Envanter ve Varlık İstihbaratı (Inventory Intelligence)
S3M EndGuard Envanter modülü, ağa bağlı tüm varlıkların (donanım, yazılım, sanal, mobil) detaylı envanterini çıkarmak ve yönetmek için anlık izleme yapar.
Veri Toplama Yöntemleri: WMI, SNMP, SSH, Ajan tabanlı API, Ağ Taraması.
Normalizasyon Motoru: Ham yazılım verilerini (Vendor, Title, Version) temizleyerek ISO 19770 standartlarına uygun hale getiren tescilli yapay zeka algoritması. Yazılım varyasyonlarını (örn. “MS Word”, “Microsoft Word 2019”) tek bir kayıt altında “Office 365” olarak Sınıflandırır.
Gölge BT Tespiti: Kurumsal politika dışındaki yazılımları ve izinsiz ağa bağlanan cihazları (Rogue Device Detection) gerçek zamanlı tespit eder.
Kullanım Analizi (Software Metering): Yazılımların ne sıklıkla, ne kadar süreyle ve kimler tarafından kullanıldığını analiz ederek lisans optimizasyonu sağlar.
Konum Tabanlı Politikalar: Cihazın IP bloğu, ağ geçidi veya coğrafi konumuna göre dinamik envanter ve erişim kuralları uygular (Geofencing).
S3M Remote Support (Uzaktan Destek ve Erişim)
S3M EndGuard, harici bir çözüme ihtiyaç duymadan, ajan içerisine gömülü yüksek performanslı ve güvenli bir uzaktan destek motoru sunar. Bu modül, endüstri lideri AnyDesk, Teamwiever, Dameware gibi teknolojiler ile eşdeğer performans ve güvenlik özelliklerine sahiptir.
Performans ve Bağlantı Mimarisi
Codec Teknolojisi: Tescilli S3M-DeskRT codec, görüntü verilerini sıkıştırarak düşük bant genişliğinde maksimum performans sağlar.
Kare Hızı (Frame Rate): Yerel ağlarda ve standart internet bağlantılarında 60 FPS akıcı görüntü aktarımı.2
Gecikme Süresi (Latency): < 16 milisaniye (yerel ağ) ile algılanamaz gecikme.2
Bant Genişliği Verimliliği: 100 kB/sn gibi düşük bant genişliklerinde bile stabil bağlantı.19
Bağlantı Protokolü: TCP/IP üzerinden güvenli tünel oluşturma, NAT traversal ve güvenlik duvarı arkasından sorunsuz erişim.
Güvenlik Standartları
Şifreleme (Encryption): Uçtan uca (End-to-End) TLS 1.3 protokolü ile bağlantı güvenliği. Veri taşıma katmanında AES-256 bit Transport Encryption.3
Anahtar Değişimi: Her oturum için RSA 2048-bit asimetrik anahtar değişimi ile doğrulama.
Kimlik Doğrulama:
- İki Faktörlü Doğrulama (2FA – TOTP tabanlı: Google Authenticator, Microsoft Authenticator).
- Salted Password Hashing (Tuzlanmış Parola Hashleme) ile kimlik bilgisi güvenliği.
- Single Sign-On (SSO) entegrasyonu.
Erişim Kontrolü (ACL): Beyaz liste tabanlı erişim kontrolü (Whitelist). Sadece izin verilen ID veya Alias’ların bağlantı kurabilmesi. Desteklenen Platformlar (Cross-Platform Support)
S3M EndGuard Remote Support, heterojen ortamlar için tam uyumluluk sunar
- Masaüstü: Windows (XP – 10-11, Server 2003 – 2022), macOS (High Sierra ve üzeri), Linux (Ubuntu, Debian, RedHat, CentOS, OpenSUSE, Mint).
- Mobil: Android (v5.0+, Uzaktan Kontrol Eklentisi ile), iOS (v12.0+, Ekran Paylaşımı).
