Ürün Kataloğu
Transkript
Ürün Kataloğu
NATEK DLP Genel Özellikler • İşletim sistemi üzerinde erişim kontrolü ve denetim için yeni bir katman oluşturur. • İşletim sistemi yöneticisi ile güvenlik yöneticisi rolleri birbirinden ayrıştırılır. • İşletim sistemi yöneticisinin yetkileri sınırlandırılarak belirli dosyalara erişmesi engellenir. • Kullanıcılar kendi erişim kurallarını tanımlayarak verilerini dış erişimden korur. • Kritik bilgilerin USB Diske kopyalanması, Internet üzerinden dışarı gönderilmesi engellenir. • Kurallar merkezi olarak oluşturularak kurum güvenlik politikasının merkezi olarak uygulanması sağlanır. • Denetim kayıtlarının kontrollü üretilmesi sayesinde denetim işlemleri daha kolay yapılır. • Doküman içeriğine göre erişim engellenir. • Belirli bir doküman içeriği kurum makinelerinde aranarak merkezi olarak tespit edilir. • Dosya sunucu gibi sistemlerde erişimlerin denetlenmesi için kolay sorgulanabilir kaliteli kayıtlar üretir. • Dosya adı değiştirme işlemleri tespit edilir Kurumlarda veri sahipliği ilkesinin ve merkezi olarak erişim güvenlik politkalarının uygulanmasında önemli zorluklar yaşanmaktadır. Kritik veriler üzerinde çalışma yapan kullanıcılar bilgilerine yetkisiz erişim olabileceği kaygıları nedeniyle bilgisayarlarını ağa bağlamamaktadırlar. NATEK DLP yazılımı işletim sistemi üzerinde Güvenlik Yöneticisi ve Sistem Yöneticisinin ayrıştırılmasına imkan tanıyarak veri sahipliği ilkesinin uygulanmasını sağlamaktadır. Kurumlarda bilgisayar sistemlerinde yer alan bilginin önem derecesinin artması, bu sistemlerde yaşanan aktivitelerin takip edilmesi ve ilgili sistemlerin daha iyi korunması gibi ihtiyaçları ortaya çıkartmıştır. Bilgisayar sistemlerinde veri sahipliği ilkesinin uygulanmasının önemi sürekli olarak artmaktadır. İşletim sistemlerindeki yönetici kullanıcısının yetkilerinin sınırlandırılarak güvenlik yöneticisi ve sistem yöneticisi rollerinin ayrıştırılması önemli bir ihtiyaç olarak ön plana çıkmaktadır. Yapısal Özellikler NATEK DLP, İşletim sistemi üzerinde yeni bir denetim katmanı oluşturur. Kritik bilgilerin tüm sistem üzerinde takibini yapar. Makine üzerinde dosya tipine, ortam türüne, erişimi yapan processe göre erişim kuralları tanımlanarak erişim kayıtları üretilebilir(Ör: sadece word dosyalarını denetle, cd-rom programının eriştiği dosyaları denetle vs.). NATEK DLP Kritik bilgilerin tüm sistem üzerinde takibi yapılabilir. Bir dosyanın imza değeri tanımlanarak, iligli dosyaya erişim yapıldığında alarm üretilebilir. Makine üzerinde işletim sistemi yöneticisinin belirli dosya ve klasörlere erişimi engellenebilir. İstenirse erişim kuralları son kullanıcının kendisi tarafından da tanımlanabilir. Böyellikle kullanıcılar kendi verilerini koruyabilir. Merkezi olarak kurallar uygulanarak denetim kayıtları kullanıcı adına, dosya tipine, erişim yapan programa göre tanımlanabilir. Kurumlar güvenlik politikalarına uygun şekilde sistem üzerinde denetim gerçekleştirebilirler. pla orm desteği Windows XP 32/64 bit Windows Vista 32/64 bit Windows 7 32/64 bit Windows 8 32/64 bit Windows 2000 32/64 bit Windows 2003 32/64 bit Windows 2008 32/64 bit Windows 2008 r2 32/64 bit Windows 2008 r2 32/64 bit Windows 2012 Genel Müdürlük Mutlukent Mah. Angora Blv. 1996. Sk. No:4 Beysukent / Ankara T. +90 312 225 14 41 F. +90 312 225 27 22 Almanya Lichtenbergstraße 8, 85748 Garching b. München T. +49 89 5484 2880 F. +49 89 5484 2889 İstanbul Sanayi Mah. Teknopark Blv. 1/5A 302 5.Blok 2.Kat Pendik / İstanbul T. +90 216 688 56 35 F. +90 216 688 56 33 www.natek.com.tr Bir dosyanın adının değiştirilmesi aksiyonunun tespit edilememesi yaygın yaşanan bir problemdir. NATEK DLP ile bir dosyanın adının değiştirilmesi durumunda bu işlem tespit edilebilir. Ayrıntılı Sistem Özellikleri • Kurallar aşağıdaki kriterlere göre tanımlanabilir: <FileName>file name </FileName> <DirectoryName>directory name </DirectoryName> <EventType>EventMask</EventType> <MediaType>Media Mask</MediaType> <ProcessName>process name </ProcessName> <UserName>user name </UserName> <UserGroup> group name</UserGroup> <FileHash>hash value</FileHash> <Content>document content</Content> • * ve ? benzeri wilcards kullanabilme yeteneği. • Sistem yöneticisinin erişimini kontrol edebilme yeteneği. • Son kullanıcılara kendi güvenlik kurallarını uygulama ve dökümanlarına yapılacak ağ erişimlerini yetkilendirebilme yeteneği. • Kritik verilerin USB Diske kopyalanmasını veya internet üzerinden gönderilmesini engeller. • Kurallar merkezi olarak veya kişiye özel uygulanabilir.