Proje dokümanları, finansal bilgiler, bütçe dosyaları, rakip analizleri, personel giderleri, kamu kurumlarının önemli verileri, hatta askeri kurumların gizlilik dereceli bilgileri vs !!! Hepimizin çok değerli bilgilerini taşıyor artık bilgisayarlar. Bilişim Dünya’sında her gün yeni bir veri hırsızlığı ya da kişisel verilerin ifşa edilmesine tanık oluyoruz. Hatta bu verilerin zaman zaman medyaya bile yansıdığını görebiliyoruz.
ABD’de 2006 yılının veri kayıp ve kaçak envanteri incelendiğinde en karlı 1000 şirketin(Fortune-1000) yaklaşık %75’inin söz konusu istenmeyen durumlara maruz kaldığını görürüz. İşletim sistemlerinin ilk 10 yılında bu tür veri sızıntıları trojanlar tarafından sağlanıyorsa da, o dönemin kayıpları günümüzünkilerle mukayese dahi edilemeyecek kadar basit kalmakta.
İşte tam da bu noktada işi yalnızca Data Loss Prevention (DLP) “Veri sızıntısı önleme” olan bir yazılımın temel özelliklerinden bahsedeceğim.
—SAFETICA—
Safetica mevcut network’e rahatlıkla entegre edilen oldukça detaylı DLP veri koruma çözümü. Oldukça gelişmiş özelliklerinin yanı sıra kurumsal verilerin sızıntısını engellerken tüm personelin performansını size rapor edebilecek kadar da akıllı. Personellerin gün içerisinde tüm aktivitelerini takip edebiliyor. Ancak yazılımın ana odağı şüphesiz ki kurumların bilgi güvenliğini korumak.
Safetica Teknik Özellikler :
Sistem Gereksinimleri (Client) :
Client |
Server |
MS Sql |
1,6 GHz çift çekirdekli işlemci 32-bit (x86) veya 64 bit (x64) | 1,6 GHz çift çekirdekli işlemci 32-bit (x86) veya 64 bit (x64) | 1 GHz işlemci 32-bit (x86) veya 64 bit (x64) |
RAM 2 GB bellek (Windows XP için 1 GB) | RAM 2 GB bellek | RAM bellek 4 GB veya daha fazla (kritik performans bileşeni) |
Boş disk alanı 2 GB | Boş disk alanı 2 GB (Küçük kurulum en az 10 GB ihtiyacı) | Boş disk alanı 200 GB (izleme ayarları ve müşteri sayısına bağlı olarak en iyi 500 GB ya da daha fazla. |
MS Windows XP SP3, Vista, 7, 32-bit ve 64-bit | AD olmadan da kullanılabilir, “Active Directory desteği” | |
MSI kurulum paketi | MS Windows Server 2003 SP2, 2008, 2008 R2, 32-bit ve 64-bit | |
Gizli ajan (GUI ile) |
Safetica’nın 3 temel özelliği bulunuyor.
1 – Auditor (Denetleyici) :
2 – DLP (Veri Sızıntısı Engelleme) :
3 – Supervisor (Kontrol) :
AUDITOR : Personellerin gün boyunca network (ağ) ve Application (uygulama) tüm aktivitelerini denetleyen ve detaylı raporlamalar oluşturabildiğimiz menü. Auditor menüsü de kendi içerisinde 3 ayrılıyor. Network Usage Monitoring (Ağ kullanımı denetimi), User Activity Monitoring (Kullanıcı Aktivite Denetimi), Trends.
Network Usage Monitoring : Kullanıcıların network üzerinde gerçekleştirdikleri tüm aktivitelerin denetimini sağlayabiliyoruz.
Web sites : Personellerin gün boyu web sitelerinde gerçekleştirdikleri aktiviteleri denetleyebildiğimiz menü. Raporlama işlemini hem kullanıcılar bazında hem ziyaret edilen web siteleri bazında ve hem de girilen sitelerin profilleri bazında filtreleyebiliyoruz. İlk iki seçenek anlaşılabilir fakat girilen sitelerin profilleri nedir ? Diyebilirsiniz. Program kurulumunu gerçekleştirdiğimizde veri tabanına o ülkenin IT, Oyun , Haber vb gibi sitelerinin bir çoğu otomatik olarak tanımlanıyor. Örneğin ; günümüzün tamamını www.cozumpark.com üzerinde geçirdik. Bu tür bir durumda bize ait grafik raporunda gün boyu IT sitesi üzerinde çalıştı şeklinde olacaktır.
E-Mails : Burada da yerel istemcilerden(Outlook,Thunderbird) gönderip aldığımız e-postaların raporunu alabiliyoruz.
Network Traffic : Kullanıcıların günlük Upload ve Download işlemlerini takip edebildiğimiz menü.
Web Mails : E-Mails menüsünde farklı olarak web üzerinden gönderilen e-postaları raporlayabiliyoruz. Örneğin; Gmail hesabınız ile e-posta gönderimi yaptık. Raporumuzda detaylarıyla gönderdiğimiz e-posta’yı görebiliyoruz.
Searched Keywords : Kullanıcının bilgisayar üzerinde yaptırdığı tüm aramaların loglarını tutabiliyoruz. Daha aranan kelimeleri kullanıcı bazlı filtrelerle raporlayabiliyoruz.
Instant Messaging: Her şeyi düşünüp anlık mesajlaşmayı unutmak herhalde söz konusu bile olamazdı. Olmaz ya diyelimki personeliniz gününün tamamını skype ile geçiriyor. Akşam raporu aldığınızda neler yaşanabilir tahmin etmek güç değil…
User Activity Monitoring : Geldik kullanıcıların bilgisayarda en çok hangi uygulamalarda zaman geçirdiğine. Crm,Explorer,Erp,visual studio vb aklımıza gelebilecek her tür uygulama üzerinde geçirdiğimiz vaktin raporunu alabiliyoruz.
Files : Kullanıcının dosyalar üzerimde kes,kopyala,yapıştır,sil işlemlerini gerçekleştirdiği konumları izleyebildiğimiz menü. Örnek olarak program files içerisindeki herhangi bir dosyaya müdahele edilmesi ya da crm içerisindeki bir dosyanın windows’a aktarılması gibi işlemler verilebilir.
Screenshot : Tüm kullanıcıların ekranlarından ekran görüntüsü alabiliriz. Safetica sizin belirteceğiniz zaman aralıklarıyla veya yine sizin tanımlayacağınız ilkeler yardımıyla ekran görüntüsü alıp raporlanmaya hazır hale getirecektir.
Application : İşletim sistemi üzerinde çalışan tüm uygulamaları denetleyip raporlayabiliyoruz. Aşağıdaki görüntüde bir kullanıcının gün boyu hangi uygulamalarda ne kadar süre kaldığını görüntüleyeceğiz.
Print : Ortamda bulunan yazıcılardan kullanıcılar tarafından alınan çıktıların içeriği ve sayısını takip edebildiğimiz menü.
Keylogger : Safetica kurulu olan network ortamında girilen her klavye darbesini hafızaya alan aslında ismine çok aşina olduğumuz bir özellik. Elbette akıllara ilk önce keylogger çalıştırmanın etik olmadığı gelmekte ancak bu özelliği tamamen kapatabilmek zaten bizlerin elinde.
Trends : Trends’ler menüsü Safetica’nın en eğlenceli menülerinden biri. Kullanıcıların her zamanki aktivitelerinden farklı şeyler yapmaya başladıklarında bunu tespit edebilmemize yarıyor. Tam bir İnsan Kaynakları departmanı menüsü. Örneğin; Bir personel her zamankinden daha fazla sosyal medyayı kullanmış ise bu personel de motivasyon kaybı var diyebiliyoruz. Ya da bir kullanıcı her zamankinden farklı olarak download-upload işlemi gerçekleştirdi. Safetica bu durumu sizlere anında raporluyor ki şirket güvenliği ile ilgili bir sorun teşkil etmesin.
Elimden geldiğince yalın bir dille DLP’den ve bu konuda gerçekten saygı duyulacak bir iş çıkardıklarını düşündüğüm SAFETICA programıyla ilgili temel bilgiler verdim. Elbetteki bu yalnızca 1. Bölüm devamı gelecektir.