Fonksiyonel Özellikler
- Unattended Access (Gözetimsiz Erişim): Kullanıcı onayı olmadan sunucu, kiosk veya uzaktaki cihazlara güvenli erişim.8
- File Transfer: Panodan panoya (Clipboard), Dosya Yöneticisi arayüzü ve Sürükle-Bırak (Drag & Drop) desteği.13
- Oturum Kaydı: Tüm oturumların video formatında kaydedilmesi ve denetim loglarının tutulması.15
- MDM Entegrasyonu: Mobil cihazlara toplu dağıtım ve yönetim.
Uygulama Kontrolü (Application Control)
İmza tabanlı olmayan, proaktif güvenlik katmanı.
Güvenilir Sahiplik (Trusted Ownership): WhiteList dışındaki çalıştırılabilir dosyaların, kurulum paketlerinin çalışmasının engellenmesi yada liste dışı uygulamaların çalışmasının tespit edilerek engellenmesi-silinmesi/kaldırılmasını sağlar.
Beyaz Liste/Kara Liste: Varsayılan Red (Deny-by-Default) politikası ile bilinmeyen tüm yürütülebilir dosyaları, scriptleri ve kütüphaneleri (DLL) engeller.
Yazılım Yönetimi ve Dağıtım (Software Distribution)
Bant genişliği optimizasyonu sağlayan akıllı dağıtım motoru.
- Peer-to-Peer (P2P) Teknolojisi: Dosyaların merkezden bir kez indirilip, yerel ağdaki (LAN) diğer cihazlar arasında paylaşılması. WAN trafiğinde %90 tasarruf.4
- Bandwidth Throttling: Ağ trafiğini dinamik olarak izleyerek uygulama kurma işlemlerindeki indirme hızını ayarlama (QoS).
- Checkpoint Restart: Kesilen indirmelerin kaldığı yerden devam etmesi.4
- Paket Desteği: MSI, EXE, MSP, App-V ve Script tabanlı kurulumlar.
Otomasyon ve Betikleme (Automation)
- Script Desteği: PowerShell, VBScript, Batch, Bash, Python.
- Self-Healing Bots: Olay tabanlı (Event-driven) tetikleyiciler ile otomatik iyileştirme senaryoları (örn. Servis durursa başlat, Disk dolarsa temizle, GPS konumuna göre USB engelleme, Ağdan izole etme).4
- Merkezi Kütüphane: Hazır script ve bot kütüphanesi.
- Zamanlanmış Görevler: Periyodik bakım ve kontrol görevleri.
2.3 Sistem Gereksinimleri
Yönetim Sunucusu (On-Premise):
- İşletim Sistemi: Ubuntu 22.04 Server
- Veritabanı: PosgreSQL 16
- Donanım: Min. 4 Core CPU, 16 GB RAM (Ölçeklendirmeye göre değişir).
İstemci (Ajan):
- Windows: Windows 10, 11 / Server 2012 R2 ve üzeri.
- macOS: macOS 10.13 High Sierra ve üzeri.
- Linux: Ubuntu 18.04+, RHEL 7+, CentOS 7+, Debian 10+.
Ağ Gereksinimleri:
- Remote Support: TCP Port 8443 (Outbound), Port 8443 (Inbound).
- P2P Dağıtım: Yerel ağda UDP broadcast ve TCP portları (yapılandırılabilir).
2.4 Sonuç ve Değerlendirme
S3M EndGuard, parçalı yapıdaki güvenlik ve yönetim araçlarını konsolide ederek, işletmelere görünürlük, kontrol ve hız kazandırır. Entegre edilen Remote Support modülü, AnyDesk, Teamviewer, Damware seviyesindeki performans ve güvenlik özellikleri ile ürünü rakiplerinden keskin bir şekilde ayırır. Hem BT operasyonlarını (ITOps) hem de güvenlik operasyonlarını (SecOps) tek bir potada eriten bu yaklaşım, toplam sahip olma maliyetini (TCO) düşürürken, kurumun siber dayanıklılığını (Cyber Resilience) en üst seviyeye taşır.
Fidye yazılımlarına karşı proaktif koruma sağlayan “Güvenilir Sahiplik” modeli, bant genişliğini koruyan P2P dağıtım teknolojisi ve 60 FPS hızındaki güvenli uzaktan destek yeteneği ile S3M EndGuard, modern BT’nin ihtiyaç duyduğu bütünleşik çözümdür.