > message has been swept by anti-virus systems for the presence of computer > viruses. In doing so, however, sender cannot warrant that virus or other > forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhabalar; Palo Alto Networks firewall ve endpoint çözümleriyle komple bir güvenlik altyapısı kurmak mümkün. 1 ve 3 yıllık olarak lisanslamalar ile av, anti spam, ips, threat prevention, url filtering vs gibi bir çok özelliği kullanabilirsiniz. Network teknoloji eğitimleri vermekteyim ve şuanda Palo Alto Networks de eğitimini verdiğim vendorlardan biri. Dolayısıyla bakış açım ağ teknolojileri ve bu noktada getirdiği kolaylıklar özelinde. Ekstra lisans gerektirmeden application bazında kurallar yazıp daha güvenli bir yapı kurmak mümkün. Örnek, bir uygulamanın çalışması için 80 portunu açıp torrentin de bu porttan sızması yerine, sadece web browsinge izin verip torrent vs engellenebilir. Cihaz maliyeti ihtiyaca göre şekillenecektir, eğitmen ve danışman olduğum için satış rakamlarından haberim yok malesef. Aklınıza takılan bir şeyler olursa cevaplamaya çalışırım, çok genel yazdım. İyi çalışmalar 8 May 2016 00:23 tarihinde "Sinan Temur"yazdı: > Merhaba; > > Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün > mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize > dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı > karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri > bütçeyi es geçmeyin. > > > > > > *Sinan Temur* > > *Bilgi Sistemleri Sorumlusu * > > *IT Supervisor * > > [image: Description: Description: Description: Description: > cid:image001.png@01CBA0FA.BC9CEC60] > > *Divan* > > > > [image: DIVANTURIZ.2016.0057-60.YIL-SIGNATURE-341x96px-2] > > > > Sınıflandırma: Genel / Classification: Public > > Sınıflandırma: Genel / Classification: Public > > > -- > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger > bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta > mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj > kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac > icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta > mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana > gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in > error, you should refrain from making any use of the contents and from > opening any attachment. In that case, please notify the sender immediately > and return the message to the sender, then, delete and destroy all copies. > This e-mail message, can not be copied, published or sold for any reason. > This e-mail message has been swept by anti-virus systems for the presence > of computer viruses. In doing so, however, sender cannot warrant that virus > or other forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- > --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Selam, PAN wildfire ve CP sandblast urunlerine bakabilirsiniz. Iphone6'dan gonderildi. 8 May 2016 tarihinde 00:14 saatinde, Sinan Temurşunları yazdı: > Merhaba; > Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün > mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize > dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? > Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es > geçmeyin. > > > Sinan Temur > Bilgi Sistemleri Sorumlusu > IT Supervisor > > Divan > > > > Sınıflandırma: Genel / Classification: Public > > Sınıflandırma: Genel / Classification: Public > > > > > Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu > e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde > kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini > kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan > siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin > cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji > viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak > yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol > ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek > zararlardan dogacak hicbir sorumlulugu kabul etmez. > This message is intended solely for the use of the individual or entity to > whom it is addressed , and may contain confidential information. If you are > not the intended recipient of this message or you receive this mail in error, > you should refrain from making any use of the contents and from opening any > attachment. In that case, please notify the sender immediately and return the > message to the sender, then, delete and destroy all copies. This e-mail > message, can not be copied, published or sold for any reason. This e-mail > message has been swept by anti-virus systems for the presence of computer > viruses. In doing so, however, sender cannot warrant that virus or other > forms of data corruption may not be present and do not take any > responsibility in any occurrence. > > --- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > --- --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---
Re: [NetSec] AV+FW+Sandbox-ZeroDay çözümleri hkk
Merhaba; Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es geçmeyin. Sinan Temur Bilgi Sistemleri Sorumlusu IT Supervisor Divan [DIVANTURIZ.2016.0057-60.YIL-SIGNATURE-341x96px-2] Sınıflandırma: Genel / Classification: Public Sınıflandırma: Genel / Classification: Public Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. --- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL ---