Data Loss Prevention (DLP)
Bulut DLP ile her platformda yüksek güvenlik sağlayın,
çözümlerimizi keşfedin!
Bulut DLP bulut üzerinde size özel güvenli sunucularda kullanıma hazır bir Data Loss Prevention (DLP) servisidir.
Bu çözüm, veri güvenliğinizi en üst düzeye çıkarırken KVKK, ISO-27001, PCI DSS gibi önemli mevzuatlarla uyumluluğunuzu garanti eder.
Üstelik, kurulumu ve kullanımı son derecede kolaydır; sadece bir kaç gün içinde tüm sisteminizi tam olarak mevzuatlara uygun hale getirirsiniz.
30 Gün Ücretsiz Deneyin!
Bulut DLP Enterprise Paketimizin tüm özelliklerini tam kapsamlı olarak test edebilir ve veri güvenliği çözümlerimizin sizin için nasıl çalıştığını ilk elden görebilirsiniz. Üstelik, 24/7 destek güvencemizle her an yanınızdayız; herhangi bir sorunuz veya sorununuz olduğunda anında uzman yardımı alabilirsiniz. Veri güvenliğinizi sağlamanın ne kadar kolay ve etkili olduğunu görmek için şimdi kayıt olun ve Bulut DLP’nin farkını keşfedin.
←Toplam fiyatı ve seçenekleri görmek için görebilmek için sola kaydırınız.
Essential
Windows
MacOS
Linux
Detaylar İçin Tıklayınız⇣
Detaylar İçin Tıklayınız⇣
Growth
Windows
MacOS
Linux
Detaylar İçin Tıklayınız⇣
Enterprise
Windows
MacOS
Linux
Detaylar İçin Tıklayınız⇣
*Paketlerde en az 30 adet istemci olabilir, fiyatlara KDV dahil değildir.
Servis Altyapımız
1999 yılından bu yana uzman ve sertifikalı mühendislerden oluşan profesyonel ekibimizle sizlere kesintisiz ve yüksek kaliteli hizmet sunmaktan gurur duyuyoruz. Altyapımızdan hizmet alan, 300,000’den fazla alan adı, 300,000+ eposta , 50,000’den fazla web uygulaması ve 2,000’den fazla sunucu ile güçlü bir hizmet ağı sunuyoruz.
Sunduğumuz tüm bulut hizmetleri, sizin için tamamen özelleştirilmiş, Private Cloud (Özel Bulut) altyapısıyla teslim edilir. Bu özel çözümler sayesinde işletmenizin tam ihtiyaçlarına uygun olarak yüksek güvenlik, esneklik, ölçeklenebilirlik ve erişilebilirlik elde edersiniz. Verileriniz en üst seviyede korunur ve sadece yetkili kişiler tarafından erişilebilir. Kesintisiz hizmet sunan yedekli sistemlerimizle her an, her yerde işinizi sürdürebilmenin rahatlığını yaşarsınız. 7/24 profesyonel destek ekibimiz ise her an yanınızda ve herhangi bir sorunla karşılaştığınızda anında yardımcı olmak için hazırdır.
Kurumunuza tahsis edilen bu bulut servisler standart olarak aşağıdaki özellikleri içerir.
Yüksek Erişilebilirlik ve Yük Dengeleme
Maksimum verimliliği sağlamak ve sistem arızalarından kaynaklanabilecek herhangi bir kesintiyi önlemek amacıyla platformumuz Yüksek Erişilebilirlik ve Yük Dengeleme hizmeti sunar. Bu hizmet, ağ veya uygulama trafiğini farklı sunuculara dağıtan bir mimariden oluşur. Sistemimiz sürekli olarak hizmetlerin sağlığını kontrol eder, gerektiğinde bunların erişilebilir olmasını sağlayarak ve yükü etkili bir şekilde dengeleyerek olası uygulama veya ağ aşırı yüklenmelerini önler.
Günlük Yedekleme
Bu özellik, günlük veri yedeklemeleri oluşturarak, kazara yapılan değişiklikler veya silinmelere karşı verilerinizi korur. Bu günlük snapshot yedeklemeler, verilerinizin belirli bir zaman noktasındaki kopyalarını kapsar ve son 14 gün içindeki herhangi bir önceki sürüme geri dönmenize olanak sağlar.
Felaket Kurtarma
Veri kaybına veya kısmi/tam sistem kapanmasına yol açabilecek felaket durumlarında, Ankara KKB uzak ikincil Veri Merkezimiz üzerinden Felaket Kurtarma çözümü sunuyoruz. Bu, otomatik yedeklemeler, veri replikasyonu ve tüm uygulama yığını için ikincil konuma geçiş işlemlerini içerir. Felaket Kurtarma sitesi, donanım veya yazılım hataları sırasında ve felaket durumlarında hizmet sürekliliğini sağlar.
%99.9 Hizmet Sürekliliği Garantisi
Kesintisiz hizmet, operasyonlarınız için hayati önem taşır. Bu garanti, hizmetinizin çalışır durumda kalmasını sağlar ve herhangi bir beklenmeyen kesinti durumunda, servislerinizi hızlı bir şekilde tekrar çalışır hale getirir
Ağ Güvenliği
Tarafınıza sağladığımız tüm servisler için güvenlik duvarı (Firewall), Saldırı Önleme ve Tespit Sistemi (IPS/IDS), ve DDoS koruması sağlıyoruz . Bu katmanlar siber tehditlere karşı proaktif önlemler almak ve olası saldırılara karşı etkin koruma sağlamak amacıyla tasarlanmıştır. Güvenlik duvarı, yetkisiz erişimleri engelleyerek ağ trafiğinizi filtreler; IPS/IDS sistemleri, ağınızı sürekli izleyerek potansiyel tehditleri tespit eder ve gerektiğinde önlem alır; DDoS koruması ise, hedefli saldırıları tanıyarak kötü niyetli trafiği engeller ve hizmetlerin kesintisiz sürdürülmesini sağlar.
Site to Site VPN ve IP Sec Desteği
Ağ güvenliğinizi en üst düzeye çıkarmak için Site to Site VPN ve IP Sec desteği sunuyoruz. Bu çözümler, farklı ağlar arasında güvenli ve şifreli bağlantılar kurarak, veri iletişimi sırasında yüksek seviyede güvenlik sağlar. Site to Site VPN, iki farklı lokasyon arasında güvenli bir ağ bağlantısı oluştururken, IP Sec ise bu bağlantının verilerini şifreleyerek korur.
DevOps Pro Yönetilen Hizmetler
Kubernetes as a Service (KaaS) ortamınızdaki namespace'ler içinde bulunan container'larınız için uçtan uca yönetim ve DevOps danışmanlık hizmetleri sunar. Hizmet kapsamında, Kubernetes kümelerinizin kurulumu, yapılandırılması ve sürekli denetlenmesi yer alır. Container orkestrasyonunun yanı sıra, CI/CD pipeline'larının tasarımı, entegrasyonu ve optimize edilmesini içerir. Uzman ekibimiz, uygulama izleme, log yönetimi, performans optimizasyonu ve otomatik ölçeklendirme süreçlerini yönetir. Ayrıca, güvenlik politikalarının uygulanması, yedekleme ve felaket kurtarma planlarının oluşturulmasıyla ilgili danışmanlık sağlar. Helm ve YAML betik dosyaları ile uygulama dağıtım süreçlerini standartlaştırır ve otomatikleştirmenize yardımcı olur, operasyonel verimliliğinizi artırırız.
Neden Bulut DLP?
Hızlı ve Ekonomik Çözüm
Bulut DLP, işletmelerin veri güvenliğini artırmak ve mevzuat uyumluluğunu sağlayabilen en hızlı ve ekonomik çözümdür. Bulut DLP ile sadece 1-2 saat içinde KVKK, ISO-27001, PCI DSS gibi yasal gerekliliklere tam uyum sağlarsınız.
Kullanım Kolaylığı ve 24/7 Destek
Kullanımı son derece kolaydır. Ayrıca 24/7 destek güvencesi ile herhangi bir sorunuz olduğunda çağrı merkezimize ulaşıp yardım alabilirsiniz.
Yüksek Güvenlik Standartları
Bulut DLP veri sızıntılarını önlemek ve hassas bilgilerinizi korumak adına en yüksek güvenlik standartlarını sunar. Bulut DLP ile verilerinizi tamamen güvence altına alırken yasal risklerinizi minimize edin.
Öne Çıkan Özellikler
Her Platformda Çalışır
Windows, macOS ve Linux bilgisayarlar için eşit güvenlik özellikleri ve koruma seviyesi sağlar. Ayrıca Arm tabanlı M1 işlemcili Apple cihazlarıyla da uyumludur.
Kolay Kurulum ve Yönetim
Private Cloud DLP 30 dakika içinde kullanıma hazır hale gelir. Hem teknik hem de teknik olmayan personel tarafından kolayca yönetilir.
Detaylı Raporlama
Raporlama yetenekleri ile hassas verilerin nerede ve kim tarafından transfer edildiğini izleyebilir, raporlayabilir ve iç görüler edinebilirsiniz.
Ayrıntılı Politikalar
Kullanıcılar, bilgisayarlar ve gruplar için güvenlik politikaları gibi, çıkarılabilir cihazlar ve çevresel bağlantı noktaları için ayrıntılı erişim hakları da kolayca tanımlanabilir.
Ön Tanımlı Politikalar
Ön tanımlı, hazır veri koruma politikaları ile KVKK, GDPR, CCPA, HIPAA, PCI DSS ve benzeri uyumluluk gereksinimlerini kolayca sağlarsınız.
İçerik Tabanlı Koruma
Bulut DLP e-posta, dosya transferi ve bulut depolama gibi farklı kanallardaki veri hareketini izler ve engeller. Örneğin, bir çalışanınızın kişisel bilgisayarından kritik bir belgeyi e-posta ile göndermeye çalıştığında, sistem bu eylemi algılar ve otomatik olarak engeller.
Ayrıca, belirli dosya türlerini ya da belirlenen hassas bilgi türlerini (kredi kartı numaraları, kimlik bilgileri vb.) tanıyabilir ve bu verilerin güvenli olmayan yollarla dışarı çıkmasını önler. Kullanıcı dostu merkezi yönetim paneli ile kurum genelinde veri güvenliğini sağlamanız mümkündür.
E-Posta Servisleri
Sosyal Medya Uygulamaları
İnternet Tarayıcıları
Mesajlaşma Uygulamaları
Bulut ve Dosya Paylaşımı
Diğer Uygulamalar
Veri Çıkış Noktaları Yönetimi
Verilerin belirli çıkış noktalarına transferini denetleyerek yetkisiz veri çıkışını önlemeyi hedefler. Geniş bir uygulama listesine dayalı politikalar uygulanabilir ve bu sayede USB depolama cihazları, ağ paylaşımları ve diğer veri çıkış noktaları etkin bir şekilde izlenebilir. Bu sistem, hassas bilgilerin yetkisiz kişilere veya ortamlara taşınmasını engeller, böylece veri güvenliği en üst düzeye çıkarılır ve veri sızıntıları minimize edilir.
Geçici Erişim
Geçici erişim özelliği, kullanıcıların belirli acil durumlarda veya özel koşullarda veri kaybını önleme (DLP) politikalarını geçici olarak aşmalarına olanak tanır. Bu işlem sırasında kullanıcılar, neden bu iznin gerektiğini açıklayan bir gerekçe sunmalıdır. Böylece, veri transferleri sırasında durumun uygunluğu değerlendirilebilir ve izleme yapılabilir. Bu özellik, acil iş ihtiyaçlarının karşılanmasını sağlarken, veri güvenliğinin ihlal edilmemesini temin eder ve kullanıcıların sorumluluklarını artırır.
Data Tipi Veri Kontrolü
Dosyaların gerçek türüne dayanarak belgeleri engellemek için kullanılır, kullanıcılar dosya uzantısını değiştirse bile. Sistem, dosyanın gerçek içeriğini analiz ederek türünü belirler ve uzantıya bakmaksızın önceden tanımlanmış kurallara göre bu dosyaların transferini engeller. Bu, özellikle hassas verilerin korunmasında kritik bir önlem sağlar. Örneğin, kredi kartı bilgilerini içeren bir Excel dosyasının uzantısını değiştirseniz bile, sistem bu dosyanın içeriğini tespit edip paylaşımını engelleyebilir, uzantı manipülasyonunu önler.
Optik Karakter Tanıma (OCR)
Görüntülerdeki içerikleri detaylı bir şekilde inceleyerek taranmış belgeler, fotoğraflar ve benzeri dosyalardan gizli bilgileri tespit eder. Bu teknoloji, görüntü içindeki metni analiz eder ve bu metinde yer alan hassas verileri (örneğin, kredi kartı numaraları, kimlik bilgileri, vb.) belirler. OCR, veri kaybı önleme (DLP) mekanizmalarının bir parçası olarak, resim formatında saklanan veya paylaşılan verilerin güvenliğini sağlar. Bu sayede, sadece metin dosyaları değil, aynı zamanda görseller de korunur.
Öntanımlı Hassas Veri Yönetimi
Kredi Kartı, IBAN, SGK, Kimlik veya Pasaport Numaraları gibi kritik bilgileri içeren ve belirli kalıplara veya içerik türlerine dayalı filtreler oluşturmayı mümkün kılar. Ayrıca, anahtar kelimeler veya özel ifadeler gibi özelleştirilebilir içeriklerle de çalışabilir. Bu sayede, hassas verilerin şirket dışına çıkmasını veya yetkisiz erişimleri önlemek için güçlü bir kontrol mekanizması sağlar. Bu filtreler, veri sızıntısı riskini minimuma indirir.
SIEM Entegrasyonu
İşlem kayıtlarının merkezi bir yönetim sistemi (SIEM) tarafından izlenmesini ve yönetilmesini kolaylaştırır. Bu, log dosyalarının harici bir SIEM sistemine aktarılmasını içerir. Sistem, iş süreçlerindeki güvenlik olayları, veri transferleri ve politika ihlallerine dair ayrıntılı logları dışa aktararak, SIEM ile entegre edilebilir. Böylece, kuruluşun güvenlik durumu üzerinde kapsamlı bir denetim ve analiz sağlanır. Ayrıca, güvenlik ürünleri arasında kesintisiz bir deneyim sunar ve olası tehditlere hızlı müdahale edilmesini sağlar.
Gelişmiş İçerik Tespit Kuralları
Hassas verilerin tespitinde daha spesifik kurallar oluşturarak yanlış pozitif (False Positive)oranını azaltır. İçerik taraması için sofistike kurallar tanımlamanıza imkan tanır. Bu kurallar, kişisel ve hassas veriler, katalog kelimeler, düzenli ifadeler ve örüntüleri (patern) içerir. Mantıksal operatörler (VE/VEYA) kullanılarak birleştirilen bu kriterler, kapsamlı ve detaylı analizlerle hassas verilerin doğru ve etkin şekilde tanımlanmasını sağlar, böylece veri güvenliği artırılır.
Transfer Limiti
Belirli bir zaman aralığında veri transfer miktarını kontrol altında tutmanızı sağlar. Bu limit, dosya sayısına veya dosya boyutuna göre ayarlanabilir. Örneğin, günlük olarak 100 dosyadan fazla veya toplamda 1 GB veri transferi yapılamaması gibi kısıtlamalar uygulanabilir. Bu limitler aşıldığında sistem otomatik olarak müdahale eder ve yetkilendirilmiş kullanıcılara e-posta uyarıları gönderir. Bu sayede, verinin izinsiz veya aşırı transferi tespit edilip önlenebilir, bilgi güvenliği artırılır.
Bağlamsal İçerik Tarama
Verilerin yalnızca içerikleri üzerinden değil, aynı zamanda bulundukları bağlamda (örneğin, dosya konumu, kullanıcı davranışları ve işlem geçmişi) değerlendirilmesini sağlar. Bu yöntem, yanlış pozitifleri azaltarak hassas verilerin daha doğru bir şekilde tespit edilmesine olanak tanır. Bu gelişmiş inceleme mekanizması, PIIs gibi kritik bilgileri daha etkili bir şekilde tanımlar ve iş süreçlerini kesintiye uğratmadan yüksek güvenlik sağlar. Ayrıca bağlam özelleştirmesi de mümkündür, böylece politikalar ihtiyaçlara göre ayarlanabilir.
Dosya Konum İzin Yönetimi
Hassas verilerin korunması için dosya depolama konumlarına göre izin ve ret listeleri oluşturur. Yerel sabit disk üzerindeki dosyaların konumlarına dayalı olarak çalışan bu mekanizma, alt klasörleri dahil etme veya hariç tutma seçenekleriyle belirli dizinlerdeki dosyaların kontrolünü sağlar. Böylece, sadece yetkili kullanıcıların belirlenen hassas dizinlere erişimi olup olmadığını garantileyerek veri sızıntılarını önler. Bu özellik, özellikle organizasyonların veri güvenliği politikalarını sıkılaştırmasına yardımcı olur ve veri kaybı riskini minimize eder.
Çevrimdışı Geçici Parola
Ağ bağlantısı olmayan cihazlarda belirli bir süre boyunca veri transferlerine izin veren bir özelliktir. Örneğin, bir mühendis, internet erişiminin kısıtlı olduğu bir inşaat sahasında çalışırken, büyük proje dosyalarını ve teknik çizimleri yerel makinesine aktarmak zorunda. Bu durumda, yönetici tarafından sağlanan geçici parola ile belirli süreliğine dosya transferi yapabilir. Böylece, kritik iş süreçleri kesintiye uğramadan devam eder. Bu süreli izin, ağ bağlantısı olmadan dahi veri güvenliğini ihlal etmeden işlerin yapılmasını sağlar.
Desen ve İfade Yönetimi
Hassas verilerin belirli metin desenlerine göre filtrelenmesini sağlar. RegEx tabanlı bir arama modeli kullanarak karakter dizilerini tanımlar. Bu güçlü araç, karmaşık metin desenlerini algılayarak kredi kartı numaraları, kimlik numaraları veya belirli anahtar kelimeler gibi hassas bilgilerin transferini engeller. Böylece, metin içeriğinin incelenmesi ve bu içeriklerin hassasiyetine göre engellenmesi sağlanır, veri sızıntısı önlenir. Ayrıca, RegEx tabanlı filtreler, dinamik ve değişken veri yapılarıyla da etkili bir şekilde çalışır.
Raporlama ve Analiz
Hassas verilerin transferi üzerindeki etkinlikleri izlemek için detaylı raporlama ve analiz özellikleri sunar. Bu araçlar, dosya transferlerine ilişkin tüm faaliyetleri izleyerek, güvenlik politikalarınızın ne kadar etkili olduğunu değerlendirmenizi sağlar. Görsel grafik raporlar sayesinde yöneticiler, anlaşılır ve kapsamlı özetler alarak stratejik kararlar verebilir. Verilerin kim tarafından, ne zaman ve nasıl transfer edildiğini raporlayarak, olası güvenlik ihlallerine karşı proaktif önlemler almanızı sağlar.
Mesai Saatleri ve Ağ Dışı Politikalar
Bu özellik, çalışma saatleri ve ağ bağlantı durumuna göre çeşitli güvenlik politikalarının dinamik olarak uygulanmasını sağlar. İş saatleri dışında veya kullanıcının şirket ağından ayrıldığı durumlarda, daha sıkı güvenlik önlemleri devreye girebilir. Örneğin, mesai saatleri dışında hassas veri erişim kısıtlanabilir veya ağ dışındayken veri transferi engellenebilir. Bu sayede, şirket içi veri güvenliği maksimum seviyede tutulur ve yetkisiz erişimler minimize edilir. Geri dönüş politikaları tanımlanarak esneklik sağlanır.
Mevzuatlara Uyum
Yerel ve uluslararası mevzuatlara ve hukuki düzenlemelere hızlı bir şekilde uyum sağlamanızı sağlayarak, cezaların ve itibar kayıplarının önüne geçer. Özellikle KVKK, ISO-27001, PCI DSS, GDPR ve HIPAA gibi endüstriyel standartlara uygun hale gelmenizi destekler. Bu uyumluluk, hassas verilerin korunmasını, veri ihlallerinin önlenmesini ve düzenleyici kurumlarla olası sorunların en aza indirilmesini sağlar. Böylece, para cezalarını ve diğer zararları önleyerek kurumsal itibarınızı koruma altına alır.
Alan adı ve URL İzin Listeleri
Kurum içinde belirli alan adları, tam nitelikli alan adları (FQDN) ve URL'ler için izinler tanımlayarak veri akışını kontrol altında tutun. Bu sayede, kurum politikalarını uygular ve hassas verilerin doğru yerlere yönlendirilmesini sağlarsınız. Aynı zamanda çalışanlara işlerini yapmaları için gerekli esnekliği de sunmuş olursunuz. Derin Paket İnceleme (DPI) özelliğini etkinleştirerek, şirket portallarını ve belirli e-posta adreslerini izin listelerine ekleyebilir ve bu alanlardan gelen veri akışlarını güvence altına alabilirsiniz.
Ekran Görüntüsü ve Pano İzleme
Kullanıcıların ekran görüntüsü alma ve pano (clipboard) kullanımını izleyerek, hassas verilerin yetkisiz kişilere sızdırılmasını engeller. Bu özellik, kullanıcıların ekran görüntüsü alma yeteneklerini devre dışı bırakma veya kısıtlama imkanı sunar. Ayrıca, kopyala-yapıştır veya kes-yapıştır işlemlerini denetleyerek, hassas bilgilerin bu yollarla dışarıya çıkarılmasını önler. Böylece, veri güvenliği politikasını güçlendirir ve organizasyondaki hassas verilerin bütünlüğünü ve gizliliğini korur.
Yazıcılar için DLP
Hem yerel hem de ağ yazıcılarının kullanımını izleyerek, yetkisiz belgelerin baskısını engellemeyi amaçlar. Bu sistem, yazıcı üzerinden gizli ve hassas bilgilerin izinsiz şekilde dışarıya sızmasını önlemek için çeşitli politikalar belirler. Yazıcıdan baskıya gönderilen belgeler taranır ve gerekli durumlarda baskı işlemi durdurulur. Böylece veri hırsızlığını ve bilgi kaybını minimize ederek şirket içi güvenliği artırır. Bu süreç, şirketlerin hassas veri yönetiminde daha etkin ve güvenli bir yaklaşım sağlar.
İnce İstemciler için DLP
Terminal Sunucular ve İnce İstemci (Thin Client) ortamlarında hassas verilerin güvenliğini sağlamak için geliştirilmiştir. Bu sistem, merkezi sunuculardaki verilere erişen ince istemci cihazlarının veri kaybını ve hırsızlığını önler. Aynı zamanda, ince istemciler üzerinden yapılan veri transferlerini izler ve kontrol eder. Diğer ağ türlerinde olduğu gibi, bu ortamda da hassas bilgilerin sızdırılmasını ve yetkisiz erişimlerini engelleyerek güvenliği artırır. Bu, verilerin bütünlüğünü ve gizliliğini korumak için kritik öneme sahiptir.
