Forum

comodo itsm hakkınd...
 
Bildirimler
Hepsini Temizle

comodo itsm hakkında bilgi ve öneri

Samet İleli
(@sametileli)
Üye

merhabalar 

 

şirketimize antivirus ve sistem koruması alacağız. bu anlamda mevcutumuzda avira var ve pek memnun değiliz. ( 2 cryptolocker vakası 1 adet siber saldırı) yaşadık. bu anlamda araştırma yaparken comodo itsm ve kaspersky advanced security arasında kaldım bilgisi olanlardan ricam bu iki program arasında kalsalar hangisini seçerler ve neden . karşılaştırma yaparsakta artısı ve eksisini belirtebilirseniz çok sevinirim. iyi çalışmalar.

Alıntı
Konu başlatıcı Gönderildi : 03/07/2018 18:02
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,

Artı eksi karşılaştırması için satış yapan bir birimde olmak lazım ancak burada sizin antivirusten beklentileriniz nedir? Bunları yazarsanız ona göre ürün önerileri alaiblirsiniz.

 

Ben Eset Nod32 kullanıyorum. Neden derseniz aşağıdaki özelliklerden dolayı.

1-Merkezi Yönetim.

2-Merkezi güncelleme, versiyon geçişleri, raporlama

3-Mobil Cihaz Koruması

4-Usb bellek, Yazıcı, Cd-rom gibi cihaz kısıtlamaları

5-Sistemi Kasmaması

6-Ekonomik olması

7-Türkiye Telefon Desteği Olması

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 03/07/2018 18:07
Samet İleli
(@sametileli)
Üye

teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2018 18:34
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar Samet Bey ;

Kaspersky Advanced versiyonu ile clientlara uzak bağlantı erişimi yapabilityorusunuz ayrıca gelişmiş envanter yönetimi,yazılım dağıtma,güvenlik açığı taratma,imaj yönetimi (işletim sistemi dağıtımı ) Yama yönetimi ( wsus ve 3rd party uygulamalar ), şifreleme , Siem entegrasyonu genel olarak Advanced versiyon ile  standart  arasındaki  farklar  diyebiliriz ancak sunucularınız  ve/veya  clientlarınızda rdp erişimi ip filtreleme  olmadan açık ise bu durum ciddi güvenlik riski içermektedir. Comodo ürününü çok detaylı bilmiyorum ancak Kaspersky rahatlıkla önerebilirim.

 

[quote user="Samet İleli"]

teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 03/07/2018 19:00
Samet İleli
(@sametileli)
Üye

cumhur hocam merhaba 

mevcutumuzda kullandığımız erp programlarından tutun pdks programına varıncaya kadar rpd portu watchguard üzerinden filtreli olduğu halde sistemime sızma işlemi gerçekleşti. bu durum karşısında ortaya çıkan bi kaç durum söz konusu admin şifreleri kimsede olmamasına rağmen ayrıca tüm portlarım filtrelenmiş olduğu halde sizma girişimi olunca insanın aklına çok fazla bi durum gelmiyor. bende mevcutumda kişisel olarak kaspersky kullanıyorum fakat comododa ki arkadaşlar ürünlerini çok övdüler bende çözümpark ailemizde aceba kullanan var mı varsa memnun mu bilgi almak istedim.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2018 19:34
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

[quote user="Samet İleli"]

teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

[/quote]

MErhaba,

Bana göre her ürüne üzerine düşen özelliğin yükünü vermek gerekir.

Sandbox ürün üzerinde cazip olabilir ancak. Tabiki sizinde amacınız ALL IN ONO.

Cumhur hocam bu konuda güzel fikirler vermiş.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 03/07/2018 19:45
Samet İleli
(@sametileli)
Üye

[quote user="Rıza ŞAHAN"]

[quote user="Samet İleli"]

teşekkür ederim rıca hocam yanıtlarınız için açıkcası çok bir firmadan teklif almadım kendim kişisel bilgisayarımda kaspersky internet security kullanıyorum. programın en sevdiğim özelliği saldırı anında direk ilgili ip yi 9999 dk blokluyor olması ve sandbox özelliği. bildiğim kadarı ile nod32 de sandbox olmadığı için biraz tereddüt ediyorum. diğer özelliklere gelince malumunuz günümüzde rdp saldırıları çok yoğun bu acıdan ayrıca bir rdp programı kullanmak yerine kendi içlerindeki rdp programı cazip geliyor açıkcası bu acıdan bu ikisi üzerine yoğunlaşım. kaspersky kendini kanıtlamış ama bi miktarda olsa sistemi kasan bir antivirus programı comodo tarafında tecrübem yok bu yüzden belki kullanan vardır diye de fikir almak istedim.

