Cumartesi , 5 Ekim 2024
Ana Sayfa > MAKALELER > Safetica DLP ve Monitoring Nasıl Çalışır
Safetica

Safetica DLP ve Monitoring Nasıl Çalışır

Sunucu ve istemci mantığı;

Sunucu ve agent mantığı ile çalışmaktadır.
Sunucu kontrol arayüzünü istediğiniz kadar yöneticiye yetkileri dahilinde kurabilirsiniz.
İstemcileri yani agent ları hangi pcleri izlemek ya da kontrol altında tutmak istiyorsak onlara kurmamız gerekiyor.

Kolay kurulum;

Yukarı da da belirttiğimiz gibi sunucu konsolunu istediğimiz kadar karar vericiye yani yöneticiye kurabilirsiniz.
İstemcileri yani agent ları aşağıdaki şekillerde kurabiliriz.

– Bilgisayar başına giderek kurulum yapabiliriz,

– Sistemimizde domin yapısı varsa grup polisini kullanarak kurulum yapabiliriz,

Personel farkında mı?

Kurulan agent lardan personellerin haberdar olmaları ya da olmamaları bizim elimizdedir. Bunun yanında personel bilgisayarında agent kurulu olduğunu bilse bile biz izin vermediğimiz sürece durduramaz ve kaldıramaz. Genelde firma yetkilileri personellerin daha verimli çalışması adına böyle bir sistemin kurulduğunun haberini çalışanlarına veriyorlar.

Safetica ile neler yapabilirim?

Safetica, Monitoring ve DLP olarak 2 modülden oluşmaktadır

Bu modülleri kullanarak aşağıdaki tüm bilgileri personel bilgisayarlarından temin edebilirsiniz.

Monitoring:
Tüm web siteleri izlenebilir ve engellenebilir.
Kullanıcı pc lerinde çalışabilecek yada çalışmayacak uygulamalar belirlenebilir.
Çalıştırılan tüm uygulamalar aktif ve pasif kullanım süreleri ile birlikte takip edilebilir.
Kullanıcıların gönderdiği ve aldığı tüm e-mail mesajları içerikleri ve ekleri ile birlikte izlenebilir.
Kullanıcıların (Bandwith) kullanımları gönderilen ve alınan paketler bazında takip edilebilir.
Web ve bilgisayar üzerinde yapılan tüm aramalarda kullanılan anahtar kelimeler takip edilebilir.
Dilediğiniz aralıklarla kullanıcı bilgisayarlarından ekran görüntüleri alınabilir.
Çalıştırılan programların ya da ziyaret adilen web sitelerinin kategorisine göre şartlı olarak ekran görüntüleri alınabilir.
Sanal, gerçek veya ağdaki tüm yazıcılardan alınan çıktılar kaydedilebilir.
Her bir kullanıcı için günlük, haftalık ya da aylık yazıcı çıktısı kotası belirlenebilir.
Uygulama bazlı yazıcı çıktısı kotası belirlenebilir.
Kullanıcıların hangi yazıcıları kullanabileceği belirlenebilir.
Kullanıcıların tüm klavye (tuş) hareketleri kaydedilebilir.
Skype gibi anlık mesajlaşma programlarında yapılan yazışmaların kayıtları tutulabilir.
Kullanıcıların belirlenen konumlardaki, belirlenen dosya türleri üzerindeki açma, silme, yeniden adlandırma, taşıma, kopyalama, web download ve FTP transferi aktiviteleri takip edilebilir.
Kullanıcı raporlarına dayalı normal kullanıcı aktivitesi belirlenerek değişik sürelerde bu normalden sapmalar incelenebilir.
Yukarıda belirttiğimiz tüm özellikler isteğe bağlı olarak aktif veya pasif edilebileceği gibi tüm bu özelliklerin sonuçlarını grafiksel raporlar halinde alabilirsiniz.

DLP:
Sanal ya da gerçek kriptolanmış diskler oluşturulabilir.
Bu diskler kullanıcılara bağlı olarak mount-dismount edilebilir.
Güvenlik anahtarları oluşturularak kullanıcı ya da bilgisayarlara tahsis edilebilir.
Her bir kullanıcı için erişilebilecek USB gibi harici cihazların erişim yetkileri düzenlenebilir.
Her kullanıcı için yerel dizin ve network erişim kuralları belirlenebilir.
Firma ya da kurum için hassas olan veriler belirlenerek sınırları çizilebilir.
Farklı kurallara ve ilkelere tabi etiketler oluşturulabilir ve bu etiketler mevcut dosyalara eklenebilir.
Farklı veri grupları için ilkeler ve kural grupları oluşturabilirsiniz.
Bu kurallar kullanıcı ya da bilgisayar bazında uygulanabilir.
Kullanıcı bilgisayarları üzerinde kriptolanmış diskler/alanlar oluşturulabilir.
Bir üst maddede belirtilen bu alanların yönetilebilmesi, veri arşivleri oluşturabilmesi gibi işlevleri yerine getiren EST (Endpoint Security Tools) araçları düzenlenebilir.
Burada listeleyebildiklerimiz Safetica komple DLP çözümümüzün yalnızca bir kısmıdır.
Yazılım, kurulum yapılacak firma ya da kuruma göre ölçeklendirilebileceği ve özelliklerinin bazıları kurum yapınıza bağlı olduğu için sizin beklenti ve ihtiyaçlarınız birinci önceliğe sahiptir.

Ya evine götürürse?

Personeliniz bilgisayarını istediği yere götürebilir. Sizin tanımladığınız tüm kurallar artık o bilgisayarda geçerli olacaktır.

Ofise döndüğü anda da agent sunucu ile haberleşip raporları iletir.

Bilgisayar performansında bir yavaşlama oluyor mu?

Safetica’nın kaynak kullanımı sınırlı olduğu için, personel bilgisayarlarının performansını düşürmez. Ancak anti-virüs yazılımları veya Windows Defender kullanılıyorsa izinler tanımlanmalıdır.

Yeni Makale

Safetica’da ZONES ile Verilerinizin Gideceği Konumları Denetleyin – Şirketinizin önemli bilgileri dışarıya sızmaması için güvenli bölgeler oluşturun ve yönetin.

Safetica’da Verilerin ve Uygulamaların Dışarıya Açılıp Kapanan Kapıları: ZONES DLP modülünden yer alan “Zones”, kapsamı …