Cumartesi , 21 Eylül 2019
Ana Sayfa > MAKALELER > Safetica Nedir? – DLP Nedir? – Şirket Veri Koruma.
Safetica

Safetica Nedir? – DLP Nedir? – Şirket Veri Koruma.

safetic001

Safetica güvenlik yazılımı, geniş bir yelpazedeki güvenlik tehditlerinin ortak kaynağı olan insan faktörüne karşı tambir DLP (Data Leak Prevention) çözümü sunar.

Safetica, planlı ya da kazara yapılabilecek veri sızıntılarına, kötü niyetli köstebek eylemlere, verimlilik sorunlarına, BYOD tehlikelerine ve daha fazlasına karşı koruma sağlar.

Safetica’nın güvenlik felsefesi üç maddeye dayanır: bütünlük, esneklik ve kullanım kolaylığı.

Safetica, tam faaliyet raporları yönetimive şirket güvenliği ilkelerini kullanıcı aktivitelerine uygulayabilen, kurumsal düzeyde tam kapsamlı bir Data Leak Prevention çözümü sunar.

Safetica’nın bir tek yazılım paketinde bir çok güvenlik aracı içermesi sayesinde,birkaç üreticiden farklı güvenlik çözümleri satın almanıza gerek kalmaz.

Safetica size nasıl yardımcı olabilir?

  • Data loss prevention
    Safetica, önemli verilerinizin firma dışına çıkmasını engeller. Personel, önemli bilgileri bir rakibe götüremez veya bu verilerle kendi işini kuramaz.
  • Sosyal mühendislik
    Safetica, sosyal mühendislik saldırılarını ve şantaj girişimlerini ilk aşamalarında tespit ederek, firmanıza zarar vermelerini önler.
  • Verimlilik değişimleri
    Safetica, verimlilik değişimerini belirlemenize ve zaman içinde tehlikeli gidişatı ortaya çıkarmanıza yardımcı olur.
  • Kaynak yönetimi
    Safetica yazıcı kullanımını ve uygulamaları kontrol edebilir, çevrimiçi aktiviteleri kısıtlayabilir.
  • Yanlış yönlendirilen dosyalar
    Safetica, önemli dosyaların şirket içindeki ya da dışındaki yanlış kişilere gönderilmesini engeller ve yöneticileri potansiyel tehlikelerle ilgili uyarır.
  • Kayıp dizüstü bilgisayarlar ve taşınabilir bellekler
    Cihazlar kaybolsa bile, içindeki veriler Safetica ile korunur. Tüm disk veya sadece seçili dosyalar, hırsızın okuyamayacağı şekilde şifrelenir.
  • BYOD güvenliği
    Safetica, personelin kendi cihazlarını şirket içinde kontrol altında tutar. Hiçbir veri, firmanın korunan bölgesinden bu cihazlarla dışarıya sızdırılamaz.

Koruma kapsamı

Veri Kaybı Koruması

  • Tüm sabit sürücüler, USB, FireWire, SD/MMC/CF kartlar, SCSI sürücüler
  • Ağ dosya transferi (güvensiz, güvenli)
  • E-postalar (SMTP, POP, IMAP, Microsoft Outlook/ MAPI protokolleri)
  • SSL/HTTPS (standart sertifika yönetimli tüm tarayıcılar ve uygulamalar)
  • Kopyala/yapıştır, pano, sürükle ve bırak
  • Sanal, yerel ve ağ yazıcıları
  • Bluetooth, IR/COM/paralel portlar
  • CD/DVD/BluRay okuyucu ve kaydediciler
  • Uygulamaların dosya erişimlerini kontrol eder.

Bulut disk algılama ve kısıtlama

  • Ekran görüntüsü oluşturma

Raporlama ve aktivite engelleme

  • Tüm dosya işlemleri.
  • Uzun süreli durum izleme, kısa süreli aktivite değişimleri.
  • Web siteleri (HTTPS trafiği dahil tüm tarayıcılar) – aktif ve inaktif süre.
  • E-postalar & web postaları (tüm sağlayıcılar)
  • Aranmış anahtar kelimeler (arama motorlarının büyük çoğunluğu desteklenir, Windows Arama desteklenir)
  • Anlık mesajlaşma (uygulamadan bağımsız – tüm protokoller)
  • Aktif ve inaktif sürede uygulama kullanımı.
  • Sanal, yerel ve ağ yazıcıları.
  • Ekran aktivitesi (akıllı görüntü alma)
  • Keylogging.

Sistem Gereksinimleri

  • Safetica Endpoint Client (Agent yazılımı) MS Windows 10, 7, 8, 8.1 32-bit ve 64-bit (2016’dan itibaren Windows 10 desteği)
  • Safetica Management Service (sunucu bileşeni)
  • MS Windows Server 2008, 2008 R2, 2012 R2 32-bit ve 64-bit
  • MS SQL (standart kurulum için sunucu bileşeni)
  • MS Windows Server 2003 SP2, 2008, 2008 R2, 32-bit ve 64-bit paylaşımlı veya paylaşımsız sunucu

Önemli Avantajları

  • Tam kapsamlı DLP çözümü Tüm önemli veri sızıntısı kanallarını korur. Safetica, ağ üzerindeki DLP yetenekleriyle uç nokta DLP çözümü sağlar.
  • Kısa sürede kurulum Veri sızıntısı kanallarını engellemede esnek yaklaşımıyla Safetica, kendi ürün sınıfında en hızlı kurulumu sağlar.
  • Yüksek seviye müdahale koruması Yönetici haklarına sahip kullanıcılar için bile sürekli korumayı garanti eder. Tüm özel fonksiyonlar sızıntılara karşı korunur
  • Safetica, verileri ekran görüntüsü alma, pano çalma, sanal yazıcı, dosya dönüşümü, arşivleme ve kriptolama fonksiyonlarından korur.
  • Agnostik yaklaşım Safetica veri koruması, tekil protokol ve uygulamalarla kısıtlanmaz.
  • Açıkça tanımlanmış veri ilkeleri Yöneticilerin, dışarıya çıkarılmaması gereken gizli verilerin yerini belirtmesi yeterlidir. Verilerin güvenliğiyle Safetica ilgilenir.
  • Gerçek zamanlı takip Uygulamaların açık olması aktif olarak kullanıldığı anlamına gelmez. Safetica aktivite raporları, kullanıcıların ziyaret ettikleri web sitelerinde veya uygulamalarda, gerçekte ne kadar vakit geçirdiğini baz alır.
  • Otomatik değerlendirme ve uyarılar Safetica, günlüklenmiş en önemli detayları seçer ve belirlenmiş alıcılara bir özet rapor gönderir.İhtiyaç olduğunda tüm rapor da ayrıca görüntülenebilir.

Nasıl Çalışır?

Eylemin olduğu yer uç nokta iş istasyonudur. Kullanıcılar kritk iş verileriyle çalışır, İnternet’e erişir, e-postaları okur, yazıcıya doküman gönderir ve kendi çıkarılabilir aygıtlarını şirket bilgisayarlarına takarlar.

Safetica istenen uç noktalara bir agent (Safetica Endpoint Client) yükler ve bu agent ile
sunucuya (Safetica Management Service) düzenli bağlantı sağlar. Bu sunucu iş istasyonu aktivitelerinden bir veri tabanı oluşturarak yeni veri koruma ilkelerini dağıtır ve her iş istasyonunu düzenler.

safetic002

Safetica istenen uç noktalara bir agent (Safetica Endpoint Client) yükler ve bu agent ile sunucuya (Safetica Management Service) düzenli bağlantı sağlar. Bu sunucu iş istasyonu aktivitelerinden bir veri tabanı oluşturarak yeni veri koruma ilkelerini dağıtır ve her iş istasyonunu düzenler.

Safetica güvenlik yazılımı, geniş bir yelpazedeki güvenlik tehditlerinin ortak kaynağı olan insan faktörüne karşı tam bir DLP (Data Leak Prevention) çözümü sunar.

Safetica, planlı ya da kazara yapılabilecek veri sızıntılarına, kötü niyetli köstebek eylemlere, verimlilik sorunlarına, BYOD tehlikelerine ve daha fazlasına karşı koruma sağlar.

Safetica’nın güvenlik felsefesi üç maddeye dayanır: bütünlük, esneklik ve kullanım kolaylığı.

Safetica, tam faaliyet raporları yönetimi ve şirket güvenliği ilkelerini kullanıcı aktivitelerine uygulayabilen, kurumsal düzeyde tam kapsamlı bir Data Leak Prevention çözümü sunar.

Safetica’nın bir tek yazılım paketinde bir çok güvenlik aracı içermesi sayesinde, birkaç üreticiden farklı güvenlik çözümleri satın almanıza gerek kalmaz.

Önemli Özellikler.

Tam DLP Çözümü Safetica, tüm veri sızıntısı kanallarını korurken, kurulumu ve kullanımı kolaydır. Safetica’nın koruma kapsamını görmek için Uç Nokta Eylemleri Kapsamı bölümüne bakabilirsiniz.

Durum İzleme & Verimlilik Profili Personel aktivitelerindeki ani değişim durumlarında şirket yönetimini uyarır ve zaman içindeki departman verimlilik değişimlerini gösterir.

Aktivite Raporlama Potansiyel tehlike işaretlerine karşı tüm kullanıcı aktivitelerini kontrol ederek veri transferi henüz gerçekleşmeden bile güvenlik açıklarını kapatır.

E-posta İçin DLP Korunan verilerin yanlış posta kutularından uzak durmasını güvenceye alır. Gönderilen hassas dosyaların kaydını tutar ve gelecekteki raporlar için bu bilgiyi saklar.

Zaman Kurallı Uygulama Kontrolü Daha güvenli bir ortam için, işle ilgili seçilen uygulamaların kullanılmasına izin verir ve diğerlerini engeller. Uygulamaların sadece belirli bir zaman aralığında kullanılmasına izin verilebilir.

Web Filtreleme Önceden dikkatlice seçilmiş kategoriler ve anahtar kelime filtrelemesine göre şirketin Kabul Edilebilir Kullanım Politikası’nı (AUP) kolayca uygular.

Yazıcı Kontrolü Nelerin yazdırılabileceğini ve kotaları olan bireysel kullanıcı ya da departmanların ne kadar yazdırabileceklerini kısıtlar. Cihaz Kontrolü Personelin izinsiz cihazları bağlamasını engeller. Bağlantı noktaları belirli cihazlara açılabilir veya tamamen engellenebilir.

Şifreleme Yönetimi Safetica, tam disk şifreleme veya disk bölümlerini şifreleme imkanı sunarak, güvenli dosya depolama için yerelde veya ağ üzerinde sanal sürücüler oluşturur. Şifre ve anahtar erişim yöntemlerine ek olarak; Safetica, güvenli taşınabilir diskler önerir ve güvenli bölgeden çıkarılacak veriler için “dışarıya kopyalarken şifreleme” özelliğini sunar.

Bilgilendirme ve Test Modu Tüm teorik durumları, firmanın işlemlerini aksatmadan test ederek; şirketlerin, veri korumasını sürekli olarak sağlar.

Anında Sınıflandırma Yeni bilgileri, gizli bir dosya oluşturulduğu veya teslim alındığı anda korur.
Birleşik Yönetim Konsolu Safetica Management Console, tek adımda güvenlik yönetimi ve raporlama, tüm şirket verilerini koruma entegrasyonu, raporlama ve engelleme ilkelerini uygular.

SSL/HTTPS Denetleme HTTPS protokolü kullanan web siteleri, anlık mesajlaşma uygulamaları ve güvenli e-posta iletişimi de dahil olmak üzere tüm güvenli iletişim yollarını kontrol eder ve korur.

Minimum Toplam Ücret (TCO) Kullanıcıları ek güvenlik araçları satın alma ihtiyacından kurtarır. Safetica’yla kurulmuş uç nokta agent’ları da şirket ağı için DLP özellikleri içerir.

Esnek Kullanım Safetica, evrensel yaklaşımı sayesinde tüm uygulamaları, anlık mesajlaşma protokollerini veyaweb posta servislerini korur.

Raporlanmış Aktiviteler

safetic003

Uç Nokta Eylemleri Kapsamları

Raporlama ve aktivite engelleme

• Tüm dosya işlemleri
• Uzun süreli durum izleme, kısa süreli aktivite değişimleri
• Web siteleri (HTTPS trafiği dahil tüm tarayıcılar) – aktif ve inaktif süre
• E-postalar & web postaları (tüm sağlayıcılar)
• Aranmış anahtar kelimeler (arama motorlarının büyük çoğunluğu desteklenir, Windows Arama desteklenir)
• Anlık mesajlaşma (uygulamadan bağımsız – tüm protokoller)
• Aktif ve inaktif sürede uygulama kullanımı
• Sanal, yerel ve ağ yazıcıları
• Ekran aktivitesi (akıllı görüntü alma)
• Keylogging

Data Leak Prevention

• Tüm sabit sürücüler, USB, FireWire, SD/MMC/CF kartlar, SCSIsürücüler
• Ağ dosya transferi (güvensiz, güvenli)
• E-postalar (SMTP, POP, IMAP, Microsoft Outlook/ MAPI protokolleri)
• SSL/HTTPS (standart sertifika yönetimli tüm tarayıcılar ve uygulamalar)
• Kopyala/yapıştır, pano, sürükle ve bırak
• Sanal, yerel ve ağ yazıcıları
• Bluetooth, IR/COM/paralel portlar
• CD/DVD/BluRay okuyucu ve kaydediciler
• Uygulamaların dosya erişimlerini kontrol eder.

DLP – Safetica Kullanım Alanları

  • Önemli şirket verilerini koruma Tüm korunan veriler bir kere belirlendikten sonra Safetica, bu dosyalara her erişimi sessizce takip eder ve yasaklı bir işlem yapılmak istendiğinde dosyaları engeller veya seçilen başka işlemleri uygular.
  • Şirket tarafından belirlenen bu işlemler, her eylem için güvenlik yöneticisini uyarma, veri şifreleme ve dosya için başka bir güvenli lokasyon önerme olabilir. Dizüstü bilgisayarlar ve taşınabilir diskler şirket dışındayken bile korunur.
  • Çıkarılabilir aygıt yönetimi Safetica, kimin şirket bilgisayarlarına hangi cihazı takıp, veri sızıntısı için başka bir kanala taşıdığı ve servis müdahalelerini ciddi miktarda düşürdüğüyle ilgili, yönetime hazır kontroller sağlar.
  • Regülasyon Uyumu Safetica Endpoint Client’ın şirket bilgisayarlarında bulunması ve Safetica Management Console’da ilke yönetiminin etkinleştirilmesiyle, regülasyonlara uyum sağlanır ve hassas veriler kullanılabilir.
  • Veri Şifreleme Safetica, güvenle şifrelenmiş bir dosya depolama sistemini denetleyebilen, tam disk şifreleme imkanı sunar. Bağlı anahtarları yönetir ve verilerin güvensiz lokasyonlarda depolanmasını engeller.
  • Verimlilik Kontrolü Yöneticiler, Safetica Management Console GUI’yi direkt kullanmadan bile, seçilen uç nokta kullanıcıları veya gruplarla ilgili düzenli özet raporlar alabilirler.

Yeni Makale

Safetica DLP Modülü Data Analysis – File Tagging – Bölüm -2

Dosya Etiketleme Dosya Etiketleme Yönetimi’nde (File tagging Management), Safetica EndPoint Client yüklü olan bilgisayardaki ilişkili …