ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

comodo itsm hakkında bilgi ve öneri

Son Mesajınız 07-16-2018, 23:13 Samet İleli tarafından gönderildi. 13 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  07-03-2018, 15:02 533063

    comodo itsm hakkında bilgi ve öneri

    merhabalar 

     

    şirketimize antivirus ve sistem koruması alacağız. bu anlamda mevcutumuzda avira var ve pek memnun değiliz. ( 2 cryptolocker vakası 1 adet siber saldırı) yaşadık. bu anlamda araştırma yaparken comodo itsm ve kaspersky advanced security arasında kaldım bilgisi olanlardan ricam bu iki program arasında kalsalar hangisini seçerler ve neden . karşılaştırma yaparsakta artısı ve eksisini belirtebilirseniz çok sevinirim. iyi çalışmalar.

  •  07-03-2018, 15:07 533064 Cevap 533063

    Cevap : comodo itsm hakkında bilgi ve öneri

    Merhaba,

    Artı eksi karşılaştırması için satış yapan bir birimde olmak lazım ancak burada sizin antivirusten beklentileriniz nedir? Bunları yazarsanız ona göre ürün önerileri alaiblirsiniz.

     

    Ben Eset Nod32 kullanıyorum. Neden derseniz aşağıdaki özelliklerden dolayı.

    1-Merkezi Yönetim.

    2-Merkezi güncelleme, versiyon geçişleri, raporlama

    3-Mobil Cihaz Koruması

    4-Usb bellek, Yazıcı, Cd-rom gibi cihaz kısıtlamaları

    5-Sistemi Kasmaması

    6-Ekonomik olması

    7-Türkiye Telefon Desteği Olması




              









    1w

    1y
    logo  
  •  07-03-2018, 15:34 533068 Cevap 533064

    Cevap : comodo itsm hakkında bilgi ve öneri

    teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

  •  07-03-2018, 16:00 533075 Cevap 533068

    Cevap : comodo itsm hakkında bilgi ve öneri

    Selamlar Samet Bey ;

    Kaspersky Advanced versiyonu ile clientlara uzak bağlantı erişimi yapabilityorusunuz ayrıca gelişmiş envanter yönetimi,yazılım dağıtma,güvenlik açığı taratma,imaj yönetimi (işletim sistemi dağıtımı ) Yama yönetimi ( wsus ve 3rd party uygulamalar ), şifreleme , Siem entegrasyonu genel olarak Advanced versiyon ile  standart  arasındaki  farklar  diyebiliriz ancak sunucularınız  ve/veya  clientlarınızda rdp erişimi ip filtreleme  olmadan açık ise bu durum ciddi güvenlik riski içermektedir. Comodo ürününü çok detaylı bilmiyorum ancak Kaspersky rahatlıkla önerebilirim.

     

    Samet İleli:

    teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.


    Cumhur Altan adlı kullanıcının LinkedIn profilini görüntüleyin Cumhur ALTAN
  •  07-03-2018, 16:34 533080 Cevap 533075

    Cevap : comodo itsm hakkında bilgi ve öneri

    cumhur hocam merhaba 

    mevcutumuzda kullandığımız erp programlarından tutun pdks programına varıncaya kadar rpd portu watchguard üzerinden filtreli olduğu halde sistemime sızma işlemi gerçekleşti. bu durum karşısında ortaya çıkan bi kaç durum söz konusu admin şifreleri kimsede olmamasına rağmen ayrıca tüm portlarım filtrelenmiş olduğu halde sizma girişimi olunca insanın aklına çok fazla bi durum gelmiyor. bende mevcutumda kişisel olarak kaspersky kullanıyorum fakat comododa ki arkadaşlar ürünlerini çok övdüler bende çözümpark ailemizde aceba kullanan var mı varsa memnun mu bilgi almak istedim.

  •  07-03-2018, 16:45 533083 Cevap 533068

    Cevap : comodo itsm hakkında bilgi ve öneri

    Samet İleli:

    teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

    MErhaba,

    Bana göre her ürüne üzerine düşen özelliğin yükünü vermek gerekir.

    Sandbox ürün üzerinde cazip olabilir ancak. Tabiki sizinde amacınız ALL IN ONO.

    Cumhur hocam bu konuda güzel fikirler vermiş.




              









    1w

    1y
    logo  
  •  07-03-2018, 17:08 533085 Cevap 533083

    Cevap : comodo itsm hakkında bilgi ve öneri

    Rıza ŞAHAN:

    Samet İleli:

    teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

    MErhaba,

    Bana göre her ürüne üzerine düşen özelliğin yükünü vermek gerekir.

    Sandbox ürün üzerinde cazip olabilir ancak. Tabiki sizinde amacınız ALL IN ONO.

    Cumhur hocam bu konuda güzel fikirler vermiş.

     

    haklısınız hocam biz insanlar böyleyiz :) en düşük maliyetle en yüksek faydayı almaya çalışıyoruz kaspersky zaten takibimde benim hep cumhur hocamda sağolsun verdiği bilgiler gayet güzel teşekkür ederim. comodo tarafından da bilgi alabilirsem en azından son hali şekillendirebilirim diye düşünüyorum.

  •  07-03-2018, 17:52 533088 Cevap 533063

    Cevap : comodo itsm hakkında bilgi ve öneri

    Merhaba ;

     

    3 adet kardeş kuruluş için Comodo ITSM kullanıyoruz, 3 şirket için company açılmasını ve erişimlerin izole edilmesini istedik. dilerseniz tek portladan Cloud üzerinden tüm company leri göre biliyorsunuz. aslında diğer antivürüslerde olan bir çok şey buradada var. şu eksik bu eksik bu var buda var gibi söylemlere girmek üzerimize düşmez ancak, içeride oluşturduğun profil ile beraber kullanımı ilk başta karmaşık gelsede alışınca güzel. Biz alırken fiyat ve yeteneklerinde karşılaştırma yaptık crypto için engelledimi evet engelledi :) Comodo üzerinden rpd erişimini de kullanıyoruz gayet başarılı.

     

    Gibi ürünleri bir arada bulabiliyorsunuz. İçeride kullanıla bilir prosedürler altında scripter mevcut bunları disk düzeylerindeki alert lerde veya agent yüklenmiş ise kaldırılmış ise vs vs bir çok script'i dilersen tek tek dilersen profil ile kullana biliyorsun. 

    Öncelikle Comodo tarafından demo talep etmenizi portal üzerinde biraz çalışmanızı öneririm. Biz her nekadar kendimiz yapmak için biraz zaman ayıra bilsekte, telefon ile destek tarafı bence olumlu. web üzerinde Türkçe desteği form tarafında bulamıyorsunuz, takıldığım yerlerde https://help.comodo.com adresinden çözüme ulaştım. 

     

    Sanırım benim için en büyük eksiklik web filtreleme tarafı ya ben tam kurcalamadım yada yok :(

    client tarafında var ama portalda yok.black list oluşturup şu profile göm diyebileceğim bir yer bulamadım. Firewall profilinden yapılabiliyor, ama benim istediğim gibi olmadı yada ben telefon ile destek almalıydım. demon shield var ama bu tüm kullanıcıları etkiliyor. 

     

    Bizim için bütçe olarakta olumlu idi sanırım tercihde 1. yılı doldurmak üzereyiz.

     

    İyi çalışmalar.

  •  07-03-2018, 18:09 533089 Cevap 533088

    Cevap : comodo itsm hakkında bilgi ve öneri

    oguzhan burkay:

    Merhaba ;

     

    3 adet kardeş kuruluş için Comodo ITSM kullanıyoruz, 3 şirket için company açılmasını ve erişimlerin izole edilmesini istedik. dilerseniz tek portladan Cloud üzerinden tüm company leri göre biliyorsunuz. aslında diğer antivürüslerde olan bir çok şey buradada var. şu eksik bu eksik bu var buda var gibi söylemlere girmek üzerimize düşmez ancak, içeride oluşturduğun profil ile beraber kullanımı ilk başta karmaşık gelsede alışınca güzel. Biz alırken fiyat ve yeteneklerinde karşılaştırma yaptık crypto için engelledimi evet engelledi :) Comodo üzerinden rpd erişimini de kullanıyoruz gayet başarılı.

     

    Gibi ürünleri bir arada bulabiliyorsunuz. İçeride kullanıla bilir prosedürler altında scripter mevcut bunları disk düzeylerindeki alert lerde veya agent yüklenmiş ise kaldırılmış ise vs vs bir çok script'i dilersen tek tek dilersen profil ile kullana biliyorsun. 

    Öncelikle Comodo tarafından demo talep etmenizi portal üzerinde biraz çalışmanızı öneririm. Biz her nekadar kendimiz yapmak için biraz zaman ayıra bilsekte, telefon ile destek tarafı bence olumlu. web üzerinde Türkçe desteği form tarafında bulamıyorsunuz, takıldığım yerlerde https://help.comodo.com adresinden çözüme ulaştım. 

     

    Sanırım benim için en büyük eksiklik web filtreleme tarafı ya ben tam kurcalamadım yada yok :(

    client tarafında var ama portalda yok.black list oluşturup şu profile göm diyebileceğim bir yer bulamadım. Firewall profilinden yapılabiliyor, ama benim istediğim gibi olmadı yada ben telefon ile destek almalıydım. demon shield var ama bu tüm kullanıcıları etkiliyor. 

     

    Bizim için bütçe olarakta olumlu idi sanırım tercihde 1. yılı doldurmak üzereyiz.

     

    İyi çalışmalar.

    işte aranan kan bulundu hocam teşekkür ederim verdiğin bilgiler için açıkcası comodo tarafı ile telefonda yaptığım görüşmede türkçe desteği olduğunu söylediler fakat portal tarafında türkçe ile alakalı olarak bir bölüm göremedim. ayrıca dilerseniz türkçe olarak telefonla destek alabilirsiniz dedikleri sanirim kendi içlerinde bulunan bir teknik birim vasıtası ile destek veriyorlar. web filtreleme olmaması gerçekten kötü olmuş şahsen söylemek gerekirse dikkat ettiğim konulardan birisi web filtreleme. cloud yazılım olması bence güzel güvenlik tarafını dns e yönlendirerek gerçekleştiriyor sanırım. taraflı yaklaşmak istemiyorum ama diğer özellikler zaten rutin olan ve her yazılımda olan özellikler. 

    cryptolocker da nasıl bir tepki verdi hocam birde ağ saldırısı alıyor musunuz ? 

  •  07-04-2018, 0:39 533095 Cevap 533089

    Cevap : comodo itsm hakkında bilgi ve öneri

    merhaba,

    arkadaşların yorumlarına birkaç nokta ekleyeyim.

    comodo arge biriminin bir kısmı ve ofisi ülkemizde olduğundan türkçe destek mevcut.

    açtığınız talep ve çözülemeyen sorunları yine bu ekip, arge takımına iletiyor.

    itsm tarafında dome shield ile dns firewall kullanabilirsiniz ve bu kategori bazlı web filtreleme yapmanızı sağlar.

    dome shield'ı bir lokasyonumda kullanıyorum ve memnunum, sizde test edebilirsiniz.

    sandbox tarafında doğru yapılandırırsanız başarılı, burada kritik olan exclusion list / istisnaları sınıflandırarak, profillere dağıtmanız olacaktır.

    aksi halde son kullanıcıdan performans sorunları alabilirsiniz.

    cloud tabanlı yönetim olması, çok lokasyonlu operasyonlarda büyük rahatlık, agent dağıtımıda bir o kadar basit.

    yine dağıtık yapılarda hostları monitor etmeniz mümkün, belirlediğiniz threshold/eşik değerleri referans alarak alarm üretilebilir. örn. disk,ram,network,up/down vb.

    procedur tarafı veya comodo policy tarafı başarılı, merkezi olarak hostlar üzerinde uygulama, servis, dosya vb. süreçlere direk müdehale edebiliyorsunuz.

    yönetimi klasik console kullananlar için biraz karışık gelebilir, ancak alışması zaman almayacaktır.

    "rutin özellik" diye bahsedilen ürün yeteneklerini, agent seviyesinde düşük kaynaklar ile çok nadir iletişim hataları haricinde sorunsuz gerçekleştiriyor.

    comodo tarafında en büyük eksiklik, kategori bazlı uygulama filtresi bulunmaması, global markalarda mevcut ve kullanışlı.

    kaspersky tarafında olup,olmadığını bilmiyorum.

    üstte yaşadığınız rdp vb. zafiyetler, comodo vb. bir markanın endpoint ürünü tarafından, tek başına çözüm üretebilecek noktalar değil.

    burada sorgulamanız gereken noktalardan biri, en son zafiyet taramasını ne zaman gerçekleştirdiniz ve sonuca göre hangi aksiyonları aldınız ?

    public gateway tarafında policy check list en son ne zaman yaptınız ?

    veya son kullanıcılarınızın kullandığı bir uygulama, yaşadığınız zafiyetlere sebep olmuş olabilir mi ?

    buna benzer soruları ortaya koyup, log analizi + sonuçlara göre hareket etmeden, zafiyetiniz ortaya çıkmayacaktır.

  •  07-04-2018, 9:53 533111 Cevap 533095

    Cevap : comodo itsm hakkında bilgi ve öneri

    Turan COŞKUN:

    merhaba,

    arkadaşların yorumlarına birkaç nokta ekleyeyim.

    comodo arge biriminin bir kısmı ve ofisi ülkemizde olduğundan türkçe destek mevcut.

    açtığınız talep ve çözülemeyen sorunları yine bu ekip, arge takımına iletiyor.

    itsm tarafında dome shield ile dns firewall kullanabilirsiniz ve bu kategori bazlı web filtreleme yapmanızı sağlar.

    dome shield'ı bir lokasyonumda kullanıyorum ve memnunum, sizde test edebilirsiniz.

    sandbox tarafında doğru yapılandırırsanız başarılı, burada kritik olan exclusion list / istisnaları sınıflandırarak, profillere dağıtmanız olacaktır.

