Ivanti | BT Altyapı & Güvenlik Yönetimi
Ivanti Nedir?
Ivanti Amerika merkezli BT Altyapı ve güvenlik çözümleri üreticisidir.
Bünyesine LANDESK, HEAT Software, Lumension, Wavelink, Shavlik, PatchLink, Concorde, RES Software, AppSense, Xtraction gibi alanında lider birçok markayı katarak çözüm portföyünü genişletmiştir.
2020 yılı sonunda ise MobileIron, Pulse Secure ve Cherwell markaları da Ivanti portföyüne katılmıştır.
Fortune 100 sıralamasındaki en büyük 100 şirketin 78 tanesi Ivanti çözümlerini kullanmaktadır.
Ivanti altyapı ve güvenlik çözümleri aşağıdaki gibidir :
- Ivanti Device Control | Lumension: Geliştirilmiş Cihaz ve USB/Port Yönetimi
- Ivanti Patch for MEM | SCCM : SCCM | MEM altyapıları için 3.Parti Yama ve Sürücü Yönetimi
- Ivanti Security Controls : Yama Yönetimi, Uygulama Kontrolü ve Ayrıcalıklı Hak Yönetimi
- Ivanti Neurons : Uçnokta Yönetim ve Otomasyon Platformu (Cloud)
- Ivanti Xtraction : Active Directory, SCCM gibi altyapılar için Analitik Raporlama Çözümüdür.
- Ivanti IT Service Management : BT Servis ve Yardım Masası Yönetimi Platformu
Ivanti Device Control | Lumension
Ivanti Device Control | Lumension Nedir?
Ivanti Device Control (eski ismiyle Lumension Device Control) kritik öneme sahip altyapılar için eşsiz özelliklere sahip port ve donanım kontrolünde lider olan güvenlik çözümüdür.
Ivanti Device Control çıkarılabilir cihaz kullanımı ve veri şifreleme için beyaz listeleme ve "varsayılan reddetme" yaklaşımı kullanarak cihazların ve verilerin yönetimini merkezileştirir ve ayrıca fiziksel yollarla sunulan kötü amaçlı yazılımlara karşı koruma sağlar.
Günümüzde taşınabilir bellek veya taşınabilir cihazlar kurumlar için büyük risk oluşturmaktadır.
Kurumsal risklerin bazıları :
- Şifresiz bellekler ile taşınan kurumsal verilerin veri sahibi olmayan kişilerin eline geçmesi.
- Kurum dışına çıkartılan verilerin takip edilememesi.
- Wifi ve LAN kartlarının aynı anda aktif olmasından kaynaklı riskler.
- PS/2, COM, LPT, Floppy, Serial, IRDA gibi eski portlardan kaynaklanabilecek zaafiyetler.
- Bluetooth, Modem, Cep telefonu gibi cihazlar üzerinden oluşabilecek veri ve ağ riskleri.
- Standart dışı portlar ve elektronik devreler ile yaratılabilecek zaafiyetler
Ivanti Device Control askeri ağ yapıları başta olmak üzere , bilginin önemli olduğu kritik kurumlarda kullanılan alanında lider port ve cihaz kontrol yazılımıdır. Kurum bilgisayarlarına izinsiz hiçbir cihazın bağlanmamasını sağlayan, takılan cihazlarda ise tam yönetimin sağlanmasına ve takibine imkan sağlayan merkezi yönetim çözümleri sunmaktadır.
Kurumlarda USB bellekler şifrelenmeden kullanılmaktadır ve bellek kaybolduğunda veriler kötü niyetli kişilerin eline geçebilir. Ivanti Device Control (Lumension) bellek ve diskleri şifreleyerek bu tehlikeyi önler. Bir bilgisayara (USB gibi) herhangi bir port aracılığı ile takılan bir cihazın , kim tarafından, ne zaman, hangi marka ve model cihaz taktığı gibi tüm detayları kayıt alarak merkezi olarak tüm kayıtları takip eder ve raporlar.
Ivanti Device Control (Lumension) geliştirilmiş her port tipini tanımakta ve cihaz kaçırmamaktadır. PS/2, Wifi, Floppy gibi bilinen, yada robotik kodlama ile geliştirilen ve bilinmeyen her türlü port tipini tanıyabilmektedir. Kurumun ihtiyaçları belirlenerek, sadece ilgili portlar açık bırakılır ve geri kalan tüm portlar kapatılarak, portlar üzerinden veri kaçırılması yada cep telefonları yada USB modemler gibi USB üzerinden takılabilen cihazlarla kurum ağlarının yada kapalı ağların dünyaya açılması gibi tehlikeler bertaraf edilirken , bu tip her türlü teşebbüsü de engelleyerek kayıt altına alır ve raporlar.
Kurumlardaki dağıtık yapılarda Portlar kısıtlanamamakta , USB/Port aktiviteleri genellikle merkezi olarak takip edilememektedir. Ivanti Device Control (Lumension) kurumlardaki bu problemleri bertaraf ederek tüm portlar üzerinde tam hakimiyet sağlar.
Ivanti Device Control (Lumension) kurumsal altyapılar için gelişmiş port ve cihaz yönetimi özellikleri sunar :
- Dosya Tipi Filtreleme : Benzersiz dosya tipi filtrelemesi ile sadece izin verilen dosya tiplerinin transferi gerçekleşir.
- Gölge Veri Kopyası : Taşınabilir cihazlara kopyalanan verinin isminin yada bir tam kopyasının alınması özelliğidir.
- Veri Kotası Koyma : Kullanıcılara veri kopyalama kotası koyarak yüksek miktarda veri kopyalanması engellenir.
- Varsayılan Engelleme : Ivanti Device Control varsayılan engelleme özelliği ile izin verilmeyen hiçbir cihazın porta takılmasına izin vermez.
- Port/Cihaz Filtreleme : Sadece belirli portların veya sadece belirli cihazların çalışmasını ve izinsiz hiçbir port veya cihazın çalışmamasını sağlarken hiçbir cihazı kaçırmaz.
- Detaylı Kullanıcı Yönetimi : Genel, grup, kişi bazında izinler ile büyük yapıları kolayca yönetir.
- Online/Offline Haklar : Kurum Ağına Bağlı (Online) yada Kurum Ağı Dışında (Offline) haklar verilebilir.
- Şifresiz Bellek Politikası : Kullanıcılar şifreli bellek kullanmaya zorlanabilir.
- İç Kullanım Şifrelemesi : Taşınabilir disk veya bellekler için sadece kurum içinde kullanılması için şifrelenebilir.
- Offline Geçici Haklar : Ağ bağlantısı olmayan kullanıcılara karşılıklı anahtar paylaşımı ile Offline haklar verilebilir.
- Geçici Haklar : Kullanıcılara geçici haklar verilerek, belirlenen süre sonunda kullanıcıdan bu hakların otomatik alınması sağlanır.
- Takvimlenmiş Haklar : Mesai saati içi gibi belirli zamanlarda sürekli tekrarlanan haklar verilebilir.
- SIEM Entegrasyonu : Donanımlar üzerinde oluşan aktivitelerin SIEM e gönderilerek oluşan verilerin analizine olanak sağlar.
- Admin Denetimi : Yöneticilerin tüm aksiyonları detaylı olarak raporlanarak gerektiğinde geriye doğru analizler yapılabilir.
- Raporlama : Ivanti Device Control topladığı verilerle istenen her türlü raporun üretilebildiği ve takvimlenebildiği gelişmiş raporlama altyapısına sahiptir.
