Bayi Desteği — +90 216 339 97 71

Marka

S3M Security - Hibrit Kurumsal Bağlantı Güvenlik Platformu

Yerli, vendor-agnostic, identity-driven Zero Trust ağ erişim kontrolü. ConnGuard NAC’in ötesinde EndGuard EPP, APNZone Private APN, SpotGate misafir Wi-Fi ve CityGate carrier-grade çözümleriyle uçtan uca bağlantı güvenliği.

ÖNE ÇIKANLARISO 27001 BDDK NIS2 KVKK

S3M Security hibrit kurumsal ağ erişim kontrolü ve identity-driven Zero Trust NAC platformu

Çözdüğü Problem

Ağlar değişti. Statik kurallar artık çalışmıyor.

Kullanıcılar ofis, ev ve mobil üzerinden bağlanıyor; IoT cihazları, yazıcılar, IP kameralar ve üretim makineleri ağa giriyor; misafirler ve kontraktörler kritik sistemlere erişiyor. S3M’in cevabı: identity-driven Zero Trust – kimlik, cihaz durumu ve bağlam sürekli doğrulanır.

Switch port’u değil, kimlik

Erişim, cihazın hangi porta takıldığına göre değil; kim olduğuna ve durumuna göre verilir.

Agent kuramayan cihazlar

IoT ve yönetilemeyen cihazlar agentless profiling ile otomatik tanınır ve sınıflandırılır.

Misafir & kontraktör riski

Sınırsız erişim yerine bağlama uygun, kontrollü ve kayıtlı misafir/üçüncü taraf erişimi.

Karantinada bile destek

Embedded remote support ile karantinadaki cihaza sahaya gitmeden güvenli uzaktan erişim.

Ürün Ailesi

Tek çatı, yedi ürün.

Amiral ürün ConnGuard NAC’in etrafında, ağdan uç noktaya ve mobilden carrier ölçeğine uzanan modüler bir aile. Yalnızca ihtiyaç duyduğunuz modülleri lisanslarsınız.

ConnGuard NAC

Kurumsal ağ erişim kontrolünün modern temeli. Kullanıcı kimliği, cihaz durumu ve bağlam temelli sürekli doğrulama; hibrit enforcement (agent + agentless).

EndGuard EPP

7/24 endpoint izleme, politika ihlal tespiti ve otomatik müdahale (karantina, erişim kısıtlama). NAC ile entegre otomatik network izolasyonu.

Application Control

Executable uygulamaları otomatik keşfeder, merkezi envanter çıkarır. Whitelist/Blacklist ve lokasyon-bazlı politikalar; yetkisiz uygulamada otomatik izolasyon.

APNZone

Türk Telekom, Turkcell ve Vodafone entegrasyonuyla kurumsal mobil trafiği özel APN tüneli üzerinden taşır. Sıfır internet exposure.

SpotGate

Esnek captive portal; sosyal medya, SMS, e-posta ve mobil uygulama doğrulama. 5651 uyumlu log saklama.

CityGate

Telekom sınıfı ölçek: akıllı şehir, kampüs, havalimanı ve operatörler. HA Active-Active cluster ve sıfır kesinti yedekleme.

EdgeBoX

Multi-tenant NAC platformu. Tek konsoldan onlarca müşteri filosu yönetimi, müşteriler arası tam izolasyon ve NACaaS gelir modeli.

Temel Yetenekler

Çekirdek yetenekler, tek platform.

Hibrit (agent + agentless) doğrulama, 802.1X protokol ailesi ve donanımdan bağımsız çalışma; posture validation ve davranış analizi ile sürekli güven.

Hibrit Mimari

Agent-based posture validation ve agentless device profiling bir arada.

Standart Protokoller

802.1X, EAP-TLS/PEAP ve MAB ile geniş kimlik doğrulama desteği.

Vendor-Agnostic

Cisco, Aruba/HPE, Huawei, Juniper, Extreme ve diğer 802.1X uyumlu donanımlarla çalışır.

Dynamic VLAN & CoA

Bağlama göre dinamik VLAN atama ve Change of Authorization ile anlık yeniden yetkilendirme.

Posture Validation

Cihaz uyumluluk durumunu (antivirüs, yama, yapılandırma) sürekli denetler.

Behavioral Analysis

DHCP fingerprinting ve davranış analiziyle yönetilemeyen cihazları otomatik sınıflandırır.

Teknik Spesifikasyonlar

Standartlara uyumlu, vendor-agnostic.

Hibrit konuşlandırma (on-prem, hibrit, bulut), IETF/IEEE standartlarına uygun protokoller (802.1X: EAP-TLS, PEAP, MAB; RADIUS + CoA) ve modüler lisanslama. Cisco, Aruba/HPE, Huawei, Juniper, Extreme ve diğer 802.1X uyumlu donanımlarla entegre.

Sektörel Kullanımlar

Her dikeyde, bağlama özel.

Bankacılıktan sağlığa, kamudan enerjiye; her sektörün regülasyon ve operasyon gereksinimine göre uyarlanmış erişim kontrolü.

Bankacılık & Finans

Şube ağları, ATM güvenliği, BDDK uyumlu erişim, üçüncü taraf danışman erişimi.

Sağlık

Tıbbi IoT korunması, doktor mobilite, hasta WiFi (5651), klinik PC posture validation.

Kamu & Savunma

7545 uyumlu yerli NAC, kritik altyapı segmentasyonu, klasifikasyona göre erişim.

Enerji & Kritik Altyapı

OT/ICS segmentasyon, IEC 62443 uyumu, saha mühendisleri APN üzerinden bağlantı.

Telekom

Carrier-grade hizmetler, milyon ölçek, abone yönetimi.

Üretim

OT segmentasyon, üretim hattı izolasyonu, vendor mühendis erişimi.

Eğitim

Kampüs ağı, eduroam entegrasyonu, öğrenci/öğretmen rol-bazlı erişim.

Perakende

POS güvenliği, şube ofis ağları, müşteri WiFi.

Otel & Akıllı Şehir

Misafir WiFi + marketing, sadakat entegrasyonu; vatandaş hizmetleri ve IoT sensör ağları.

Uyum

7545 kapsamında yerli öncelik.

7545 Sayılı Siber Güvenlik Kanunu kapsamında kritik altyapı ve kamu için yerli ürün önceliği kritik bir gereksinim. S3M, Türkiye’de tasarlanmış ve geliştirilmiş yerli bir ürün ailesidir.

7545 Yerli Öncelik

Kamu ihalelerinde yerli ürün puanlama desteği.

Yerel Mevzuat Uyumu

KVKK, BDDK, EPDK gereksinimlerine doğal uyum.

5651 Uyumu

Log saklama ve kullanıcı ilişkilendirme yerleşik.

Yerel Saatte Destek

Türkçe ürün ve dokümantasyon; dakikalar içinde yanıt.

Neden NSS'den almalısınız?

Founder-level erişim, yerli + yerel birleşimi.

NSS Teknoloji ile S3M Security arasında özel ve derin bir bağ var: NSS Teknoloji’nin sahibi aynı zamanda S3M Security’nin Co-Founder ve CEO’sudur. S3M ürünlerini Türkiye’de en derin uzmanlıkla NSS üzerinden alırsınız.

Founder-Level Erişim

Ürün roadmap, özel feature talepleri ve kurucu seviyesinde hızlı response.

Mevzuat Danışmanlığı

7545, 5651, KVKK, BDDK, EPDK gereksinimleri için doğrudan eşleme.

Ücretsiz 30 Günlük PoC

Kendi ortamınızda gerçek senaryo testi ve başarı raporu.

Hızlı Migration

Cisco ISE, Aruba ClearPass, FortiNAC veya başka bir NAC'tan geçiş planı.

Özel Türkçe Eğitim

IT ekipleriniz için yöneticilik ve operasyon eğitimi.

7/24 Critical Support

Kritik durumlarda doğrudan erişim hattı.

Sıkça Sorulan Sorular

Aklınızdakiler.

S3M ConnGuard, Cisco ISE veya Aruba ClearPass’a alternatif midir?

Evet ve daha fazlası. ConnGuard, ISE ve ClearPass'in tüm temel NAC işlevlerini karşılar (802.1X, kimlik doğrulama, dynamic VLAN, posture validation). Ek olarak sektörde benzersiz embedded remote support sunar; yerli ürün avantajı (7545 puanlama), TCO ve hızlı destek de büyük farklardır.

Vendor-agnostic ne demek? Mevcut Cisco / Aruba switch’lerimle çalışır mı?

Evet. S3M, IETF/IEEE standartlarına uygundur ve donanımdan bağımsız çalışır; Cisco, Aruba/HPE, Huawei, Juniper, Extreme, Allied Telesis, MikroTik, ZyXEL ve diğer 802.1X uyumlu üreticilerin switch ve access point'leriyle entegre olur.

APNZone hangi operatörlerle çalışıyor?

APNZone; Türk Telekom, Turkcell ve Vodafone ile entegre çalışır. Kurumsal mobil cihazlar bu operatörlerin altyapısı üzerinden, özel APN tüneli içinde konuşur; trafik halka açık internete çıkmaz.

IoT cihazları nasıl yönetilir? Onlar agent kuramaz.

ConnGuard hibrit mimari sunar. Yönetilemeyen cihazlar için agentless device profiling kullanılır: DHCP fingerprinting, MAC profiling ve davranış analiziyle cihaz otomatik tanınır, sınıflandırılır ve bağlama uygun politikalar atanır.

CityGate’in SpotGate’ten farkı nedir?

SpotGate, KOBİ ve orta ölçekli kurumlar için captive portal çözümüdür. CityGate ise carrier-grade — milyonlarca eş zamanlı kullanıcıya hizmet verebilen altyapı (akıllı şehir, kampüs, havalimanı, operatör). HA Active-Active cluster ve mobil uygulama entegrasyonu içerir.

PoC süreci nasıl işliyor?

30 günlük ücretsiz PoC: ilk hafta network audit ve plan, 2. hafta ConnGuard kurulumu, 3-4. haftalar pilot deployment ve testler. Sonunda detaylı başarı raporu ve tam dağıtım planı sunulur.

S3M'i kendi network'ünüzde test edin.

Ücretsiz PoC’de setup ve eğitimi NSS Teknoloji ekibi sizinle birlikte yapar.

5 ana güvenlik modülü...

7 küresel marka.

8 regülasyon, eşlenmiş çözümler.

Türkiye'nin kritik dikeylerinde.

Bilgi, analiz ve pratik.