Donanım Erişim Yönetimi
Donanım Erişim Yönetimi ile USB, harici diskler ve diğer taşınabilir cihazların şirket ağına erişimini denetleyebilir ve sınırlandırabilirsiniz. Örneğin, yetkisiz bir çalışan USB bellek kullanarak hassas bilgilere erişemez ve veri sızdırma riski önlenir.
Ayrıca, cihazların günlük aktivitelerini izleyebilir, şüpheli hareketleri tespit ederek anında müdahale edebilirsiniz. Güvenlik politikalarınızı merkezi olarak yönetebilir ve uyumluluğu sağlayarak verilerinizi güvende tutabilirsiniz. Bu çözümlerle iş süreçlerinizi sorunsuz ve güvenli şekilde sürdürebilirsiniz.
Desteklenen Donanım Tipleri
USB Portu
Yazıcılar
Bluetooth Cihazlar
CD / DVD
Harici Diskler
Dijital Kameralar
Web Cam
Thunderbolt
Wi-Fi
Network Paylaşımları
FireWire
iPhone
iPad
iPod
ZIP Drive
Kart Okuyucular
Android Telefonlar
USB Modemler
ve Diğer Donanım Tipleri
Kapsamlı Yetki Yönetimi
Yetki yönetimini global, grup, bilgisayar, kullanıcı ve cihaz düzeyinde yapılandırarak ayrıntılı bir güvenlik kontrolü sunar. Bu, hassas verilerin korunmasını sağlamak ve veri sızdırma risklerini minimize etmek için kritik öneme sahiptir. Her bir kullanıcının ve cihazın yetkilerini ayrıntılı olarak belirleyerek, sadece yetkili kişilerin ve cihazların belirli verilere erişimini sağlar. Böylece, veri güvenliği ve uyumluluk gereksinimleri karşılanmış olur.
Dosya Takibi
Farklı USB depolama cihazlarına yapılan dosya transferlerini veya transfer girişimlerini kaydederek kullanıcıların eylemlerini net bir şekilde görebilmenizi sağlar. Bu takip mekanizması, veri sızıntılarını önlemeye yardımcı olur ve herhangi bir yetkisiz veri hareketini belgeler. Kullanıcının hangi dosyaları hangi cihazlara aktardığını görerek, veri güvenliği ihlalini hızlı bir şekilde tespit etme ve çözümleme yeteneğini artırır.
Donanım Tipleri ve Özelleştirme
Cihazlara erişim yetkilerini "reddetme", "izin verme" ve "sadece okuma izni" gibi seviyelerde uygulayabilirsiniz. Bu yetkiler, cihazın tipine veya belirli bir cihaza (örneğin, VID, PID ve seri numarasına dayalı olarak) uygulanabilir. Bu özelleştirme olanakları, güvenlik politikalarını hassas bir şekilde ayarlama ve sadece yetkili cihazların belirli işlemleri gerçekleştirmesini sağlama olanağı verir.
Özelleştirilmiş Donanım Sınıfları
Üretici Kimliği (Vendor ID) ve Ürün Kimliği (Product ID) temel alınarak cihaz yetkileri atayarak, aynı üreticiden gelen donanımlar için yönetimi kolaylaştırabilirsiniz. Bu özellik, aynı tür cihazlar için toplu yetkilendirme yapmanıza olanak tanır. Belirli üreticilere veya ürün türlerine dayalı yetkilendirme, yönetim sürecini optimize eder ve veri güvenliğini sağlar.
Dosya Gölgeleme
Yetkili cihazlara aktarılan dosyaların görünmez kopyalarını oluşturarak ve ayrıntılı denetimler için saklayarak veri güvenliğini sağlayabilirsiniz. Bu çözüm, veri sızıntılarına karşı ekstra bir güvenlik katmanı oluşturur. Dosya gölgeleme, hangi verilerin hangi cihazlara aktarıldığını ve bu işlemlerin kim tarafından gerçekleştirildiğini izleyerek, veri güvenliğini artırır ve uyumluluğu sağlar.
Çevrimdışı Geçici Şifre
Ağa bağlı olmayan bilgisayarlara geçici olarak cihaz erişimine izin vererek, hem güvenliği hem de verimliliği koruyabilirsiniz. Çevrimdışı geçici şifreler, ağ erişimi olmadığında bile yetkili işlemleri gerçekleştirebilmenizi sağlar. Bu geçici erişim, belirli bir süre boyunca yetkili kullanıcılara verilir ve bu süre sona erdiğinde erişim otomatik olarak sonlandırılır.
Mesai Saatleri Dışı Politikalar
Güvenlik kontrolleri, normal çalışma saatleri dışında farklı politikalar uygulanacak şekilde ayarlanabilir. İş saatlerinin başlangıç ve bitiş zamanları ile çalışma günlerini belirleyerek, çalışma saatleri dışında farklı güvenlik önlemleri alabilirsiniz. Bu, mesai saatleri dışında veri sızdırma riskini azaltmak ve kurumsal verilerin güvenliğini sağlamak için önemlidir.
Kurum Ağı Dışı Politikaları
Kurum ağı dışında uygulanacak güvenlik politikalarını düzenleyerek, FQDN ve DNS IP adreslerine göre belirleyebilirsiniz. Kurum ağının dışındaki cihazlar ve ağlar için özel güvenlik önlemleri oluşturmak, veri sızıntısı riskini en aza indirir ve kurumsal verilerin her zaman korunmasını sağlar. Bu politikalar, ağ bağlantısı dışındaki durumlar için esnek ve güvenli önlemler sunar.
Active Directory Senkronizasyonu
Uygulama dağıtımlarınızı kolaylaştırmak için Active Directory (AD) kullanarak ağ gruplarını, bilgisayarları ve kullanıcıları senkronize edebilirsiniz. Bu senkronizasyon, tüm varlıkların güncel tutulmasını sağlar ve yönetim sürecini basitleştirir. Active Directory ile entegre çalışmak, kullanıcı yönetimini merkezileştirir ve güvenlik politikalarının tutarlı bir şekilde uygulanmasını sağlar.
Kullanıcı ve Bilgisayar Bilgileri
Çalışan kimlikleri, konumlar, IP ve MAC adresleri gibi bilgilerle daha iyi bir kurumsal görünürlük edinin. Bu detaylı bilgiler, veri güvenliğinin sağlanmasında ve kullanıcı davranışlarının izlenmesinde kritik rol oynar. Kullanıcı ve bilgisayar bilgileri, güvenlik olaylarının hızlı bir şekilde tespit edilmesini ve yanıt verilmesini kolaylaştırır.
E-posta Bildirimleri
Kurum bilgisayarlarında taşınabilir medya kullanımıyla ilgili aktiviteler için gerçek zamanlı e-posta uyarıları alın. Bu bildirimler, anında müdahale edebilmenizi sağlar ve veri güvenliği ihlalleri konusunda sizi bilgilendirir. Gerçek zamanlı e-posta uyarıları, güvenlik olaylarının hızlı bir şekilde tespit edilmesine ve çözüm sürecinin hızlanmasına yardımcı olur.
Kontrol Paneli
Önemli olaylar ve istatistikler için görsel genel bakış sağlayan grafik ve tablolara erişim imkanı sunar. Kontrol paneli, verilerinizi ve güvenlik olaylarını görsel olarak takip etmenizi sağlar. Bu özellik, yönetim seviyesindeki yöneticilere hızlı ve etkin bir şekilde bilgi sunar, karar alma süreçlerini destekler.
Raporlama ve Analiz
Cihaz kullanımıyla ilgili tüm aktiviteleri izleyen güçlü bir raporlama ve analiz aracı sunar. Dışa aktarım özelliği, işlem kayıtlarını ve raporları diğer analiz araçlarına taşımanıza olanak tanır. Bu araçlar, veri kullanımını anlamlandırmaya, güvenlik açıklarını tespit etmeye ve kurumsal politikaların etkinliğini ölçmeye yardımcı olur.
Dosya Transfer Limiti
Belirli bir zaman aralığında aktarılabilecek dosya sayısını veya dosya boyutunu kısıtlayarak veri güvenliğini artırın. Bu limitler, cihazlar, çevrim içi uygulamalar ve ağ paylaşımları üzerinden yapılan transferleri kapsayabilir veya hariç tutabilir. Transfer limitleri, veri sızıntısı ve aşırı veri transferi gibi riskleri minimize etmeye yardımcı olur.
Hassas Veri Keşfi
Hassas Veri Keşfi, dijital ortamda bulunan hassas ve kritik bilgilerin tespit edilmesi sürecidir. Bu, kişisel veriler (örneğin, isim, adres, kimlik numarası), hassas veriler finansal bilgiler (kredi kartı numaraları, banka hesap bilgileri), sağlık kayıtları (tıbbi geçmiş, reçeteler, laboratuvar sonuçları) gibi kategorilere giren ve korunması gereken verilerin belirlenmesini amaçlar.
DLP yazılımları bu verileri keşfetmek için gelişmiş algoritmalar ve kurallar kullanarak tarama yapar. Bu süreçte, dosya içerikleri, e-posta trafiği ve ağ hareketleri analiz edilir. Tarama sonuçlarına göre, politika ihlallerini engellemek veya riski minimize etmek amacıyla gerekli önlemler alınır. Bu, veri sızıntılarının önüne geçmek ve kurumsal bilgileri daha etkili bir şekilde korumak için gereklidir. Hassas Veri Keşfi özelliği ile hem yasal uyumluluk sağlanır hem de veri güvenliği artırılır.
Desteklenen Veri Tipleri
Grafik Dosyaları
Ofis Dosyaları
Arşiv Dosyaları
Programlama Dosyaları
Medya Dosyaları
Kredi Kartları
Kişisel Veri
Hassas Veri
Sağlık Verisi
IBAN
Adresler
Kimlik
SGK
Pasaportlar
Telefon Numaraları
Vergi Kimlik Numaraları
Özel İçerik
Düzenli İfade
ve Diğer Donanım Tipleri
Veri Şifreleme ve Çözme
Hassas veriler içeren dosyaların yetkisiz erişimden korunması için kullanılır. Bu özellik, hassas veri içeren dosyaları şifreleyerek yalnızca yetkili kişilerin erişmesini sağlar ve veri ihlallerini önler. Şifrelenen bilgiler, kötü niyetli bir kişi tarafından ele geçirilse bile okunamaz. Bu özellik, veri sızıntılarına karşı güçlü bir koruma sağlar. Şifre çözme özelliği sayesinde , gerektiğinde yalnızca yetkili kullanıcıların bilgilere erişimine olanak tanır.
Veriyi Silme
Hassas verilerin tespit edilmesi durumunda, bu verilerin bir kopyasını alarak ardından silinmesi, veri güvenliği ihlallerini ve olası sızıntıları önlemek için kritik bir adımdır. Yetkisiz erişimlerin önlenmesi, hassas verilerin sistemden tamamen kaldırılması ile sağlanır. Bu işlem sayesinde, kötü niyetli kişiler veya yetkisiz çalışanlar hassas bilgilere erişememekte ve veri ihlallerinin hızla tespit edilip önlenmesi mümkün olmaktadır. Ayrıca, bu özellik veri güvenlik politikalarının anında uygulanmasını sağlayarak, olası zararların minimize edilmesini hedefler. Bu yaklaşım, özellikle hızla müdahale gerektiren durumlarda etkin ve güvenilir bir çözüm sunar.
Dosya Türü Engelleme
Belirlenen güvenlik politikalarına uyumluluğu artırmak ve yetkisiz dosya transferlerini engellemek için kritik bir özelliktir. Dosya Türü Filtreleri, dosya uzantıları değiştirilse bile dosyanın gerçek türüne dayanarak belgeleri tespit eder. Bu sayede, kötü niyetli kullanıcıların dosya türünü değiştirerek güvenlik önlemlerini atlatmasını engeller. Örneğin, .exe uzantılı bir dosya .txt olarak değiştirildiğinde bile, sistem bu dosyanın gerçek türünü tespit eder ve belirlenen güvenlik politikalarına göre erişimi engeller. Bu, kurumsal veri güvenliğini sağlamada ve hassas bilgilerin korunmasında etkin bir rol oynar.
Ön Tanımlı İçerik Engelleme
Kredi Kartı, Kimlik, Pasaport, SGK, IBAN numaraları gibi hassas bilgileri tespit etmek için kullanılır. Bu filtreler, belirli veri türlerini otomatik olarak tanıyabilir ve izinsiz paylaşım ya da erişimleri engelleyebilir. Güvenlik politikalarının uygulanmasıyla, veri sızıntılarına ve ihlallerine karşı önemli bir koruma sağlanır. Böylece, kurumsal veri güvenliği artırılır ve hassas bilgilerin yetkisiz kişiler tarafından ele geçirilmesi önlenir. Ön Tanımlı İçerik Engelleme, veri koruma süreçlerini otomatikleştirerek, işletmelerin güvenlik tehditlerine karşı daha dirençli olmasına yardımcı olur.
Tarama Konumu Filtresi
Verilerin bulunduğu konumlara dayalı özel filtreler oluşturmanızı sağlar. Bu filtrelerle, yalnızca belirli konumlarda bulunan veriler taranarak gereksiz işlem yükü minimize edilir ve tarama süresi kısaltılır. Örneğin, sadece belirli klasörlerde yer alan veya belirli kullanıcıların dizinlerinde bulunan veriler üzerinde tarama gerçekleştirilebilir. Bu hedefli taramalar sayesinde, güvenlik ve veri yönetimi politikalarının daha etkin bir şekilde uygulanması sağlanır. Ayrıca, bu yöntem, sistem kaynakları ve tarama süreçlerindeki verimliliği artırarak, işletmenizin veri güvenliği stratejilerinin daha etkili olmasına katkıda bulunur.
Özel İçerik Engelleme Listeleri
Anahtar kelimeler ve ifadeler gibi belirli içeriklere dayalı filtreler oluşturulmasını sağlar. Bu filtreler sayesinde, kurumunuzun belirlediği hassas veya izinsiz kullanılması istenmeyen içeriklerin tespiti ve engellenmesi kolaylaşır. Çeşitli engelleme listesi sözlükleri oluşturularak, esnek ve özelleştirilebilir güvenlik politikaları uygulanabilir. Bu özellik, veri sızıntılarını önlemek ve kurumsal veri güvenliğini artırmak için kritik bir yetenek sunar. Özetle, bu filtreler hem çalışanların bilgilere erişimini düzenler hem de veri güvenliği ihlallerine karşı hekime sağlar.
Dosya Adı Engelleme Filtresi
Bu filtreler, dosya adları ve uzantılarına dayalı olarak belirlenebilir ve yapılandırılabilir. Güvenlik politikalarına uygun olmayan belirli türdeki veya isimdeki dosyaları kolayca tespit etmeyi sağlar. Örneğin, belirli bir dosya türünde (ör. “.exe” veya “.zip”) veya isme (ör. “gizli”, “şifreli”) sahip dosyaların sistemde işlenmesini veya taşınmasını engelleyebilirsiniz. Böylece, potansiyel güvenlik tehditlerine karşı proaktif koruma sağlanır ve izinsiz dosya erişimlerini, veri sızıntılarını ve zararlı yazılımların yayılmasını önleyebilirsiniz.
Otomatik Tarama
Sistemdeki veri tarama işlemlerinin önceden belirlenmiş zaman aralıklarında otomatik olarak gerçekleştirilmesini sağlar. Bu taramalar, Temiz (Full) Tarama ve Artımlı (Incremental) Tarama seçenekleriyle yapılabilir. Temiz Tarama, tüm verileri kapsamlı bir şekilde incelerken, Artımlı Tarama yalnızca son taramadan bu yana değişen verileri kontrol eder. Otomatik taramalar, haftalık veya aylık olarak planlanabilir ya da tek seferlik olarak yapılandırılabilir. Bu sayede, düzenli taramalar yoluyla potansiyel veri ihlallerinin ve tehditlerin daha erken tespit edilmesi sağlanarak, veri güvenliği artırılır. Otomatik taramalar sayesinde, manuel müdahaleye gerek kalmadan sürekli bir güvenlik izlemesi sağlanır.
Tarama Durumu
Sisteminizde gerçekleştirilen veri taramalarının mevcut ilerleme seviyesini %0-100 formatında görüntüler. Bu gösterge, tarama işleminin ne kadarının tamamlandığını ve ne kadarının hala devam ettiğini anında kontrol etmenizi sağlar. Bu sayede, taramaların ne zaman biteceğine dair net bir görüş elde edebilir ve olası veri güvenliği tehditlerinin hızla tespit edilmesi için gerekli önlemleri alabilirsiniz. Ayrıca, tarama sürecinin etkin yönetimi, kaynakların daha verimli kullanımını ve operasyonel verimliliğin artmasını sağlar.
Tarama Sonuçları
Verileri taramanın ardından elde edilen logları izlemenizi ve gerektiğinde düzeltici işlemler yapmanızı sağlar. Bu işlem, verinin güvenlik politikalarına uygunluğunu denetlemenizde kritik bir rol oynar. Loglar ve raporlar, güvenlik olaylarının ve veri ihlallerinin detaylı analizini yapmak üzere SIEM (Security Information and Event Management) çözümlerine dışa aktarılabilir. Bu süreç, anormal faaliyetleri tespit etmenizi ve güvenlik politikalarının etkin bir şekilde uygulanmasını sağlar. Logların izlemesi, potansiyel tehditlerin erken tespit edilmesi ve müdahale edilmesi için önemlidir.
Dosya İzin Listeleri
Belirli dosyaların güvenli şekilde aktarılmasına olanak tanıyarak gereksiz tarama ve engelleme işlemlerinin önüne geçer. Bu listeler, güvenlik politikalarına zarar vermeden iş akışının kesintisiz sürdürülmesini sağlar. İzin listesine eklenen dosyalar, diğer tüm dosya transfer denemeleri engellenirken istisna olarak kabul edilir ve hızlı bir şekilde işlenir. Böylece, sistem verimliliği artırılır ve çalışma süreçlerinin kesintisiz devam etmesi sağlanır. Bu özellik, özellikle sıkça kullanılan ve düşük riskli dosyaların tekrar tekrar taranmasını önleyerek iş yükünü azaltır.
Filtreler İçin Eşik Değer
Bir dosyada güvenlik politikasının uygulanması gerektiği durumları belirleme mekanizmasıdır. Bu özellik, bir dosyanın güvenlik politikasını ihlal ettiği durumların sayısını tanımlamayı mümkün kılar ve belirlenen eşik değerin üzerine çıkıldığında, dosyanın sunucuya rapor edilmesini sağlar. Böylece, yalnızca ciddi güvenlik tehditlerine karşı aksiyon alınır ve gereksiz alarm durumlarının önüne geçilir. Bu yöntem, güvenlik politikalarının daha etkin uygulanmasını ve iş süreçlerinde gereksiz kesintilerin minimize edilmesini sağlar. Bu da veri güvenliğini sağlarken operasyonel verimliliği artırır.
MIME Tipi Filtreleri
Belirli MIME türlerine sahip dosyalar için içerik incelemelerini hariç tutarak veri işleme sürecindeki verimliliği artırır. Bu izin listeleri, güvenli olarak tanımlanan dosyaların tekrar tekrar taranmasının önüne geçer. Örneğin, sık kullanılan türler veya daha önce güvenliği doğrulanmış dosyalar için bu tür filtreler kullanılabilir. Bu yöntem, tarama işlemlerindeki gereksiz yükü azaltarak kaynak kullanımını optimize eder ve sistem performansını yükseltir. Ayrıca, kritik güvenlik seviyelerinden ödün vermeden, hassas verilerin işlenme hızını artırır ve güvenlik politikalarının etkinliğini korur.
Zorunlu Kriptolama
Zorunlu kriptolama, hassas verilerin yetkisiz erişim ve sızıntılara karşı korunmasını sağlar. Bu teknik, verilerin otomatik olarak şifrelenmesiyle güvenlik ihlallerini engeller. Örneğin, bir şirket, çalışanlarının e-posta yoluyla gönderdiği belgelerin otomatik olarak şifrelenmesini sağlayarak, yalnızca yetkili alıcıların bu belgelere erişimini güvence altına alabilir.
Zorunlu kriptolama, dosya aktarımı sırasında veya bulut depolama hizmetlerine veri yüklenirken etkinleşir, böylece veri güvenliği sürekli korunur. Bu teknik özellikle finansal, sağlık ve hukuk sektörlerinde kritik önem taşır.
Kriptolama Tipleri
256 Bit AES Askeri Seviye Kriptolama
Tahrifat Önleyici Teknikler
Merkezi Parola Yönetimi
Kullanıcılara Mesaj Gönderme
Uzaktan Silme
Parola Politikası Ayarları
Diğer
USB Zorunlu Kriptolama
USB cihazlarındaki verilerin en yüksek güvenlik standardı ile şifrelenmesini sağlar. Bu özellik, verilerin 256 bit uzunluğundaki anahtarlar kullanılarak simetrik AES algoritması ile şifrelenmesini içerir. Yalnızca şifrelenmiş USB cihazlarının kullanımına izin verilir ve çıkarılabilir depolama cihazlarına aktarılan tüm verilerin otomatik olarak korunması sağlanır. Bu yöntem, hassas bilgilerin yetkisiz erişimlere karşı korunmasını sağlar ve verilerin USB cihazlarından güvenli bir şekilde transfer edilmesini temin eder. Verilerin izinsiz kopyalanması ve manipülasyonunun önüne geçilir.
Tahrifat Önleyici Teknikler
Veri bütünlüğünü koruyarak yetkisiz değişikliklerin yapılmasını önleyen yöntemlerdir. Bu teknikler, dijital imzalar, hash fonksiyonları veya diğer bütünlük kontrolleri kullanılarak verilerin değiştirilip değiştirilmediğini denetler. Dijital imzalar, verinin kaynağı ve bütünlüğünü doğrularken hash fonksiyonları, verinin beklenen ve mevcut durumunu karşılaştırarak herhangi bir değişimin olup olmadığını kontrol eder. Böylece, verilerin orijinal şeklinde kalması ve yetkisiz erişimlerden korunması sağlanır, olası manipülasyon teşebbüsleri tespit edilir.
Merkezi Parola Yönetimi
Tüm şifrelerin merkezi bir yönetim platformu aracılığıyla kontrol edilmesini ve yönetilmesini sağlar. Bu yönetim aracı ile kullanıcıların şifreleri uzaktan sıfırlanabilir ve değiştirilebilir. Kullanıcıların şifrelerini unutmaları durumunda hızlıca müdahale edilerek hesaplarına yeniden erişmesi sağlanabilir. Ayrıca, zayıf şifre politikaları ve ihlalleri merkezden denetlenir. Merkezi yönetim, güvenlik açığını minimuma indirir ve kullanıcı güvenliğini artırmak için şifre politikalarını etkin bir şekilde uygular.
Kullanıcılara Mesaj Gönderme
Yönetim paneli üzerinden kullanıcılara bilgi veya uyarı mesajları gönderebilme özelliğidir. Sistem yöneticileri, belirli güvenlik ihlalleri veya politikaları hakkında kullanıcıları bilgilendirebilir. Bu entegre mesajlaşma sistemi, hızlı ve etkili bir iletişim kanalı sağlayarak kullanıcıların bilinçli ve doğru hareket etmesini sağlar. Güvenlik uyarıları, politikadaki değişiklikler veya acil durum bilgileri anında iletilir, böylece kullanıcı davranışları etkin bir şekilde yönetilir ve olası güvenlik tehditleri minimize edilir.
Uzaktan Silme
Cihazdaki veya sistemdeki verileri uzak bir konumdan güvenli bir şekilde silme yeteneğidir. Bu özellik, kaybolmuş veya çalınmış cihazlarda hassas bilgilerin korunması için uzaktan veri silme komutları gönderen ve cihazın tüm bilgilerini silen bir mekanizma aracılığıyla çalışır. Bu, verilerin yanlış ellere geçmesini önlemek için kritik bir güvenlik önlemidir. Veri ihlalleri durumunda hızlıca müdahale edilerek, cihazda bulunan verilerin geri döndürülemez şekilde silinmesi sağlanır.
Parola Politikası Ayarları
Sistemdeki kullanıcı parolalarının karmaşıklık, uzunluk ve yenileme sıklığı gibi politikalarını belirlemenizi sağlar. Parolaların ne kadar karmaşık ve güçlü olması gerektiğini belirlemek için kurallar koyar, örneğin minimum karakter sayısı, büyük/küçük harf, rakam ve sembol kullanım şartları gibi. Bu ayarlar, kullanıcıların güçlü parola oluşturmasını teşvik ederek hesaplarını koruma altına alır. Şifre yenileme aralıklarını belirleyerek, düzenli olarak şifre yenileme zorunluluğu getirir ve böylece güvenlik standartlarını yüksek tutar.
DLP Kullanım Senaryoları
Kişisel Verilerin Sızmasını Önleme
Bir finans şirketinde çalışan veri analistinin, müşterilere ait hassas bilgileri içeren bir raporu yanlışlıkla dışarıya sızdırması büyük bir risk oluşturur. Çalışanın masaüstüne kaydetmeye çalıştığı dosya, içerik tabanlı koruma modülü tarafından taranır ve kişisel verilerin bulunduğunu tespit eder. Bu durumda, dosyanın kaydedilmesi veya dışarıya e-posta ile gönderilmesi otomatik olarak engellenir. Ayrıca, güvenlik ekibine otomatik bir uyarı gönderilerek, potansiyel veri sızıntısının hızlıca takibi ve önlenmesi sağlanır.
Sosyal Medyada Hassas Bilgi Paylaşımını Önleme
Bir pazarlama ekibinde çalışan bir sosyal medya uzmanı, yeni ürün lansmanına ait gizli bilgileri yanlışlıkla kişisel sosyal medya hesaplarından paylaşabilir. İçerik tabanlı koruma modülü, paylaşılmak üzere olan sosyal medya içeriklerini tarayarak gizli veya hassas bilgilerin varlığını tespit eder. Eğer böyle bir bilgi tespit edilirse, modül otomatik olarak paylaşımı engeller ve kullanıcının dikkatini çeken bir uyarı mesajı gönderir. Bu şekilde, şirketin stratejik bilgilerinin halka açık şekilde yayımlanması önlenir ve kurumsal gizlilik korunmuş olur. Ayrıca, güvenlik ekibine otomatik olarak bilgilendirme yapılarak, söz konusu içerikle ilgili analiz ve önlemler alınabilir.
EFT ve SWIFT Dolandırıcılığını Engelleme
Dolandırıcılar, oltalama saldırısıyla personelin e-posta hesabına sahte bir ödeme talimatı göndermiş olabilirler. İçerik tabanlı koruma modülü, ödeme talimatını ve ekleri tarayarak şüpheli ya da sahte bilgiler içerip içermediğini kontrol eder. Eğer dolandırıcılık ihtimali tespit edilirse, işlem otomatik olarak durdurulur ve personel uyarılır. Aynı zamanda, güvenlik ekibine anında bilgilendirme yapılır, böylece olay hızlı bir şekilde analiz edilir ve gerekli önlemler alınır. Bu mekanizma, yanlış hesaplara yapılan dolandırıcılık girişimlerini etkin bir şekilde engeller ve bankanın hem itibarını hem de müşterilerinin finansal güvenliğini sağlar.
USB Cihazları Üzerinden Veri Hırsızlığı
Bir sağlık kuruluşunda çalışmakta olan bir doktor, hastalara ait sağlık verilerini yasa dışı bir şekilde dışarıya çıkarmak amacıyla USB bellek kullanabilir. Donanım erişim yönetimi modülü, yetkisiz USB cihazlarının kullanımını tespit eder ve engeller. Bu modül, yetkilendirilmemiş cihazların sisteme bağlanmasını otomatik olarak engelleyerek, veri hırsızlığı riskini minimize eder. Ayrıca, güvenlik ekibi olaydan haberdar edilir ve detaylı raporlar sayesinde gerekli önlemler alınır.
E-posta ile Veri Sızıntısını Engelleme
Bir hukuk firmasında, bir avukat müvekkile ait gizli belgeleri yanlışlıkla yanlış e-posta adresine gönderme riskiyle karşı karşıya kalabilir. İçerik tabanlı koruma modülü, e-posta içeriğini ve ekleri tarayarak yasal belgelerin mevcut olduğunu algılar. Bu tür hassas içeriğin dışarıya gönderilmesi engellenir ve kullanıcıya uyarı mesajı verilir. Böylece, bilgi yanlış kişilere gitmeden önce durdurulmuş olur ve müşteri gizliliği korunur.
Yetkisiz Yazıcı Kullanımı
Bir teknoloji firmasında, çalışanların hassas projelere ait belgeleri yazıcılardan çıkararak şirkete zarar verme riski olabilir. Donanım erişim yönetimi modülü, yazıcıların hangi cihazlarla kullanılabileceğini belirleyerek yetkisiz yazdırma işlemlerini engeller. Eğer bir çalışan yetkisiz bir yazıcıdan çıktı almaya çalışırsa, işlem otomatik olarak durdurulur ve güvenlik ekibine bildirim gönderilir. Bu sayede, şirketin gizli bilgileri korunmuş olur.
Bulut Depolama Servisleri Üzerinden Veri Kaçırma
Bir yazılım geliştirici, proje kodlarını kişisel bulut hesabına yedeklemek isteyebilir, bu da büyük güvenlik riskleri doğurur. İçerik tabanlı koruma modülü, bulut depolama servislerine yüklenen dosya içeriklerini tarar ve hassas bilgilerin yedeklenmesini engeller. Bu modül, şirketin fikri mülkiyet haklarının korunmasına yardımcı olurken, geliştiricinin iyi niyetli ya da kötü niyetli herhangi bir veri kaçırma girişimini de önler.
Yetkisiz Cihazlarla Ağa Erişim
Bir üretim tesisinde, çalışanların kişisel cihazlarıyla ağa bağlanmaları potansiyel güvenlik tehditlerine yol açabilir. Donanım erişim yönetimi modülü, yalnızca yetkilendirilmiş cihazların ağa erişimine izin verir. Kişisel bir cihaz ağa bağlanmaya çalıştığında, sistem bu girişimi engeller ve güvenlik ekibini bilgilendirir. Böylece, yetkisiz erişimlerin önüne geçilerek ağ güvenliği sağlanmış olur ve şirketin veri bütünlüğü korunur.
Bulut DLP
Sıkça Sorulan Sorular
DLP – Data Loss Prevention, işletmelerin hassas verilerini yetkisiz erişim, kayıp veya çalıntıya karşı korumak için kullanılan teknolojiler ve stratejiler bütünüdür. DLP çözümleri, verilerin izlenmesini, sınıflandırılmasını ve korunmasını sağlar.