- Tüm Port Tiplerini Tanır : Ivanti Device Control, standart ve standart olmayan tüm port tiplerini yönetir. Cihazlar; Biometrik cihazlar, Citrix ağ paylaşımları, COM/Seri portlar, DVD/CD sürücüleri, Floppy sürücüleri, Görüntüleme cihazları, PS2/USB klavyeler, LPT/Paralel portlar, Modem ve ikinci ağ bağdaştırıcıları, Palm terminalleri, Taşınabilir cihazlar, Yazıcılar, PS/2 portlar, çıkartılabilir veri depolama cihazları, RIM BlackBerry cihazları, Smart kart okuyucuları, Ses, Görüntüleme ve Oyun kontrol ekipmanları, Yedekleme üniteleri, Kullanıcı tarafından eklenmiş izinli cihazlar, Sanallaştırılmış USB Aygıtları, Windows CE el terminalleri ve Kablosuz ağ cihazları başlıkları altında yönetilir.
Ivanti Security Controls
Ivanti Security Controls Nedir?
Ivanti Security Controls, Uygulama Kontrolü (Application Control) , Yama Yönetimi (Patch Management), Ayrıcalıklı Hak Yönetimi (Privilege Management) ve Güç Yönetimi (Power Management) çözümleri sunan merkezi güvenlik yönetimi çözümüdür.
Yama Yönetimi (Patch Management) :
Günümüzde kurumların güncel tehditlere karşı altyapılarını güncel tutmaya ihtiyaçları bulunuyor. Ivanti Security Controls kurumların altyapılarını güncel tutmaları için gerekli olan güncelleme çözümlerini sunmaktadır.
Ivanti Security Controls Yama Yönetimi Özellikleri :
- Microsoft Windows Server ve Client işletim sistemlerinin güncellemesini destekler.
- CentOS ve RedHat Enterprise Linux için güncelleme yönetimini otomatik yapar.
- 3.Parti (Adobe, Google, Mozilla, Oracle gibi) üreticilerin çözümlerini güncellemeyi destekler. Desteklenen 3.Parti uygulama listesi şu adreste bulunmaktadır : https://www.ivanti.com/support/supported-products
- VMware (vCenter ve ESXi) altyapılarının güncellemesini yapar.
- Zaafiyet yönetimi çözümlerinden alınabilecek CVE listeleri üzerinden güncelleme yönetimi yapar.
- Altyapıdaki yazılım ve donanım envanterini merkezi olarak toplar ve listeler.
Uygulama Kontrolü (Application Control) :
Kurumlar altyapılarında çalışan uygulamaların merkezi olarak takibini sağlamak ve bu kayıtları saklamak isterler.
Ivanti Security Controls kurumların uygulama kontrolü ihtiyaçları için kapsamlı yönetim çözümü sunar.
Ivanti Security Controls Uygulama Kontrolü Özellikleri :
- Beyaz Listeleme (Application Whitelisting) kullanılarak sadece izin verilen uygulamalar izin listesine eklenerek, izin verilmemiş hiçbir uygulamanın çalışmaması sağlanabilir. Böylelikle tanınmayan hiçbir uygulamanın çalışmaması sağlanır.
- Siyah Listeleme (Application Blacklisting) kullanılarak sadece belirli uygulamalar engellenebilir.
- Browser Control : Tarayıcılar üzerinde herhangi bir web sitesine gidilmeye çalışıldığında engelleme kuralları koyulabilir.
Uçnokta Ayrıcalıklı Hak Yönetimi (Endpoint Privilege Management) :
Bazı kurum uygulamaları Yönetici (Admin) hakları olmadan çalışmamaktadır. Bazı durumlarda kurum kullanıcılarına verilen bu yönetici hakları kurumlar için ciddi riskler barındırmaktadır.
Ivanti Security Controls bu problemin önüne geçmek için ayrıcalıklı hak yönetimi çözümü ile merkezi hak yükseltmesini kullanıcı hesaplarına değil , sadece ilgili uygulamalara sağlayarak hak otomasyonu ile bu problemi çözer. Kullanıcılar normal hesabını kullanırken , kullanılmak istenen uygulama otomatik olarak yönetici hesabı ile çalışarak kullanıcıya ihtiyacı olan altyapıyı sunar.
