IBM Internet Security Systems, 2006 yılında IBM’in ISS firmasını satın alması ile IBM Hizmetler Bölümü’nde faaliyet göstermeye başlayan dünyanın en saygın güvenlik ekiplerinden biridir. Bünyesinde barındırdığı X-Force R&D ekibi, bugün dünyanın en saygın güvenlik açığı araştırma ekiplerinin başında gelmekte ve güvenlik alanındaki tehditler ve çözümleri konusunda kamuoyunu bilgilendirme öncülüğü yapmaktadır.
ISS, güvenlik pazarının oluşumu evresinde sektöre yön veren firmalardan biri olup, birçok ilke de imza atmıştır. ISS tarafından piyasaya sürülen ve standart hale gelen teknolojiler ve hizmetler:
- Dünyanın ilk güvenlik açık tespit sistemleri (2007 Frost & Sullivan araştırmasına göre pazar lideri)
- Dünyanın ilk atak tespit ve atak önleme sistemleri (2007 Frost & Sullivan araştırmasına göre Pazar lideri)
ISS’in buluşları arasındadır. 1994’ten beri faal olan ISS’in müşterileri arasında dünyanın en büyük 10 bankası, dünyanın en büyük 10 hükümeti, dünyanın en önde gelen telekom operatörleri bulunmaktadır. IBM Internet Security Systems, bugün tüm dünyada her ölçekte şirket için IT güvenlik ürün ve servisleri sunmaktadır ve ülkemizde de finans ve telekom sektörleri başta olmak üzere yüzlerce kurum tarafından kullanılmaktadır.
Ağ bağlantılarının ve çeşitliliğinin her gün daha da zenginleştiği günümüzde, güvenlik riskleri de bir o kadar artmaktadır. Bu sıkıntılar ile noktasal çözümler sayesinde başetmek artık mümkün değildir. Bu sorunun çözümü için altyapıda birbirleriyle haberleşen ve proaktif savunma sağlayan çözümler sistemi oluşturulmalıdır. IBM ISS bu konuda diğer rakiplerine oranla çok daha ileridedir. IBM ISS’in tüm çözümleri tek bir merkezi yönetim arabiriminden yönetilmekte ve bu çözümler arasında bilgi akışı ve korelasyon gerçekleşebilmektedir. Birçok üretici ihtiyaçları farklı ürünleriyle karşılamaya çalışmakta, ancak ürünler arasındaki entegrasyonu sağlayamamaktadır.
IBM ISS Çözümleri aşağıdaki gibidir:
- Enterprise Scanner & Internet Scanner Güvenlik Açıkları Denetim Sistemleri: Ağımızda nelerin olduğunu ve zaafiyetlerimizin nerelerde olduğunu bilmek ,riskimizi tespit etmek ve yönetmek için ilk kuraldır. Sarbanes Oxley gibi yasalar tarafından da kurumlara şart koşulan konulardan biri de, kurumların kendi bünyelerinde bulunan güvenlik açıklarını düzenli olarak tespit etmeye ve gidermeye yönelik bir altyapının oluşturulmasıdır. Enterprise Scanner ve Internet Scanner çözümleri sayesinde kurumlar altyapılarındaki sistemler üzerinde bulunan güncel açıkları tespit edebilir ve bu açıkların zaman içinde giderilmesi için gerekli takip ve iş akışı mekanizmasını oluşturabilirler.
- Network Anomaly Detection Sistemi: Kurumsal ağ altyapıları gelişen ve büyüyen şirketler için geniş alan ağı ve yerel alan ağı içinde meydana gelen olayların görünürlüğü büyük önem kazanmaktadır. Network ADS sayesinde iç ağda gerçekleşen faaliyetler ayrıntılı olarak incelenebilmekte, bu sayede hem trafik analizi yapılabilmekte, hem de güvenlik tehditleri tespit edilebilmektedir. Tüm ağ trafiği gerçek zamanlı olarak incelenebilmekte ve kimin, kiminle ne kadar trafik yarattığı bilgisi takip edilebilmektedir.
- Sunucu ve masaüstü güvenliği: IBM ISS’in popüler tüm açık sistemler için (Linux, Windows, AIX, HP-UX, Solaris, VMWare) geliştirmiş olduğu sunucu güvenliği çözümleri ve katmanlı koruma sağlayan (FW, IPS, AV, AS, VPN gibi) masaüstü güvenliği çözümleri bulunmaktadır.
- Mesajlaşma ve Web güvenliği: IBM, kurumlar için geliştirmiş olduğu donanımsal ve yazılımsal çözümler sayesinde, mesajlaşma ve web trafiğinin güvenliğini sağlamaktadır. Ağ geçidi seviyesindeki bu çözümlerle mesajlaşma trafiği, spam, virus ve ataklara karşı korunabildiği gibi, çok kapsamlı içerik kontrolleri de yapılabilmektedir.
- Çok İşlevli Güvenlik Cihazları: Küçük ve orta boy işletmeler veya büyük işletmelerin şubeleri için ideal olan bu cihazlar üzerinde FW, AV, AS, IPS, VPN, URL Filtreleme gibi işlevler bulunmaktadır.
- IBM ISS Profesyonel Güvenlik Hizmetleri: IBM Profesyonel Güvenlik Hizmetleri çeşitli boyutlardaki organizasyonların risk seviyelerini düşürmelerini, uyumluluk yükümlülüklerini yerine getirmelerini, iş devamlılıklarının sağlanmasını ve güvenlik hedeflerine erişmelerini sağlar. IBM Internet Security Systems (ISS) danışmanları % 100 güvenlik odaklı olup ISP 17799 en iyi güvenlik uygulamaları tabanlı danışmanlık yöntemlerini kullanırlar. IBM ISS’in uzman güvenlik ekibi, hususi güvenlik yazılımları, en son güvenlik tehdit bilgileri ve gelişmiş karşıt metodları kullanarak, ticari faaliyetlerin korunması ve geliştirilmesi manasında etkin güvenlik programlarının oluşturulmasına yardımcı olur.
Ayrıntılı bilgi için: