Ürün Kataloğu

NATEK
DLP
Genel Özellikler
• İşletim sistemi üzerinde erişim kontrolü ve
denetim için yeni bir katman oluşturur.
• İşletim sistemi yöneticisi ile güvenlik
yöneticisi rolleri birbirinden ayrıştırılır.
• İşletim sistemi yöneticisinin yetkileri
sınırlandırılarak belirli dosyalara erişmesi
engellenir.
• Kullanıcılar kendi erişim kurallarını
tanımlayarak verilerini dış erişimden korur.
• Kritik bilgilerin USB Diske kopyalanması,
Internet üzerinden dışarı gönderilmesi
engellenir.
• Kurallar merkezi olarak oluşturularak kurum
güvenlik politikasının merkezi olarak
uygulanması sağlanır.
• Denetim kayıtlarının kontrollü üretilmesi
sayesinde denetim işlemleri daha kolay
yapılır.
• Doküman içeriğine göre erişim engellenir.
• Belirli bir doküman içeriği kurum
makinelerinde aranarak merkezi olarak
tespit edilir.
• Dosya sunucu gibi sistemlerde erişimlerin
denetlenmesi için kolay sorgulanabilir
kaliteli kayıtlar üretir.
• Dosya adı değiştirme işlemleri tespit edilir
Kurumlarda veri sahipliği ilkesinin ve merkezi olarak erişim
güvenlik politkalarının uygulanmasında önemli zorluklar
yaşanmaktadır. Kritik veriler üzerinde çalışma yapan
kullanıcılar bilgilerine yetkisiz erişim olabileceği kaygıları
nedeniyle bilgisayarlarını ağa bağlamamaktadırlar. NATEK DLP
yazılımı işletim sistemi üzerinde Güvenlik Yöneticisi ve Sistem
Yöneticisinin ayrıştırılmasına imkan tanıyarak veri sahipliği
ilkesinin uygulanmasını sağlamaktadır.
Kurumlarda bilgisayar sistemlerinde yer alan bilginin önem derecesinin
artması, bu sistemlerde yaşanan aktivitelerin takip edilmesi ve ilgili
sistemlerin daha iyi korunması gibi ihtiyaçları ortaya çıkartmıştır.
Bilgisayar sistemlerinde veri sahipliği ilkesinin uygulanmasının önemi
sürekli olarak artmaktadır. İşletim sistemlerindeki yönetici kullanıcısının
yetkilerinin sınırlandırılarak güvenlik yöneticisi ve sistem yöneticisi rollerinin
ayrıştırılması önemli bir ihtiyaç olarak ön plana çıkmaktadır.
Yapısal Özellikler
NATEK DLP, İşletim sistemi üzerinde yeni bir denetim katmanı oluşturur.
Kritik bilgilerin tüm sistem üzerinde takibini yapar.
Makine üzerinde dosya tipine, ortam türüne, erişimi yapan processe göre
erişim kuralları tanımlanarak erişim kayıtları üretilebilir(Ör: sadece word
dosyalarını denetle, cd-rom programının eriştiği dosyaları denetle vs.).
NATEK
DLP
Kritik bilgilerin tüm sistem üzerinde takibi yapılabilir. Bir dosyanın imza
değeri tanımlanarak, iligli dosyaya erişim yapıldığında alarm üretilebilir.
Makine üzerinde işletim sistemi yöneticisinin belirli dosya ve klasörlere
erişimi engellenebilir. İstenirse erişim kuralları son kullanıcının kendisi
tarafından da tanımlanabilir. Böyellikle kullanıcılar kendi verilerini koruyabilir.
Merkezi olarak kurallar uygulanarak denetim kayıtları kullanıcı adına, dosya
tipine, erişim yapan programa göre tanımlanabilir. Kurumlar güvenlik
politikalarına uygun şekilde sistem üzerinde denetim gerçekleştirebilirler.
pla orm
desteği
Windows XP 32/64 bit
Windows Vista 32/64 bit
Windows 7 32/64 bit
Windows 8 32/64 bit
Windows 2000 32/64 bit
Windows 2003 32/64 bit
Windows 2008 32/64 bit
Windows 2008 r2 32/64 bit
Windows 2008 r2 32/64 bit
Windows 2012
Genel Müdürlük
Mutlukent Mah. Angora Blv. 1996. Sk. No:4 Beysukent / Ankara
T. +90 312 225 14 41 F. +90 312 225 27 22
Almanya
Lichtenbergstraße 8, 85748 Garching b. München
T. +49 89 5484 2880 F. +49 89 5484 2889
İstanbul
Sanayi Mah. Teknopark Blv. 1/5A 302 5.Blok 2.Kat Pendik / İstanbul
T. +90 216 688 56 35 F. +90 216 688 56 33
www.natek.com.tr
Bir dosyanın adının değiştirilmesi aksiyonunun tespit edilememesi yaygın
yaşanan bir problemdir. NATEK DLP ile bir dosyanın adının değiştirilmesi
durumunda bu işlem tespit edilebilir.
Ayrıntılı Sistem Özellikleri
• Kurallar aşağıdaki kriterlere göre tanımlanabilir:
<FileName>file name </FileName>
<DirectoryName>directory name </DirectoryName>
<EventType>EventMask</EventType>
<MediaType>Media Mask</MediaType>
<ProcessName>process name </ProcessName>
<UserName>user name </UserName>
<UserGroup> group name</UserGroup>
<FileHash>hash value</FileHash>
<Content>document content</Content>
• * ve ? benzeri wilcards kullanabilme yeteneği.
• Sistem yöneticisinin erişimini kontrol edebilme yeteneği.
• Son kullanıcılara kendi güvenlik kurallarını uygulama ve dökümanlarına
yapılacak ağ erişimlerini yetkilendirebilme yeteneği.
• Kritik verilerin USB Diske kopyalanmasını veya internet üzerinden
gönderilmesini engeller.
• Kurallar merkezi olarak veya kişiye özel uygulanabilir.