Ivanti Security Controls Ayrıcalıklı Hak Yönetimi Özellikleri :
- Kullanıcı hesapları yerine izin verilen uygulamaların yönetici hesabı ile çalışmasını sağlar.
- Altyapıdaki tüm kullanıcı hesaplarının standart kullanıcı olarak çalışmasına imkan verir.
- Verimliliği düşürmeden kullanıcıların en az haklar ile çalışmasını sağlar.
Ivanti Security Controls ayrıca Güç Yönetimi (Power Management), Yazılım ve Donanım Envanter Yönetimi (Software / Hardware Asset Discovery & Inventory) ve IT Scripts modülleri ile kurumların diğer merkezi yönetim ihtiyaçlarını karşılar.
Ivanti Security Controls REST API arayüzü ile diğer altyapı ve güvenlik çözümleri ile entegra çalışabilirken, takvimlenebilir gelişmiş raporlama altyapısı ile kurumların ihtiyacı olan altyapı raporlama çözümünü de sunmaktadır.
Ivanti Patch for MEM | SCCM
Ivanti Patch for MEM | SCCM Nedir?
Microsoft Endpoint Manager (MEM) ve Microsoft System Center Configuration Manager (SCCM) kullanılan altyapılarda (Adobe, Google, Mozilla, Oracle gibi) 3.parti yama yönetimi ile Driver, BIOS, Firmware gibi sistem bileşenlerinin güncellemeleri yapılamamakta ve bu eksikliklerden kaynaklanan zaafiyetler kurumlar için büyük problem oluşturmaktadır.
Ivanti Patch for MEM | SCCM, Microsoft güncelleme altyapılarında eksik olan 3.parti uygulama, Driver, BIOS, Firmware güncelleme yönetimini, uçnoktalarda herhangi bir ajana gerek olmadan, MEM | SCCM sunucusu aracılığı ile, altyapıda bir değişim yada ajan kurulumu gerektirmeden gerektirmeden var olan MEM | SCCM altyapınız ile ve çözümler ve Microsoft MEM | SCCM altyapılarındaki güncelleme eksikliklerini giderir.
Ivanti Patch Kataloğu 180 Milyon Uçnokta tarafından kullanılmaktadır.
Ivanti Patch for MEM | SCCM 3.Parti Yama Yönetimi Özellikleri :
- 3.Parti (Google Chrome, Mozilla Firefox, Oracle Java gibi) çözümlerin güncellemelerini MEM | SCCM altyapısına entegre eder.
- 3.parti yamaların otomatik olarak MEM | SCCM altyapısına eklenmesi gerçekleştirilebilir.
- Yamaların toplu şekilde eklenmesi, filtrelenmesi gibi özellikler ile kolay bir kullanım sağlar.
- Güncellenmesi istenmeyen yamaların meta-data verileri üzerinden envanter kontrolü yapılabilir.
Desteklenen 3.Parti uygulama listesi aşağıdaki adreste bulunmaktadır :
www.ivanti.com/support/supported-products
Ivanti Patch for MEM | SCCM Sürücü & BIOS Yönetim Özellikleri
Ivanti Patch for MEM | SCCM kurumsal altyapılarda Sürücü (Driver), BIOS, Firmware güncellemelerinin ajansız ve merkezi olarak MEM | SCCM altyapısı üzerinden gerçekleştirilmesini sağlar.
Ürünün Driver ve BIOS Güncelleme Desteği Olan Üreticiler :
- Client : HP Enterprise Client | Dell Business Client | Lenovo | Fujitsu
- Server : HP ProLiant | Dell Server
* Sürücü katalogları üreticiler tarafından sağlanmaktadır.
Ivanti Neurons
Ivanti Neurons Nedir?
Uzakta bulunan çalışanların BT ekiplerine olan talepleri katlanarak artıyor. Uç nokta sayılarının ve ürettikleri verilerin büyümesiyle, siber güvenlik tehditleri de gün geçtikçe artıyor.
Dağıtık yapıdaki bu problemlerin çözümü için Ivanti , Neurons 'u geliştirdi.
Ivanti Neurons, işletmelere proaktif, öngörülebilir ve otonom bir şekilde son kullanıcı cihazlarının kendi kendini iyileştirme ve dağıtık yapılarda merkezi sağlık yönetimi çözümleri sunan hiper otomasyon platformudur.
Ivanti Neurons platformu, gelişmiş yapay zeka ile desteklenen hiper otomasyonla, cihazların kendi kendini iyileştirmesi, kendi kendine güvenliğini sağlaması için makine ve derin öğrenmeyi kullanır.
Ivanti Neurons Modülleri :
Ivanti Neurons for Discovery
Ivanti Neurons for Discovery, dakikalar içinde eyleme geçirilebilir varlık bilgileri sağlar. Bu bilgiler, aktif tarama, pasif tarama ve üçüncü taraf bağlayıcıları kullanarak gerçek zamanlı görünürlük sağlar. Merkezi yapılandırma yönetimi ve varlık yönetimi veritabanlarını verimli bir şekilde beslemek için donanım ve yazılım envanter verileri, yazılım kullanım bilgileri gibi veriler kullanır..
Ivanti Neurons for Edge Intelligence
Ivanti Neurons for Edge Intelligence tüm uç cihazları sorgulama ve saniyeler içinde kuruluş genelinde gerçek zamanlı veri elde etme yeteneği sağlar. Sensör tabanlı mimariden yararlanarak hızlı operasyonel farkındalık, gerçek zamanlı envanter ve güvenlik yapılandırma verilerinin kontrolünü sağlar.
Ivanti Neurons for Healing
Ivanti Neurons for Healing, konfigürasyon sapmasını, performansı ve güvenlik sorunlarını proaktif olarak tespit etmek, teşhis etmek ve otomatik olarak düzeltmek ve uç noktalar için uyumluluğu sürdürmek için bir otomasyon botları ordusu sunar. Rutin görevlerin otomasyonu, gerçek anlamda kendi kendini iyileştirebilen bir ortam yaratmanın yolunu açar, zamanı, maliyetleri azaltır ve çalışan deneyimini iyileştirir.
Ivanti Neurons for Patch Intelligence
Ivanti Neurons for Patch Intelligence, denetimli ve denetimsiz makine öğrenme algoritmaları aracılığıyla güvenlik açığı giderme çabalarınız için daha hızlı SLA'lar elde etmenize yardımcı olur. Yama yönetimi programınızı tek bir merkezi konumda kolayca araştırın, önceliklendirin ve daha iyi içgörüler elde edin. Otomatik olarak eyleme geçirilebilir istihbarat sağlayan yama güvenilirliği verilerinden yararlanın, böylece tehditlere karşı daha hızlı hareket edebilir ve yama yapma sürenizi kısaltabilirsiniz.
Ivanti Neurons for Spend Intelligence
Ivanti Neurons for Spend Intelligence, işletim hızınızı ve varlık görünürlüğünü, kullanımını ve maliyetlerini iyileştirmenize yardımcı olmak için yazılım ortamınız ve şirket içi, bulut ve uç ortamlar için uygulama harcamalarınız hakkında anında içgörüler sağlar. Birkaç dakika içinde, satın alma geçmişini, yaklaşan lisans yenilemelerini, sözleşme sona erme tarihlerini ve devam eden harcamaları daha etkili bir şekilde izlemenize yardımcı olur.
Ivanti Neurons Workspace
Ivanti Neurons Workspace, gerçek zamanlı verilerle cihazların, kullanıcıların, uygulamaların ve hizmetlerin 360 derecelik bir görünümünü sağlar. Bu, birinci basamak analistlerin daha önce uzmanlara iletilen sorunları çözmesine olanak tanır. Kullanıcı ve cihaz görünümleri karmaşıklığı, uzun bekleme sürelerini ve yüksek artan maliyetleri azaltarak daha hızlı son kullanıcı çözünürlüğü ve daha fazla üretkenlik sağlar.
Ivanti Neurons Faydaları :
- Uçnoktaların otonom olarak kendi kendini onarmasını sağlar.
- Uyarlanabilir siber güvenlik ile güvenlik tehditlerini önceden tahmin eder.
- Bağlamsal, kişiselleştirilmiş self servis kullanıcı deneyimleri sunar.
- Sağlanan hizmetlerin doğruluğunu, hızını ve maliyetini önemli ölçüde iyileştirir.
- Planlanmamış kesintileri %63'e kadar azaltır.
- Kullanıcılar bildirmeden önce uç nokta sorunlarının %80'ine kadarını bildebilir.
- %30 daha fazla varlık keşfederek güvenlik duruşunu iyileştirir.
- Verilerin uyumlhale getirilmesi için harcanan süreyi düşürür.
- Güvenlik güncellemelerini dağıtma süresi %88 oranında kısaltabilir.
- Savunmasız cihazların sayısı %50'ye varan oranda azaltabilir.
Ivanti IT Service Management
Ivanti Help Desk
Ivanti Service Management
Ivanti Service Desk
Ivanti Help Desk, e-posta, web, telefon gibi herhangi bir kanaldan gelen çağrı taleplerinin karşılanması için, vaka yönetimi, bilgi yönetimi, iş akışı ve otomasyon gibi kapsamlı çözümler sunar.
Ivanti Service Desk
Ivanti Service Management
Ivanti Service Desk
Ivanti Service Desk, Ivanti Help Desk çözümlerine ek olarak, Değişim Yönetimi, CMDB, Konfigurasyon Yönetimi, Problem Yönetimi, Servis Seviye Yönetimi özellikleri ile daha geniş çözümler sunar.
Ivanti Service Management
Ivanti Service Management
Ivanti Service Management
Ivanti Service Management, Ivanti Service Desk çözümlerine ek olarak, Kullanılabilirlik Yönetimi, Etkinlik Yönetimi, Finansal Yönetim, Portföy ve Proje Yönetimi, Sürüm Yönetimi çözümleri sunar.
Ivanti Asset Manager
Ivanti Voice Automation
Ivanti Service Management
Ivanti Asset Manager yazılım, donanım, sunucu, istemci, sanal veya bulut varlıklarının yönetimi için kendi iş akışlarınızı tanımlamanıza ve hazır süreçleri uygulamanıza yardımcı olur.
Ivanti Automation
Ivanti Voice Automation
Ivanti Voice Automation
Ivanti Automation, iş süreçlerini desteklemek etmek için tüm altyapılar ve çalışma alanlarını entegre ederek ve süreçleri otomatikleştirerek karmaşık hibrit yapıların yönetimini kolaylaştırır.
Ivanti Voice Automation
Ivanti Voice Automation
Ivanti Voice Automation
Ivanti Voice Automation, sesli yanıt, akıllı çağrı yönlendirme, sesli self servis, açılır ekranlar ve çağrı yönetimi ihtiyaçları için servis masası ortamıyla mevcut telefon altyapısını entegre eder.
Ivanti Identity Director
Ivanti Identity Director
Ivanti Identity Director
Ivanti Identity Director ile kullanıcılar kimliklerine göre doğru erişim düzeylerine sahip olurken, otomatikleştirilmiş provizyon ve self servis ile erişim gibi öznitelik çözümler sunar.
Ivanti License Optimizer
Ivanti Identity Director
Ivanti Identity Director
Ivanti License Optimizer, ortamınızda hangi yazılımların bulunduğunu keşfeder, kullanımı izler ve değerini en üst düzeye çıkarmak için kullanılmayan lisansları takip ve kontrol etmenizi sağlar.
Ivanti Optimizer for SAP
Ivanti Identity Director
Ivanti Optimizer for SAP
Ivanti Optimizer for SAP, karmaşık olan SAP lisanslama modellerinde, gerçek kullanıma dayalı olarak, doğru lisanslama modelini uygulamanızı ve kullanılmayan lisansları belirlemenizi sağlar.