    aksi halde son kullanıcıdan performans sorunları alabilirsiniz.

    cloud tabanlı yönetim olması, çok lokasyonlu operasyonlarda büyük rahatlık, agent dağıtımıda bir o kadar basit.

    yine dağıtık yapılarda hostları monitor etmeniz mümkün, belirlediğiniz threshold/eşik değerleri referans alarak alarm üretilebilir. örn. disk,ram,network,up/down vb.

    procedur tarafı veya comodo policy tarafı başarılı, merkezi olarak hostlar üzerinde uygulama, servis, dosya vb. süreçlere direk müdehale edebiliyorsunuz.

    yönetimi klasik console kullananlar için biraz karışık gelebilir, ancak alışması zaman almayacaktır.

    "rutin özellik" diye bahsedilen ürün yeteneklerini, agent seviyesinde düşük kaynaklar ile çok nadir iletişim hataları haricinde sorunsuz gerçekleştiriyor.

    comodo tarafında en büyük eksiklik, kategori bazlı uygulama filtresi bulunmaması, global markalarda mevcut ve kullanışlı.

    kaspersky tarafında olup,olmadığını bilmiyorum.

    üstte yaşadığınız rdp vb. zafiyetler, comodo vb. bir markanın endpoint ürünü tarafından, tek başına çözüm üretebilecek noktalar değil.

    burada sorgulamanız gereken noktalardan biri, en son zafiyet taramasını ne zaman gerçekleştirdiniz ve sonuca göre hangi aksiyonları aldınız ?

    public gateway tarafında policy check list en son ne zaman yaptınız ?

    veya son kullanıcılarınızın kullandığı bir uygulama, yaşadığınız zafiyetlere sebep olmuş olabilir mi ?

    buna benzer soruları ortaya koyup, log analizi + sonuçlara göre hareket etmeden, zafiyetiniz ortaya çıkmayacaktır.

     

    hocam comodo tarafında verdiğiniz bilgiler için çok teşekkür ederim. rdp ile ilgili olarak zaafiyetlerimizi kapattığımı düşünüyorum. loglardan baktığımızda tek açık olarak rdp port dinleyip server 2008 de ki lrpc açığından faydalanarak locak user a admin yetkisi vererek tüm dosyalarımızın winrar ile şifrelendiğini gördük bu anlamda bütün sunucular baştan windows 2012 r2 olarak yeniden kuruldu ve ayrıca admin ve administrator kullanıcıları disable edilerek tahmini zor olan bir administrator hesabı oluşturuldu. biliyorsunuz ki bu sistem yaşayan bir sistem ve sürekli olarak iyi ve kötü niyetli insanlar sistemleri inceliyor yarın başka bir açık çıkmayacağı belli değil.

    bu işe bu kadar ilgi göstermemin sebebi sisteminde avira yuklu iken (mail sunucu, file sunucu vs vs ) client bilgisayarlar dahil olmak üzere sistemimize cryptolocker bulaştı. tamam bu sorunu yedekten geri dönerek atlattık fakat sirkette sadece benim kullandığım bilgisayarda (kişisel lisans satın almıştım) kaspersky yüklü olduğu için ben hiçbir sorun yaşamadım. comodo yu irdeleme sebebim de tamamen milliyetçi duygular ve satış temsilcisi arkadaşın ürün konusunda çok iddiali ve övgüsel konuşması inşallah yanılmaz bizi.

  •  07-04-2018, 23:48 533160 Cevap 533111

    Cevap : comodo itsm hakkında bilgi ve öneri

    Samet İleli:

    biliyorsunuz ki bu sistem yaşayan bir sistem ve sürekli olarak iyi ve kötü niyetli insanlar sistemleri inceliyor yarın başka bir açık çıkmayacağı belli değil.

    üstte belirttiğim son beş satırda bu amaca yönelik.

    zafiyetler sadece rdp üzerinden yaşanmaz.

    windows hostlarda smb için ms17-010 yüklü değil ise, ransomwarelere karşı ciddi bir zafiyetiniz olacaktır, tabi bu çok basit bir örnek.

     

  •  07-12-2018, 12:51 533370 Cevap 533063

    Cevap : comodo itsm hakkında bilgi ve öneri

    Size tavsiyem Trent Micro Worry Free tek noktadan yönetim anlık rapor ve daha onca özellik şauana kadar yapılandırdığım hiçbir yerde sorunda yaşamadık

  •  07-16-2018, 23:13 533528 Cevap 533370

    Cevap : comodo itsm hakkında bilgi ve öneri

    tesekkur ederim . onuda test edeyim. çok sağolun cevapladığınız için

RSS haberlerini XML olarak görüntüle