[/quote]

MErhaba,

Bana göre her ürüne üzerine düşen özelliğin yükünü vermek gerekir.

Sandbox ürün üzerinde cazip olabilir ancak. Tabiki sizinde amacınız ALL IN ONO.

Cumhur hocam bu konuda güzel fikirler vermiş.

[/quote]

 

haklısınız hocam biz insanlar böyleyiz 🙂 en düşük maliyetle en yüksek faydayı almaya çalışıyoruz kaspersky zaten takibimde benim hep cumhur hocamda sağolsun verdiği bilgiler gayet güzel teşekkür ederim. comodo tarafından da bilgi alabilirsem en azından son hali şekillendirebilirim diye düşünüyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2018 20:08
oguzhan burkay
(@oguzhanburkay)
Üye

Merhaba ;

 

3 adet kardeş kuruluş için Comodo ITSM kullanıyoruz, 3 şirket için company açılmasını ve erişimlerin izole edilmesini istedik. dilerseniz tek portladan Cloud üzerinden tüm company leri göre biliyorsunuz. aslında diğer antivürüslerde olan bir çok şey buradada var. şu eksik bu eksik bu var buda var gibi söylemlere girmek üzerimize düşmez ancak, içeride oluşturduğun profil ile beraber kullanımı ilk başta karmaşık gelsede alışınca güzel. Biz alırken fiyat ve yeteneklerinde karşılaştırma yaptık crypto için engelledimi evet engelledi 🙂 Comodo üzerinden rpd erişimini de kullanıyoruz gayet başarılı.

 

Gibi ürünleri bir arada bulabiliyorsunuz. İçeride kullanıla bilir prosedürler altında scripter mevcut bunları disk düzeylerindeki alert lerde veya agent yüklenmiş ise kaldırılmış ise vs vs bir çok script'i dilersen tek tek dilersen profil ile kullana biliyorsun. 

Öncelikle Comodo tarafından demo talep etmenizi portal üzerinde biraz çalışmanızı öneririm. Biz her nekadar kendimiz yapmak için biraz zaman ayıra bilsekte, telefon ile destek tarafı bence olumlu. web üzerinde Türkçe desteği form tarafında bulamıyorsunuz, takıldığım yerlerde  https://help.comodo.com  adresinden çözüme ulaştım. 

 

Sanırım benim için en büyük eksiklik web filtreleme tarafı ya ben tam kurcalamadım yada yok 🙁

client tarafında var ama portalda yok.black list oluşturup şu profile göm diyebileceğim bir yer bulamadım. Firewall profilinden yapılabiliyor, ama benim istediğim gibi olmadı yada ben telefon ile destek almalıydım. demon shield var ama bu tüm kullanıcıları etkiliyor. 

 

Bizim için bütçe olarakta olumlu idi sanırım tercihde 1. yılı doldurmak üzereyiz.

 

İyi çalışmalar.

CevapAlıntı
Gönderildi : 03/07/2018 20:52
Samet İleli
(@sametileli)
Üye

[quote user="oguzhan burkay"]

Merhaba ;

 

3 adet kardeş kuruluş için Comodo ITSM kullanıyoruz, 3 şirket için company açılmasını ve erişimlerin izole edilmesini istedik. dilerseniz tek portladan Cloud üzerinden tüm company leri göre biliyorsunuz. aslında diğer antivürüslerde olan bir çok şey buradada var. şu eksik bu eksik bu var buda var gibi söylemlere girmek üzerimize düşmez ancak, içeride oluşturduğun profil ile beraber kullanımı ilk başta karmaşık gelsede alışınca güzel. Biz alırken fiyat ve yeteneklerinde karşılaştırma yaptık crypto için engelledimi evet engelledi 🙂 Comodo üzerinden rpd erişimini de kullanıyoruz gayet başarılı.

 

Gibi ürünleri bir arada bulabiliyorsunuz. İçeride kullanıla bilir prosedürler altında scripter mevcut bunları disk düzeylerindeki alert lerde veya agent yüklenmiş ise kaldırılmış ise vs vs bir çok script'i dilersen tek tek dilersen profil ile kullana biliyorsun. 

Öncelikle Comodo tarafından demo talep etmenizi portal üzerinde biraz çalışmanızı öneririm. Biz her nekadar kendimiz yapmak için biraz zaman ayıra bilsekte, telefon ile destek tarafı bence olumlu. web üzerinde Türkçe desteği form tarafında bulamıyorsunuz, takıldığım yerlerde  https://help.comodo.com  adresinden çözüme ulaştım. 

 

Sanırım benim için en büyük eksiklik web filtreleme tarafı ya ben tam kurcalamadım yada yok 🙁

client tarafında var ama portalda yok.black list oluşturup şu profile göm diyebileceğim bir yer bulamadım. Firewall profilinden yapılabiliyor, ama benim istediğim gibi olmadı yada ben telefon ile destek almalıydım. demon shield var ama bu tüm kullanıcıları etkiliyor. 

 

Bizim için bütçe olarakta olumlu idi sanırım tercihde 1. yılı doldurmak üzereyiz.

 

İyi çalışmalar.

[/quote]

işte aranan kan bulundu hocam teşekkür ederim verdiğin bilgiler için açıkcası comodo tarafı ile telefonda yaptığım görüşmede türkçe desteği olduğunu söylediler fakat portal tarafında türkçe ile alakalı olarak bir bölüm göremedim. ayrıca dilerseniz türkçe olarak telefonla destek alabilirsiniz dedikleri sanirim kendi içlerinde bulunan bir teknik birim vasıtası ile destek veriyorlar. web filtreleme olmaması gerçekten kötü olmuş şahsen söylemek gerekirse dikkat ettiğim konulardan birisi web filtreleme. cloud yazılım olması bence güzel güvenlik tarafını dns e yönlendirerek gerçekleştiriyor sanırım. taraflı yaklaşmak istemiyorum ama diğer özellikler zaten rutin olan ve her yazılımda olan özellikler. 

cryptolocker da nasıl bir tepki verdi hocam birde ağ saldırısı alıyor musunuz ? 

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2018 21:09
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

arkadaşların yorumlarına birkaç nokta ekleyeyim.

comodo arge biriminin bir kısmı ve ofisi ülkemizde olduğundan türkçe destek mevcut.

açtığınız talep ve çözülemeyen sorunları yine bu ekip, arge takımına iletiyor.

itsm tarafında dome shield ile dns firewall kullanabilirsiniz ve bu kategori bazlı web filtreleme yapmanızı sağlar.

dome shield'ı bir lokasyonumda kullanıyorum ve memnunum, sizde test edebilirsiniz.

sandbox tarafında doğru yapılandırırsanız başarılı, burada kritik olan exclusion list / istisnaları sınıflandırarak, profillere dağıtmanız olacaktır.

aksi halde son kullanıcıdan performans sorunları alabilirsiniz.

cloud tabanlı yönetim olması, çok lokasyonlu operasyonlarda büyük rahatlık, agent dağıtımıda bir o kadar basit.

yine dağıtık yapılarda hostları monitor etmeniz mümkün, belirlediğiniz threshold/eşik değerleri referans alarak alarm üretilebilir. örn. disk,ram,network,up/down vb.

procedur tarafı veya comodo policy tarafı başarılı, merkezi olarak hostlar üzerinde uygulama, servis, dosya vb. süreçlere direk müdehale edebiliyorsunuz.

yönetimi klasik console kullananlar için biraz karışık gelebilir, ancak alışması zaman almayacaktır.

"rutin özellik" diye bahsedilen ürün yeteneklerini, agent seviyesinde düşük kaynaklar ile çok nadir iletişim hataları haricinde sorunsuz gerçekleştiriyor.

comodo tarafında en büyük eksiklik, kategori bazlı uygulama filtresi bulunmaması, global markalarda mevcut ve kullanışlı.

kaspersky tarafında olup,olmadığını bilmiyorum.

üstte yaşadığınız rdp vb. zafiyetler, comodo vb. bir markanın endpoint ürünü tarafından, tek başına çözüm üretebilecek noktalar değil.

burada sorgulamanız gereken noktalardan biri, en son zafiyet taramasını ne zaman gerçekleştirdiniz ve sonuca göre hangi aksiyonları aldınız ?

public gateway tarafında policy check list en son ne zaman yaptınız ?

veya son kullanıcılarınızın kullandığı bir uygulama, yaşadığınız zafiyetlere sebep olmuş olabilir mi ?

buna benzer soruları ortaya koyup, log analizi + sonuçlara göre hareket etmeden, zafiyetiniz ortaya çıkmayacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2018 03:39
Samet İleli
(@sametileli)
Üye

[quote user="Turan COŞKUN"]

merhaba,

arkadaşların yorumlarına birkaç nokta ekleyeyim.

comodo arge biriminin bir kısmı ve ofisi ülkemizde olduğundan türkçe destek mevcut.

açtığınız talep ve çözülemeyen sorunları yine bu ekip, arge takımına iletiyor.

itsm tarafında dome shield ile dns firewall kullanabilirsiniz ve bu kategori bazlı web filtreleme yapmanızı sağlar.

dome shield'ı bir lokasyonumda kullanıyorum ve memnunum, sizde test edebilirsiniz.

