• Türkçe
  • English
  • Türkçe
  • English

SecTrail Certificate Manager

Anasayfa / Ürünlerimiz /

SecTrail CM Nedir?

Veri Ağları üzerinde çalışan aktif cihazların ve sunucuların TLS/SSL protokolleri için kullandıkları digital sertifikalarının yönetimini yapmak için kullanılır.

SecTrail CM, hali hazırda birçok kurum ve şirkette insan faktörü kullanılarak yapılan digital sertifika yönetimini müdahaleye gerek bırakmadan kendisi yapar.

SecTrail CM Neden Gereklidir?

null
Digital sertifika yönetiminin birden fazla sayıda cihaz ve sunucuda eş zamanlı olarak yapılması gereken durumlarda SecTrail CM kullanılabilir..
null
SecTrail CM, yönetimi altındaki cihaz ve sunuculardaki sertifikaların ne zaman yenilenmesi gerektiği raporlayıp takip edebilirken aynı zamanda bu sertifikaların yenilenme işlemini de otomatize eder.
null
SecTrail CM ‘ın eş zamanlı olarak sertifika yönetimi yapabileceği node sayısı 10 Bindir.
null
SecTrail CM, sertifika otoriteleri tarafından verilen sertifikaların hala geçerli olup olmadığını belirli periyotlarla kontrol eder. Dolayısıyla sadece zaman kısıtı nedeni harici farklı nedenlerle geri alınan sertifikalar için de uyarı mekanizmasına sahiptir.
SecTrail CM
Sanal Sunucu Gereksinimleri
  • Desteklenen Sanallaştırma Platformları : Vmware Vsphere/ESXi, Hyper-V
  • Minimum Donanım Gereksinimleri : 4 vCPU, 8GB RAM, 100GB HDD, 1GBit NIC
  • İşletim Sistemi : Linux 8
  • Desteklenen Kimlik Doğrulama Yöntemleri: Active Directory/LDAP, Yerel Kullanıcı
  • Yönetim : HTTPS (GUI), SSH (CLI)
  • İzleme ve Uyarı Yöntemleri : E-Posta, SNMP, Syslog
  • Yedeklilik : Aktif-Aktif Kümeleme

 
 Keşif
  • Ağ üzerinden tarama (IP/CIDR)
  • API üzerinden keşif

 
SSL Sertifika
  • Genişletilmiş Anahtar Kullanımı : serverAuth, clientAuth, codeSigning, emailProtection, timeStamping, OCSPSigning, IPSecIKE, msCodeInd, msCodeCom, msCTLSign, msEFS
  • Tipler : RootCA, SubCA, Self-Signed, CSR, Issued
  • Format : CRT, PEM, CSR, PKCS12
  • Anahtar Derinliği : 1024, 2048, 4096, 8192
  • Anahtar Algoritmaları : RSA, EC
  • Saklama Alanları : Şifreli yerel veritabanı, HSM

 
Sertifika Otoriteleri(CA)
  • Yerel
  • ADCS
  • GlobalSign

 
Otomasyon
  • F5 BIG-IP – VS Keşfi ve SSL sertifika değişimi
  • Microsoft IIS – VHost Keşfi ve SSL sertifika değişimi
  • Apache – VHost Keşfi ve SSL sertifika değişimi

 
Entegrasyon
  • Cyberark Vault – Şifre ve sertifika/anahtar saklama
  • Maximo – Veri besleme, Görev Otomasyonu
  • ARX – Anahtar Yükleme
  • IBM Datapower – API üzerinden sertifika envanter takibi

 
 Yaşam Döngüsü Otomasyonu
  • SSL sertifika envanterinin hızlı ve periyodik keşfi,
  • Sertifika envanterinin yönetimi ve analizi,
  • Sertifika sahiplik mekanizmasına bağlı alarm ve uyarı sistemi
  • Sertifika yenileme otomasyonu
  • Sertifika değişim otomasyonu
  • Planlı görev tanımlama

 
 Otorite (CA) Entegrasyonu
  • Yerel sertifika otoriteleri ile entegrasyon (Microsoft ADCS)
  • Global sertifika otoriteleri ile entegrasyon (GlobalSign)

 
Loglama ve Raporlama
  • Sertifikaların periyodik taramalar ile izlenmesi
  • Sertifika envanterinin periyodik olarak raporlanabilmesi
  • Geçerliliğini yitiren sertifikalar için alarm mekanizmaları ile bilgilendirme,

 
Alarm Üretme ve Sistem Analizi
  • Yapılan işlemlerin kayıtlarını üretme,
  • İstenen yerlere bu kayıtları iletme,
  • Yapılan işlemleri raporlama.