DLP, şirketlerin hassas verilerini korumasına, veri ihlallerini önlemesine ve uyumluluk gereksinimlerini karşılamasına yardımcı olur. Veri güvenliğini artırarak, hem mali kayıpları hem de itibar zararlarını önler.
DLP çözümleri, verileri izler ve sınıflandırır, belirli hassas bilgi türlerini (örneğin, PII, finansal veriler) tanımlar. Bu veriler hakkında politikalar oluşturur ve bu politikalara uyulmasını sağlar. DLP araçları veri ihlallerini tespit edebilir, engelleyebilir ve raporlar oluşturabilir.
1. Kişisel Tanımlayıcı Bilgiler (PII):
Ad, Soyad, İletişim Bilgileri: Kişilerin adları, adresleri, telefon numaraları ve e-posta adresleri gibi temel kimlik bilgileri.
Doğum Tarihi ve Sosyal Güvenlik Numarası: Özellikle kimlik doğrulama ve sosyal güvenlik gereksinimleri için kullanılan bilgiler.
Pasaport ve Sürücü Belgesi Numaları: Resmi kimlik belgeleri ile ilişkilendirilen numaralar.
Çevrimiçi Tanımlayıcılar: IP adresleri, çerezler, kullanıcı kimlikleri gibi dijital izleme ve tanımlama bilgileri.
2. Finansal Veriler:
Banka ve Kredi Kartı Bilgileri: Kart numaraları, son kullanma tarihleri, güvenlik kodları gibi ödeme bilgiler.
Müşteri Hesap Bilgileri: Banka hesap numaraları, şube bilgileri ve IBAN.
Fatura Bilgileri: Müşterilere ait faturaların içerdiği, ödenmesi gereken miktarlar ve ödeme bilgileri.
Finansal Raporlar: Gelir tabloları, bilanço ve diğer mali dokümanlar.
3. Sağlık Bilgileri (örneğin, HIPAA uyumlu veriler):
Hasta Kayıtları: Tıbbi geçmiş, tedavi bilgileri, teşhisler ve doktor notları.
Sigorta Bilgileri: Sağlık sigortası poliçe numaraları ve ilgili sigorta talepleri.
Genetik Bilgiler: DNA analiz raporları ve genetik test sonuçları.
Elektronik Sağlık Kayıtları (EHR): Dijital ortamda tutulan hasta kayıtları ve tıbbi tarihçeler.
4. Fikri Mülkiyet ve Ticari Sırlar:
Tasarım ve Mühendislik Çizimleri: Ürün tasarım belgeleri, CAD dosyaları ve mühendislik planları.
Yazılım Kodları: Sahipli veya ticari yazılımlara ait kaynak kodları.
Araştırma ve Geliştirme (R&D) Belgeleri: Devam eden veya tamamlanmış araştırma projeleriyle ilgili raporlar ve analizler.
Ticari Stratejiler ve Planlar: İş planları, pazarlama stratejileri ve iç raporlar.
5. Hassas İş Dokümanları ve E-postalar:
Yönetim ve Finansal Raporlar: Yönetim kurulu raporları, bütçe incelemeleri ve mali denetim raporları.
Hukuki Belgeler: Sözleşmeler, dava dosyaları, yasal görüşler ve uyum raporları.
İş Akış Belgeleri: Proje planları, iş süreç dökümleri ve operasyonel talimatlar.
Çalışan Bilgileri: Çalışan performans değerlendirmeleri, maaş bordroları ve özlük dosyaları.
Stratejik Sosyal Medya ve Pazarlama Planları: Kampanya planlamaları, içerik takvimleri ve pazarlama analiz raporları.
- Veri güvenliğini artırır.
- Uyumluluk gereksinimlerini karşılar.
- Veri ihlallerini önler.
- Güvenlik olaylarına hızlı tepki verir.
- Veri akışlarının izlenmesini sağlar.
DLP çözümleri, veri ihlalleri ve uyumsuzluk durumları hakkında detaylı raporlar sunar. Bu raporlar, veri güvenliği ekiplerine olayların nedenine dair bilgi verir ve gelecekteki ihlalleri önlemeye yardımcı olur.
Bulut DLP, bulutta depolanan veya işlenen verilerin izlenmesi, sınıflandırılması ve korunmasını sağlayan bir DLP türüdür. Bulut DLP çözümleri, bulut hizmetlerine ve SaaS platformlarına entegre olarak çalışır.
DLP çözümleri genellikle şirket içi (on-premise) olarak uygulanırken, Bulut DLP çözümleri bulut tabanlıdır ve bulut ortamlarında depolanan verileri korur. Bulut DLP, esneklik ve ölçeklenebilirlik gibi avantajlar sunar.
- Ölçeklenebilirlik:Artan veri hacmiyle kolayca ölçeklenir.
- Esneklik:Uzaktan çalışan ekipler ve çeşitli cihazlar için uygundur.
- Maliyet Verimliliği:Yüksek başlangıç yatırımları gerektirmez, genellikle abonelik modeli ile çalışır.
- Gerçek Zamanlı Koruma:Verileri anında izler ve korur.
- Merkezi Yönetim:Tüm bulut platformlarınız için merkezi bir kontrol sağlar.
Bulut DLP çözümlerimiz, genel bulut servis sağlayıcıları (AWS, Google Cloud, Azure gibi), SaaS platformları (Google Workspace, Microsoft 365 gibi), dosya paylaşım hizmetleri (Dropbox, Box gibi) ve daha birçok bulut tabanlı hizmet ile uyumludur.
Bulut DLP çözümleri, verileri bulut ortamında izler, hassas bilgileri tanımlar ve veri güvenliği politikaları uygular. Anlık izlemeyle veri ihlallerini tespit eder, şüpheli etkinlikleri raporlar ve gerekli durumlarda verileri maskeleme veya anonimleştirme işlemleri uygular.
- Kişisel Tanımlayıcı Bilgiler (PII)
- Finansal Veriler
- Sağlık Bilgileri (HIPAA Uyumluluk)
- Fikri Mülkiyet Ve Ticari Sırlar
- Hassas İş Dokümanları Ve E-postalar
Bulut DLP çözümlerimizi uygulamak oldukça basittir. Uzman destek ekibimiz, kurulum ve entegrasyon sürecinde sizinle çalışarak, mevcut bulut altyapınıza sorunsuz bir şekilde entegrasyon sağlar. Kullanıcı dostu arayüz ve rehberlerimiz, hızlı ve etkili bir kurulum süreci sunar.
Bulut DLP çözümlerimiz, ayrıntılı raporlar ve analiz panelleri sunar. Bu raporlar, veri ihlalleri, şüpheli etkinlikler ve uyumluluk durumu hakkında kapsamlı bilgi sağlar. Ayrıca, anlık bildirimler ve uyarılarla veri güvenliği yönetimini daha etkin hale getirir.
Bulut DLP çözümlerimiz, otomatik veri sınıflandırma özelliklerine sahiptir. Belirli anahtar kelimeler, desenler veya veri türlerine göre verilerinizi sınıflandırmanızı sağlar. Ayrıca manuel sınıflandırma seçenekleri de mevcuttur.
Evet, birçok bulut DLP çözümümüz verileri maskeleme veya anonimleştirme özellikleri sunar. Bu, özellikle hassas verilerin işlenmesi sırasında veri gizliliğini korumanıza yardımcı olur.
Bulut DLP çözümlerimizin maliyetleri, şirketinizin ihtiyaçlarına ve ölçeğine göre değişiklik gösterebilir. Detaylı fiyatlandırma bilgisi için Essential, Growth veya Enterprise Paketlerde ihtiyacınız olan istemci sayısını belirleyerek satış ekibimizle iletişime geçebilirsiniz.
