CoSoSys DLP Solutions

İşletmelere Yönelik Veri Kaybı Önleme Çözümü, Cihaz Kontrolü ile iOS & Android Mobil Cihaz Yönetimi (MDM)
Hassas verileri, taşınabilir depolama aygıtları, bulut hizmetleri ve mobil cihazların oluşturduğu tehditlerden korumak üzere geliştirilmiş, ezber bozan bir çözüm… Taşınabilen ve hayat tarzımızla bütünleşen cihazların çalışma ve yaşama şeklimizi değiştirdiği bir dünyada yaşıyoruz, işte Endpoint Protector 4’ün tasarımının altında yatan da verimliliği sürdürürken iş hayatımızı pratikleştirmek, güvenli ve keyifli kılmak fikri. Güvenilir adresler listesini temel alan bir yaklaşımın benimsenmesi sonucunda (whitelist based approach) belli birtakım bilgisayarlar/kullanıcılar/ gruplar için özel birtakım cihazlar, URL’ler ve alan adlarının kullanılmasına olanak tanınırken cihaz ve verilere yönelik kontroller sürdürülmekte ve aynı zamanda da verimlilik artırılmaktadır.

Endpoint Protector 4’ün donanım ya da sanal bir aygıt olarak devreye kurulumu sadece dakikalar sürmektedir. Verilerin sızmasına, çalınmasına, zarar görmesine, veya her ne sebeple olursa olsun veri gizliliğinin ihlal edilmesine yol açabilecek dahili tehditlerin oluşturduğu riskler Endpoint Protector 4 sayesinde önemli ölçüde azaltılmaktadır.

Temel Avantajlar
▪ Fiziksel veya Sanal uygulama
olarak dakikalar içerisinde kurulur
▪ Üçü Birarada Çözüm: Cihaz Kontrolü, DLP ve MDM
▪ Cihaz ve uçnoktaların sezgisel yönetimi
▪ Web-temelli arabirim
▪ Windows, Mac, Linux, iOS ve Android’e yönelik koruma
▪ Sistemlerin kötü kullanımına ve veri sızıntılarına karşı proaktif koruma
▪ VMware altyapısına hazır

Windows, Mac OS X ve Linux İş İstasyonları, Dizüstü Bilgisayarları ve Netbook’lara yönelik Uçnokta Koruması
Çıkarılabilir taşınabilen cihazların oluşturduğu tehditlere karşı koruma sağlar. Kasıtlı olarak ya da kaza sonucu oluşabilecek sızıntıları, veri hırsızlıklarını, veri kaybını veya kötü niyetli yazılım enfeksiyonunu engeller. Aşağıda belirtilen cihaz ve uygulamaların yanısıra çok daha fazlasını kontrol altında tutabilirsiniz:
▪ USB sürücüleri (normal, U3)
▪ Hafıza kartları (SD, CF, vb.)
▪ CD/DVD-yazıcılar (dahili, harici)
▪ Harici HDD’ler (sATA dahil)
▪ Yazıcılar
▪ Disket sürücüleri
▪ Kart okuyucular (dahili, harici)
▪ Web kameraları
▪ WiFi Network kartları
▪ Digital Kameralar
▪ iPhone’lar / iPad’ler / iPod’lar
▪ Akıllı Telefonlar /BlackBerry/PDA’ler
▪ Web-temelli arabirim
▪ Windows, Mac, Linux, iOS
▪ Android’e yönelik koruma
▪ Sistemlerin kötü kullanımına
▪ FireWire Cihazları
▪ MP3 Çalarlar/Media Player’lar
▪ Biometrik Cihazlar
▪ Bluetooth Aygıtları
▪ ZIP sürücüleri
▪ ExpressCard’lar (SSD)
▪ Kablosuz USB
▪ Seri Port
▪ Teensy Board
▪ PCMCIA Yedekleme Aygıtları
▪ Thunderbolt
▪ Ağ Paylaşımı

OS X, iOS ve Android Mobil Cihaz Yönetimi (MDM)
▪ Parola ve Güvenlik Politikalarını uygular
▪ Cihazların izini sürer, yerini saptar, cihazları kilitler ve siler
▪ Ağ ayarlamalarını push eder : E-Posta, VPN, WiFi
▪ Mobil Uygulama Yönetimi
▪ Coğrafi mevki koruma (geofencing) ve lokasyon bazlı politikalar
▪ BYOD çözümü

Merkezileştirilmiş Web tabanlı Yönetim Tablosu (Dashboard)
Çıkarılabilen taşınabilir cihazların kullanımını merkezden yönetir. Web tabanlı Yönetimsel ve Raporlama arayüzü yönetim ve BT güvenlik ekiplerinin ihtiyaçlarını karşılarken kurum çapında kontrol edilen cihazlar ve veri transferi faaliyetleri hakkında gerçek-zamanlı bilgi sağlar.

Sağlanan Temel Faydalar
▪ Endpoint Protector, piyasa ortalamasından %50 daha az seviyede seyreden bir TCO’yu (toplam sahip olma maliyeti) ifade eder.
▪ Diğer çözümlere kıyasla %70 daha kısa sürede konuşlandırılabilir.
▪ Benzer çözümlere kıyasla %45 daha düşük maliyete sahiptir.

Cihaz Kontrolü / Cihaz Yönetimi
Cihazlara, kullanıcılara, bilgisayarlara, gruplara yönelik yetki tanımının yanısıra Engelle, İzin Ver, Salt Okunabilir Kıl, Güvenilir Cihazdan Geliyorsa İzin Ver gibi şebeke dahilinde küresel yetki tanımı

İçerik Farkında Koruma / İçerik Filtreleme
Hassas içerik tespitine yönelik olarak doküman inceleme, içerik farkında vakaların loglanması ve raporlaması. Taşınabilir cihazlardan, uygulamalardan, çevrimiçi hizmetlerden ve diğer çıkış noktalarından/ bunlar vasıtasıyla çıkan verilerin engellenmesi.

Dosya Tipine / İçeriğe / Sık Kullanılan İfadelere Göre Filtreleme
Dosya Tipi Filtreleri belli birtakım dosya türlerini engellerken, filtreler ayrıca Önceden Tanımlanmış veya Özel İçeriği ve Sık Kullanılan İfadeleri baz almak suretiyle de oluşturulabilir.

Dosya Takibi / Dosya Shadowing
Daha önceden yetkilendirilmiş cihazlardan kopyalanan ve cihazlara kopyalanan ya da çevrimiçi uygulamalara kopyalanan tüm veriler, Dosya İzini Sürme (File Tracking) tarafından kayda alınır. Gizlice Dosya İnceleme (File Shadowing) kontrol altındaki cihazlar ya da uygulamalarla bağlantılı olarak kullanılan tüm dosyaların, hatta silinmiş dosyaların dahi bir kopyasını kaydeder .

Dosyaların / Cihazların / URL’lerin / Domain’lerin Whitelist’e alınması
Yetkilendirilmiş cihazlar ya da çevrimiçi uygulamalara sadece yetkilendirilmiş dosyalar transfer edilebilir. Tüm diğer dosya transfer etme girişimleri engellenerek rapor edilir.

Raporlama ve Analiz / Dashboard’lar ve Grafik / Denetim Geçmişi
Aktivite logların tüm müşteriler, bağlı cihazlar ve dosya transferleri açısından bir kopyası kaydedilmek suretiyle, gerçekleştirilen tüm denetimlere ve detaylı analizlere yönelik eksiksiz bir geçmiş kaydı sağlanır. Aktivitelerin kolaylıkla gözden geçirilebilmesini teminen sağlıklı raporlar, grafikler ve analiz araçları kullanılır.

Güvenlik Politikalarının Kolaylıkla Uygulanması (MS Aktif Dizin)
Gruplar, Bilgisayarlar ve Kullanıcılar MS Aktif Dizin ile entegre edilerek import edilebilir. AD Sync işlevselliği sayesinde yeni varlıkların senkronize edilmesi de mümkün olmaktadır.

Çevrimdışı Geçici Parola / Ağ "Çevrimdışı" Modu
Ağla bağlantısı olmayan (disconnected) güvenli (secured) bilgisayarlar koruma altına olmaya devam ederler. Üretkenliğin devam etmesinin teminen, Geçici Çevrimdışı Parola işlevselliği vasıtasıyla cihaz ve dosya transferlerine, geçici olarak (30 dakika ile 30 gün arasında bir süreliğine) izin verilebilir.

Departman Yönetimi
Tahsis edilmiş politikalar (dedicated policy) vasıtasıyla bölümler organize edilebilir ve ayrılabilir.

Endpoint Protector Terminal Sistem Self Defansı
Kullanıcıların Administrative haklarının bulunduğu bilgisayarlar üzerinde dahi koruma sağlar.

Hareket Halindeki Verilerin Korunması / EasyLock - Şifreleme Uygulaması
Cihazlara kopyalanan veriler, taşınabilir depolama cihazlarında tutulan EasyLock yazılımımızla kombine bir halde otomatik bir şekilde şifrelendirilmektedir. Sunduğumuz TrustedDevice teknolojisi sayesinde verileri saklamak üzere lisanslı ve şifrelenmiş çıkarılabilir aygıtlar kullanılarak ilave güvenlik sağlanması da mümkün olmaktadır. Bu sayede, bir cihazın çalınması ya da kaybolması halinde, cihaz üzerinde saklanan verilerin tamamı yetkisiz kullanıcılar açısından erişilemez kılınmaktadır.

Endpoint Protector Virtual Appliance
EndPoint Protector Virtual Appliance her ölçekteki işletmeler tarafından kullanılabilir. En çok rağbet gören/popüler sanal platformlarla uyum içinde çalışabilmesini teminen Virtual Appliance; VMX, OVF ve VHD formatlarında hazır bulunmaktadır.

Windows ve Mac’e yönelik İçerik Farkında Koruma (Content Aware Protection) Uçnokta DLP stratejinizin önemli kısmı
E-postalar, messenger’lar, sosyal medya, çevrimiçi uygulamalar, bulut hizmetleri, taşınabilir cihazlar ve diğer çıkış noktaları (exit point) vasıtasıyla oluşabilecek veri sızıntıları ve veri hırsızlıklarına karşı verilerin korunmasına yönelik ezber bozan bir çözüm…

Endpoint Protector DLP (Data Loss Prevention-Veri Kaybı Önleme) suitinin bir modülü olan İçerik Farkında Koruma, sayısız çıkış noktasının şirket hassas verileri üzerinde yarattığı risklerden kaynaklanan güvenlik ihtiyaçlarını karşılar. Taşınabilir cihazlar ve bulut hizmetlerinin çalışma ve yaşam şekillerimizi tayin ettiği günümüzde, Endpoint Protector 4’ün amacı iş hayatımızdaki verimliliği sürdürürken bir yandan da iş hayatımızı pratikleştirmek, güvenli ve keyifli kılmak… Uygulaması ve konuşlandırılması hayli kolay bir DLP çözümü olarak karşımıza çıkan Endpoint Protector 4, dizüstü bilgisayarlar ve masaüstü bilgisayarlarda bulunan gizli verilerin şirket dışına sızmasını önler.

Endpoint Protector 4’ün sanal bir aygıt olarak devreye alınması sadece dakikalar sürmektedir. Verilerin sızmasına, çalınmasına, zarar görmesine, veya her ne sebeple olursa olsun veri gizliliğinin ihlal edilmesine yol açabilecek dahili tehditlerin oluşturduğu riskler Endpoint Protector 4 sayesinde önemli ölçüde azaltılmaktadır.

Özel oluşumlara (specific entities) yönelik güvenlik politikaları yaratma
İçerik Bilinçli Koruma (Content Aware Protection) politikaları, izlenecek kullanıcıların, bilgisayarların, grupların veya departmanların seçilmesine olanak tanıdığından belge taramasına yönelik esnek bir kontrol söz konusu olmaktadır.

Önceden Tanımlanmış İçeriğe veya İlgili Anahtar Kelimelere Göre Filtreleme
Koruma altındaki uçnoktalardan çıkan veriler, önceden tanımlanmış ve aşağıdaki unsurları içeren bir içerik formatını baz almak suretiyle filtrelenir:
▪ Kredi Kartı Detayları (belli basil tüm Kredi Kartları desteklenmektedir)
▪ Sosyal Güvenlik Numaraları (pek çok ülkeye özgü farklı formatlar desteklenmektedir)
▪ Banka Hesap Bilgileri; vb.

Sözlüğe / Özel İçeriğe ve Sık Kullanılan İfadelere Göre Filtreleme
İçerik Bilinçli Koruma modülü oluşturulan özel filtreleme seçeneği sayesinde verilerle eşleşen anahtar kelimeleri aratabilir, bu kelimeleri içeren verilerin/ dosyaların çıkış noktasına erişimini engelleyebilir. RegEx bazlı birtakım gelişmiş politikalar oluşturulabileceği gibi çok sayıda sözlük de oluşturulabilir.

Dosya Türlerine Göre Filtreleme
Endpoint Protector, şirketten çıkan dokümanları gerçek dosya türüne göre engelleyebilir. Mevcut kullanımdaki en önemli dosya türlerinin yanı sıra, MS Office gibi uygulamaları ve grafik dosyaları, arşivler, exe dosyalar, medya ve diğer pek çok dosyayı destekler.

Filtre Eşiği
Bir dosya transferinde kaç adet ihlale izin verildiğini tanımlayan unsur, söz konusu eşiktir. Her tür gizli içeriğe uygulanabilen bu eşik gerçekleşen bütün ihlallerin toplamını ifade etmez.

Hassas Verilerin Kesip Yapıştırılmasının Engellenmesine Yönelik clipboard Takibi
Kullanıcıların, outlook clients’larına, web e-posta uygulamalarına ve bilginin sızabileceği diğer kanallara ulaşan dokümanlarda bulunan hassas şirket verilerini kesip kopyalaması Clipboard takibi sayesinde engellenmektedir.

Print Screen’in Devre Dışı Bırakılması
Print Screen’in devre dışı bırakılması seçeneğinin politikanızda yer alması, kullanıcıların ekranlarında gözüken verilerin ekran görüntüsünü almalarını engelleyerek verilerin şirket dışına görüntü şeklinde çıkartılıp sızdırılmasına engel olur. Söz konusu özellik mevcut DLP politikanızı daha da güçlendirici bir unsurdur.

Hassas Verilerin E-posta Eklentisi Yoluyla Çıkartılmasının Önlenmesi
E-posta eklentisi yoluyla gizli dosyaları göndermeye çalışan kullanıcıları engellemeniz ya da dilerseniz sadece takip etmeniz mümkün. İçerik Bilinçli Koruma; Outlook, Thunderbird, Lotus Notes ve ayrıca Webmail gibi en yaygın e-posta platformalarını desteklemektedir.

Hassas Verilerin Outlook veya Thunderbird Vasıtasıyla Çıkartılmasının Önlenmesi
Bir e-postanın body text’inde dahi gizli bilgiler yer alabileceğinden ya da bir eklenti halinde gönderilebileceğinden, bu bilgilerin gönderilmesi engellenmekte ve olay raporlanmaktadır. Şirketiniz e-posta şifrelemesine yönelik olarak PGP kullanıyor dahi olsa, e-posta body text’i, içerik şifrelenip gönderilmeden önce incelemeye tabi tutulmaktadır.

Web Tarayıcılar Vasıtasıyla Çıkartılan Verilerin Filtrelenmesi
Bilgisayarlarda Firefox, Google Chrome ve pek çok başka tarayıcı kullanılmakta olup, kullanıcılar erişim sağladıkları hemen hemen her dosyayı upload edebilmektedirler, bu durum veri kaybına yönelik büyük endişeler yaratmaktadır. sendspace.com gibi websitelerine veya bunların Dropbox web arayüzüne yapılan yüklemeler veri hırsızlığı vakalarının pek çoğunu açıklar niteliktedir. Dolayısıyla, web tarayıcılar tarafından gerçekleştirilen tüm dosya erişimlerinin, dosya bizzat internete erişmeden önce monitor edilmesi hayati önem taşımaktadır. Böyle bir takip ise ancak uçnokta seviyesinde, tıpkı Endpoint Protector’ın yaptığı şekilde gerçekleştirilebilir. Veri kaybının ağ geçidi (gateway) üzerinde önlenmesi bu gibi durumlarda işe yaramamaktadır.

Uçnoktalara (Masaüstü, Dizüstü Bilgisayarlar vb.) yönelik Cihaz Kontrolü Veri Kaybı Önleme (Data Loss Prevention) için sunulan bir başka özelliktir.

Endpoint Protector, taşınabilir depolama aygıtları ile Windows, Mac OS X ve Linux bilgisayarlarında bulunan portların kontrolüne yönelik olarak ilave bir takım özellikler barındırmaktadır. BT Yöneticileri, transfer edilen dosyanın izlediği yolu gösteren detaylı raporları ve sistem günlüklerini (log) Cihaz Kontrolü (Device Control) sayesinde alabilmekte ve Dosya İzi Sürme (File Tracing) ve Gizlice Dosya İnceleme (File Shadowing) vasıtasıyla da bu dosyaların bir kopyasını kaydetme imkanına sahip olmaktadır.