 
Çoklu Cihaz Entegrasyonu
  • Birçok cihaz ile geniş entegrasyon yelpazesine sahip olma.

 
Teknik Veri
Sanal Sunucu Gereksinimleri
  • Desteklenen Sanallaştırma Platformları : Vmware Vsphere/ESXi, Hyper-V
  • Minimum Donanım Gereksinimleri : 4 vCPU, 8GB RAM, 100GB HDD, 1GBit NIC
  • İşletim Sistemi : Linux 8
  • Desteklenen Kimlik Doğrulama Yöntemleri: Active Directory/LDAP, Yerel Kullanıcı
  • Yönetim : HTTPS (GUI), SSH (CLI)
  • İzleme ve Uyarı Yöntemleri : E-Posta, SNMP, Syslog
  • Yedeklilik : Aktif-Aktif Kümeleme

 
 Keşif
  • Ağ üzerinden tarama (IP/CIDR)
  • API üzerinden keşif

 
SSL Sertifika
  • Genişletilmiş Anahtar Kullanımı : serverAuth, clientAuth, codeSigning, emailProtection, timeStamping, OCSPSigning, IPSecIKE, msCodeInd, msCodeCom, msCTLSign, msEFS
  • Tipler : RootCA, SubCA, Self-Signed, CSR, Issued
  • Format : CRT, PEM, CSR, PKCS12
  • Anahtar Derinliği : 1024, 2048, 4096, 8192
  • Anahtar Algoritmaları : RSA, EC
  • Saklama Alanları : Şifreli yerel veritabanı, HSM

 
Sertifika Otoriteleri(CA)
  • Yerel
  • ADCS
  • GlobalSign

 
Otomasyon
  • F5 BIG-IP – VS Keşfi ve SSL sertifika değişimi
  • Microsoft IIS – VHost Keşfi ve SSL sertifika değişimi
  • Apache – VHost Keşfi ve SSL sertifika değişimi

 
Entegrasyon
  • Cyberark Vault – Şifre ve sertifika/anahtar saklama
  • Maximo – Veri besleme, Görev Otomasyonu
  • ARX – Anahtar Yükleme
  • IBM Datapower – API üzerinden sertifika envanter takibi

 
Özellikler
 Yaşam Döngüsü Otomasyonu
  • SSL sertifika envanterinin hızlı ve periyodik keşfi,
  • Sertifika envanterinin yönetimi ve analizi,
  • Sertifika sahiplik mekanizmasına bağlı alarm ve uyarı sistemi
  • Sertifika yenileme otomasyonu
  • Sertifika değişim otomasyonu
  • Planlı görev tanımlama

 
 Otorite (CA) Entegrasyonu
  • Yerel sertifika otoriteleri ile entegrasyon (Microsoft ADCS)
  • Global sertifika otoriteleri ile entegrasyon (GlobalSign)

 
Loglama ve Raporlama
  • Sertifikaların periyodik taramalar ile izlenmesi
  • Sertifika envanterinin periyodik olarak raporlanabilmesi
  • Geçerliliğini yitiren sertifikalar için alarm mekanizmaları ile bilgilendirme,

 
Alarm Üretme ve Sistem Analizi
  • Yapılan işlemlerin kayıtlarını üretme,
  • İstenen yerlere bu kayıtları iletme,
  • Yapılan işlemleri raporlama.

 
Çoklu Cihaz Entegrasyonu
  • Birçok cihaz ile geniş entegrasyon yelpazesine sahip olma.

 

Aşağıdaki iletişim formunu doldurarak SecTrail CM hakkında bizimle iletişime geçebilirsiniz.