sandbox tarafında doğru yapılandırırsanız başarılı, burada kritik olan exclusion list / istisnaları sınıflandırarak, profillere dağıtmanız olacaktır.

aksi halde son kullanıcıdan performans sorunları alabilirsiniz.

cloud tabanlı yönetim olması, çok lokasyonlu operasyonlarda büyük rahatlık, agent dağıtımıda bir o kadar basit.

yine dağıtık yapılarda hostları monitor etmeniz mümkün, belirlediğiniz threshold/eşik değerleri referans alarak alarm üretilebilir. örn. disk,ram,network,up/down vb.

procedur tarafı veya comodo policy tarafı başarılı, merkezi olarak hostlar üzerinde uygulama, servis, dosya vb. süreçlere direk müdehale edebiliyorsunuz.

yönetimi klasik console kullananlar için biraz karışık gelebilir, ancak alışması zaman almayacaktır.

"rutin özellik" diye bahsedilen ürün yeteneklerini, agent seviyesinde düşük kaynaklar ile çok nadir iletişim hataları haricinde sorunsuz gerçekleştiriyor.

comodo tarafında en büyük eksiklik, kategori bazlı uygulama filtresi bulunmaması, global markalarda mevcut ve kullanışlı.

kaspersky tarafında olup,olmadığını bilmiyorum.

üstte yaşadığınız rdp vb. zafiyetler, comodo vb. bir markanın endpoint ürünü tarafından, tek başına çözüm üretebilecek noktalar değil.

burada sorgulamanız gereken noktalardan biri, en son zafiyet taramasını ne zaman gerçekleştirdiniz ve sonuca göre hangi aksiyonları aldınız ?

public gateway tarafında policy check list en son ne zaman yaptınız ?

veya son kullanıcılarınızın kullandığı bir uygulama, yaşadığınız zafiyetlere sebep olmuş olabilir mi ?

buna benzer soruları ortaya koyup, log analizi + sonuçlara göre hareket etmeden, zafiyetiniz ortaya çıkmayacaktır.

[/quote]

 

hocam comodo tarafında verdiğiniz bilgiler için çok teşekkür ederim. rdp ile ilgili olarak zaafiyetlerimizi kapattığımı düşünüyorum. loglardan baktığımızda tek açık olarak rdp port dinleyip server 2008 de ki lrpc açığından faydalanarak locak user a admin yetkisi vererek tüm dosyalarımızın winrar ile şifrelendiğini gördük bu anlamda bütün sunucular baştan windows 2012 r2 olarak yeniden kuruldu ve ayrıca admin ve administrator kullanıcıları disable edilerek tahmini zor olan bir administrator hesabı oluşturuldu. biliyorsunuz ki bu sistem yaşayan bir sistem ve sürekli olarak iyi ve kötü niyetli insanlar sistemleri inceliyor yarın başka bir açık çıkmayacağı belli değil.

bu işe bu kadar ilgi göstermemin sebebi sisteminde avira yuklu iken (mail sunucu, file sunucu vs vs ) client bilgisayarlar dahil olmak üzere sistemimize cryptolocker bulaştı. tamam bu sorunu yedekten geri dönerek atlattık fakat sirkette sadece benim kullandığım bilgisayarda (kişisel lisans satın almıştım) kaspersky yüklü olduğu için ben hiçbir sorun yaşamadım. comodo yu irdeleme sebebim de tamamen milliyetçi duygular ve satış temsilcisi arkadaşın ürün konusunda çok iddiali ve övgüsel konuşması inşallah yanılmaz bizi.

CevapAlıntı
Konu başlatıcı Gönderildi : 04/07/2018 12:53
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="Samet İleli"]

biliyorsunuz ki bu sistem yaşayan bir sistem ve sürekli olarak iyi ve kötü niyetli insanlar sistemleri inceliyor yarın başka bir açık çıkmayacağı belli değil.[/quote]

üstte belirttiğim son beş satırda bu amaca yönelik.

zafiyetler sadece rdp üzerinden yaşanmaz.

windows hostlarda smb için ms17-010 yüklü değil ise, ransomwarelere karşı ciddi bir zafiyetiniz olacaktır, tabi bu çok basit bir örnek.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/07/2018 02:48
Özkan Burgaç
(@ozkanburgac)
Üye

Size tavsiyem Trent Micro Worry Free tek noktadan yönetim anlık rapor ve daha onca özellik şauana kadar yapılandırdığım hiçbir yerde sorunda yaşamadık

CevapAlıntı
Gönderildi : 12/07/2018 15:51
Samet İleli
(@sametileli)
Üye

tesekkur ederim . onuda test edeyim. çok sağolun cevapladığınız için

CevapAlıntı
Konu başlatıcı Gönderildi : 17/07/2018 02:13
Paylaş: