Bu senaryoda T.C. Kimlik içeren dosyaların, mail yolu ile dışarı gönderilmemesi ve engellenmesi örneği canlandırılmıştır.

Safetica Veri Sınıflandırma Yazılımları ile Entegre Çalışır.

31 Ocak 201931 Ocak 2019Datakey Destek

Üçüncü taraf veri sınıflandırma yazılımları:

Safetica‘nın Microsoft Office belgelerinin özelliklerini, belgeye başka bir yazılım tarafından uygulanan bir veri sınıflandırması için arama yapmasını sağlar.

Desteklenen üçüncü parti sınıflandırma araçları:

Safetica, sınıflandırma bilgilerini (etiketlerini) belge özelliklerinde saklayan üçüncü taraf sınıflandırma araçlarıyla evrensel olarak uyumludur.

Aşağıdaki sınıflandırma araçlarıyla uyumluluğu safetica olarak onayladık:

Microsoft Azure Bilgi Koruması https://azure.microsoft.com/tr-tr/services/information-protection/
Boldon James https://www.boldonjames.com/
Tukan GREENmod https://tukanit.pl/

Genel yapılandırma:

Üçüncü parti sınıflandırmasını Safetica dosya etiketlemesi için bir bilgi kaynağı olarak kullanabilirsiniz, ancak ana amacı Safetica Kanal Kontrolü’nde kullanmaktır.

Bu özelliği yapılandırmak için Safetica Console – DLP – Veri kategorisine gidin , Yeni veri kategorisi üzerine tıklayın ve yeni Mevcut sınıflandırma (meta veri) kategorisi oluşturun. Bundan sonra Sınıflandırmayı yapılandır’a tıklayın.

Sınıflandırma tanımlayıcı açılan genel olarak sınıflandırma türü belirtmek içindir.

Etiket tanımlayıcı alan sınıflandırma en fazla spesifik parametre belirtmek için kullanılabilir.

Not: Her iki alanı da belirtebilir veya sınıflandırılmış belgelerin daha genel bir algılanması için bir tanesini boş bırakabilirsiniz.

Regex onay kutusu yerine belirli bir dize düzenli ifadeleri aramak istiyorum durumlar için isteğe bağlı bir ayardır.

Aşağıda, Sınıflandırma tanımlayıcı ve Etiket tanımlayıcı değerlerini elde etmenin birkaç yolu açıklanmaktadır.

Örnek belgeler kullanarak yapılandırma:

Şirketinizden örnek sınıflandırılmış belgelere erişiminiz varsa, sınıflandırma tanımlayıcılarını bulmak için bunları kullanabilirsiniz.

Belgeleri Office paketindeki Dosya Aç – Özellikler bölümünde açın ve Gelişmiş özellikler’i tıklayın.

“Özel” sekmesinin altında çeşitli özellikler bulacaksınız – sınıflandırılmış dosyalarınız için ortak olanı tanımlamanız gerekecektir.

Ardından, adını (veya bir bölümünü) sınıflandırma tanımlayıcı alanına ve isteğe bağlı olarak “değerini” etiket tanımlayıcı alanına kopyalayın.

Parametre örnekleri:

Third party technology	Classification identifier	Tag identifier
Microsoft Azure Information Protection	0034f115-2835-4348-b421-de66a63e347f
Boldon James	DLPTRIGGER	[{Internal}]
Tukan GREENmod	TukanITGREENmodCATEGORY	RESTRICTED

AIP sınıflandırması durumunda, etiket tanımlayıcı alanı boş bırakılabilir

Azure Information Protection kullanarak yapılandırma:

Azure Information Protection’ın sınıflandırma özelliklerini kullanıyorsanız, gerekli bilgileri Azure AD yönetim merkezinden https://aad.portal.azure.com/ adresinden kolayca alabilirsiniz.

Yönetici merkezine girdikten sonra Azure Information Protection bölümüne gidin.
Burada, Politikalar bölümünde mevcut tüm politikaları bulacaksınız.

Safetica tarafından tespit edilmesi gereken politikayı seçin ve açın.

Yapılandırma penceresinin en altında “Etiket Kimliğinizi” bulacaksınız.

Safetica’nın Azure AIP etiketli dosyalarınızı kaydetmesi için, aşağıdaki bilgileri Üçüncü Taraf Sınıflandırma penceresine girmeniz gerekir.

lassification identifier	Tag identifier	What will Safetica detect
MSIP_Label_		All files classified by AIP, regardless of label ID
cf8068d2-8761-4163-baee-5442b203479c		Files classified by AIP as “Confidential” (as per the example above)

AIP sınıflandırması durumunda, etiket tanımlayıcı alanı boş bırakılabilir.

Safetica Tasks İşlemleri

9 Temmuz 20189 Temmuz 2018Datakey Destek

Görevler veri tabanında saklanan verilerle çalışmak için kullanılır. Veriler, operasyonel SES veri tabanından (arşiv) yedeklenebilir veya doğrudan silinebilir.

Tüm görevler Yeni arşivleme görevi menüsü kullanılarak oluşturulur – yeni görevde birkaç parametre vardır:

Safetica Tasks İşlemleri

TASK NAME – Görev adı

TYPE OF TASK

Aşağıdaki seçenekler arasından seçim yapabilirsiniz: yedekleme, yedekleme ve silme, silme, ekran görüntülerini silme, yedekleme ayarları. Her görev hakkında daha fazla bilgi aşağıda bulunabilir.

REPEAT TASK tekrarlanan görev ne sıklıkla olacak?

her hafta
Her 14 günde
her ay
Her üç ayda bir

ARCHIVE NAME yedek dosya adı. Boşluk gibi yasa dışı karakterler içermemelidir

http://go.safetica.com/help/1hwuax

ARCHIVE DIRECTORY – Arşiv dizini yedek verit abanı dosyasının kaydedileceği klasörün yolu.

SQL sunucusunu çalıştıran bilgisayardaki yoldur. Seçilen yol zaten var, çünkü SQL sunucusu yolu oluşturamıyor.

LOGS TO BE PROCESSED – İşlenecek kütükler

From-To – izlenen verilerin yedeklenmesi için bir zaman aralığı seçmek mümkündür
Daha eski kayıt – işlenenler, belirtilen tarihten daha eski olan günlüklerdir. Sadece silme görevi oluşturulduğunda kullanılabilir
Görev yürütme sırasında – tam zamanlı olarak yürütme. Bu süre, işlenecek kayıtların zaman aralığı dışında ayarlanmalıdır.

Schedule execution at – Görev yürütme zamanı görevin ne zaman yapılacağı. Başlangıç zamanı işi, işlenmiş kayıtların aralığı dışında işlenmelidir.

Automatic replanning – Otomatik tekrar etkinleştirildiğinde, bu fonksiyon, bir görevin başka bir isinin çalışması veya görev başlatma zamanı geçtiği bir zamanda çalışırsa, o zaman görev başlatma zamanı otomatik olarak bir sonraki boş zamana taşınır.

Bir sunucuda veya SQL örneğinde bir seferde yalnızca bir görev çalışabilir, bu nedenle bu özellik yalnızca zamanla bir hata oluştuğunda uygulanır.

Diğer tüm çatışmalarda (disk alanı yetersizliği, yazmak için yetersiz haklar, vb.) Yeniden programlama yapılmayacaktır.

Seçilen nesneler – yedekleme veya silme görevinin hangi kullanıcıların, bilgisayarların veya grupların seçileceğini seçmek gerekir.

BACKUP

Seçilen kullanıcılar, bilgisayarlar veya gruplar için belirtilen zamanda bir yedekleme oluşturulur.

Yedekleme, kullanıcıların izlenmesinden elde edilen kayıtları içerecektir.

Modül ve işlev ayarları yedeklemeye dâhil değildir. Çıkışta iki dosya oluşturulur: bir (* .mdf) DB’den bir kayıttır ve ikincisi (* .ldf) bu DB’nin üzerindeki işlemlerin günlüğüdür.

Her bir sunucunun kendine ait bir veri tabanı vardır, bu yüzden eğer bir veri tabanından veri arşivlemek istiyorsak, her bir sunucu üzerinde yedekleme görevini çalıştırmalı ve bu görevler birbirinden bağımsız olacaktır.

Bir yedekleme oluşturulduğunda SQL sunucusunda önemli bir yük vardır, bu nedenle istemci istasyonlarının bir veri tabanıyla iletişim kuramayacakları geçici bir olasılık vardır ve bu nedenle yeni görevlerin veri tabanındaki yükün olduğu bir zamanda programlanması gerekir. Minimumdur (örneğin geceleri).

İşlem, yedek veri miktarına ve orijinal veri tabanının boyutuna bağlı olarak birkaç saat sürebilir. Yedekleme sırasında yedekleme işlemi başarısız olabileceğinden, yedekleme sırasında yeniden dizinleme gibi veri tabanı işlemleri gerçekleştirmeniz önerilmez.

DELETE

Sil görevi, kullanıcı ayarlarının, kayıtların ve ekran görüntülerinin silinmesini gerçekleştirir.

Silme başlangıçtan belirtilen zamana kadar yapılacaktır. Verileri sildikten sonra, Safetica SQL veri tabanlarındaki SHRINK komutunu manuel olarak çalıştırmanız önerilir.

Bu komut, veri tabanı dosyasını fiziksel olarak daraltır.

DELETE SCREENSHOTS

Parametreler, Silme görevininkilerle aynıdır, ancak Denetçi işlevi İzlemeden yalnızca ekran görüntüleri silinir.

SETTINGS BACKUP

Bu, veri tabanıyla birlikte ayarların bir kopyasını gerçekleştirir.

Bir .bak dosyası oluşturulacaktır, Bu yedekleme dosyası, SQL server komutu RESTORE ile veri tabanına geri yüklenebilir.

ADVANCED MAINTENANCE SETTINGS

Bu bölümde kayıt veri tabanı için bakım seçeneklerini belirtebilirsiniz:

Uçuş kütüğünün geçerliliği hakkında – veri tabanındaki etiketleme işlevselliğindeki kayıtların veri tabanında ne kadar süreyle saklanacağını belirlemek için kaydırıcıyı kullanın. Belirtilen değerden daha eski kayıtlar veri tabanından silinir.

AUTOMATIC DATABASE MAINTENANCE – Otomatik veri tabanı bakımı – burada bir kayıt veri tabanı için mümkün olan en büyük boyutu belirtebilirsiniz. Aşıldıysa, veri tabanındaki bazı kayıtlar otomatik olarak silinecek ve böylece veri tabanı maksimum boyutunun% 70’ine ayarlanabilecektir.

Boyut günlük olarak kontrol edilir.

Örneğin en büyük veri tabanı boyutu olarak 100GB girerseniz, boyut yaklaşık 70 GB’ye düşürülür.

Uyarı: Kayıtlar veri tabanı bakımının bir parçası olarak silindiğinde, bunlar geri alınamaz bir şekilde kaybedilecektir. Her zaman silinmiş en eski kayıtlardır.

Not: Microsoft SQL Server 2008 Express kullanıldığında, en büyük boyut bu sürüm tarafından belirlenir. Bu nedenle 10GB. Daha büyük bir sınır girilirse, bu sürüm için kullanılan sınır otomatik olarak 10GB’a düşürülür.

AUTOMATIC BACKUP – Otomatik yedekleme – Safetica, veri tabanına olası hasar riskini önlemek için her gün gece yarısı otomatik veri tabanı yedeklemesinde çalışır.

Yedekleme bir aylık süre boyunca saklanır.

Bu yedeklemeler kullanıcı veri tabanı yedeklerinin yerini almaz.

Safetica Trends – İşletmenizdeki Kullanıcıların Eğilimlerini Tespit Ederek, Olası Bir Veri ve Zaman Kaybının Önüne Geçin.

18 Haziran 201818 Haziran 2018Datakey Destek

Trends (Eğilimler)

Eğilimler özelliği kullanıcıların uygulamalar ve internet siteleri üzerindeki üretkenliklerinin ayrıntılı incelenmesi ve izlerinin sürülmesinde kullanılır.

Bu özellik, açık bir şekilde düzenli sonuçlar ortaya koyar ve sınırların aşılması durumunda, ilerde ortaya çıkabilecek kişisel ve güvenlik sorunlarının genel bir görüntüsünü önceden elde etmek için kullanılabilen anlık uyarılar vermeyi sağlar.

Kullanıcıların mercek altına alınması ve davranışlarının izlenmesi “Trend işlevi” etkin hale getirilmesinden itibaren otomatik olarak meydana gelir.

Bu özelliği Auditor kipinden Trend kısmında bulabilirsiniz.

Safetica Trends – İşletmenizdeki Kullanıcıların Eğilimlerini Tespit Ederek, Olası Bir Veri ve Zaman Kaybının Önüne Geçin.

Ayarlar

Bu görüş alanının başlık kısmındaki kaydırma çubuğunu kullanarak bu özelliği etkinleştirebilir veya etkisizleştirebilirsiniz.

Disabled – işlev etkin değil. Eğitim görselleştirmeleri için gerekli olan veriler toplanmayacaktır.

Inherit – ayar yok, bir üst gruptan ayarlar burada geçerlidir.

On – işlev etkin. Bu andan itibaren görselleştirme için gerekli olan verilerin günlüğü tutulmaktadır.

Eğilimler kullanıcı ağacındaki yalnızca kullanıcılar, gruplar ve bilgisayarlar için ayarlanmaktadır. Bu ayarları uygulamaya geçirmek için sağ üst köşedeki onay butonuyla değişikleri kaydetmeniz gerekmektedir. İptal etmek için X butonuna basmanız gerekir.

http://blog.fins.com.tr/wp-content/uploads/2015/12/word-image.png

Üretkenlik ayarları

Üretkenlik ayarlarını kullanarak kullanıcıların her bir uygulamada ve internet sitelerindeki üretkenlik düzeylerini izleyebilirsiniz.

Tablonun altında “Application categories” ve “Website categories” listelenmektedir. Tablonun üzerindeki butonları kullanarak dilediğiniz kategoriyi listeye ekleyebilirsiniz. Her bir kategori için üretkenlik seviyesini ayarlayabilirsiniz.

Listenin sonunda listelenmemiş olan kategorilere uygulanacak olan varsayılan seviyedeki üretkenliği ayarlayabilirsiniz.

Kategoriler için üretkenlik ayarları

Inherit – ayar yok, bir üst gruptan ayarlar burada geçerlidir.

Productive – çalışanların kullanması gereken kategoriler için bu seçenekleri ayarlayın.

Neutral – üretkenlik seviyesinden emin olmadığınız kategoriler için bu seçenekleri ayarlayın.

Non-productive – çalışanların görevlerini yerine getirmek gerekli olmayan kategoriler için ayarlanmalıdır.

Critical – belirgin bir şekilde kullanıcıyı görevlerini getirmede alı koyan kategoriler için ayarlanmalıdır.

Uyarılara göre üretkenlik hassasiyeti ayarları

Bu bölümde “non-productive” (üretken olmayan) ve “critical” (ciddi) durumdaki uygulama ve internet adresleri için tetikleme hassasiyetini belirleyebilirsiniz.

Inherit – ayar yok, bir üst gruptan ayarlar burada geçerlidir.

Low – üretkenlikte değişimin düşük seviyede hassastır. Non-productive/critical durumdaki internet siteleri ve uygulamalarda kullanıcıların geçirdiği zamanda çok büyük bir artış olması durumunda uyarı gönderilecektir.

Medium – Non-productive/critical durumdaki internet siteleri ve uygulamalarda kullanıcıların geçirdiği zamanda standart bir artış olması durumunda uyarı gönderilecektir.

High – Non-productive/critical durumdaki internet siteleri ve uygulamalarda kullanıcıların geçirdiği zamanda ufak bir artış olması durumunda bile uyarı gönderilecektir.

Görselleştirme

Çizelgeler kullanıcı faaliyetlerinin özetini ve seçilmiş olan uygulamalar ve internet sitesi kategorilerindeki faaliyetlerdeki değişimi gösterir. Bu çizelgeler seçilmiş olan zaman aralığı, kullanıcılar ve gruplar için bilgiler gösterir.

Aktif çalışma zamanı, ön planda olan uygulama veya internet siteleri ile aktif çalışma zamanı ve kullanıcının uygulamayla veya internet sitelerinde çalıştığı veya herhangi bir faaliyet yaptığındaki (klavye ile yazı yazmak, fareyi hareket ettirmek) zamanı ifade eder.

Bu görüş alanında iki çizelge tipi vardır:

Most acive users (En aktif kullanıcılar): Bu çizelge belli bir kategoride kullanıcıların harcadıkları zaman değerlerini içermektedir. Bu değerler seçilen zaman aralığındaki tüm günlerdeki her veriden elde edilen kayıtlar kullanılarak hesaplanır. Çizelgedeki mavi renk ortalama kategori faaliyetini gösterir. Bu değer ayrıca çizelgenin altında belirtilmektedir.

Top activity changes (En fazla aktivite değişimleri): Esas alınan dönem içerisinde uygun olan kategoride harcanan ortalama aktif zaman, bu kategoride mevcut dönem içerisinde geçirilen aktif zaman mukabilinde değerlendirilir. Bu iki değer arasındaki fark yüzdelik artış (pozitif değerler) ve yüzdelik azalış (negatif değerler) olarak çizelgede gösterilir. Çizelgedeki sıralama mutlak değerlerine göre yapılmaktadır (en yüksekten en düşüğe). Çizelgenin ön kısmında belli bir dönem için gün sayılarıyla birlikte uygun gelen kategoriler için ortalama değerleri görebilirsiniz.

Base period (Başlangıç dönem): Mevcut duruma karşılık değerlendirilen zamanı temsil eder. Seçili olan zaman aralığın üçte ikilik ilk kısmını kapsar. Örneğin; esas dönem 12 günlük bir seçimin ilk 8 günlük kısmına karşılık gelir (bu rakam kimi zaman artıp azalabilir, bu yüzden gün sayıları az bir farkla değişebilir).

Dikkat: İlgili kategori ve kullanıcı hakkında veri toplanması için esas dönem en az üç günü kapsamalıdır aksi halde olası hatalardan ötürü veriler gösterilmeyecektir.

Current period (mevcut dönem): Esas döneme karşılık değerlendirilen zamanı temsil eder. Seçili olan zaman aralığının son üçte birlik kısmın kapsar. Örneğin; esas dönem 12 günlük bir seçimin son 4 günlük kısmına karşılık gelir (bu rakam kimi zaman artıp azalabilir, bu yüzden gün sayıları az bir farkla değişebilir).

Dikkat: İlgili kategori ve kullanıcı hakkında veri toplanması için esas dönem en az üç günü kapsamalıdır aksi halde olası hatalardan ötürü veriler gösterilmeyecektir.

Productivity – Applications/Websites: Her bir üretkenlik kategorisinde kullanıcıların harcadıkları aktif zamanı gösterir (Interit, Productivity, Neutral, Non-Productivity, Critical)

Sağ kısımdaki listede eğilimler için çizelgeleri görebilirsiniz. Bunları görüntülemek için bu listeden çizelge alanına sürükle bırak yapabilirsiniz. Her bir çizelgenin sağ üst köşesindeki çarpı işaretine basıldığı takdirde çizelge alanından kaybolarak yeniden listeye geri döner.

Not: Bir döneme ait kategoriye uygun olan kaydedilmiş faaliyetlerin dönemi ve ortalama zamanı göz önünde bulundurun. Örneğin; bir gündeki ortalama saatlik faaliyet, bir ayın tamamı boyunca kaydedilen aynı uzunluktaki ortalama faaliyetten farklı bir anlama sahiptir.

Alt kısımda detaylı kayıtların bulunduğu bir tabloyu görebilirsiniz. Her kayıt farklı sütunlarda farkı türde bilgileri içermektedir. Mevcut olan sütunları sağdaki listede görebilirsiniz. Sağ görüş alanında listelenmiş sütunlar, üzerlerine tıklanıp tablo içerisine taşındıklarında görüntülenebilir. Sütun başlıklarını tabloda istediğiniz şekilde sıralayabilir veya yeniden sağ taraftaki listeleme alanına sürükleyip tabloda görüntülenmesini sonlandırabilirsiniz.

Mevcut Sütunlar

Date and time – kaydın yapıldığı zaman ve tarih

PC – kayıt altına alınan bilgisayarın adı

User name – kayıt altına alınan kullanıcı

Duration – uygulama veya internet sitelerinde harcana süre miktarı

Application – kayıt altına alınan uygulamanın adı

Application categories

Productivity – Application – kayıt altına alınan uygulamaya atanmış olan üretkenlik düzeyi (Not set, Productive, Neutral, Non-productive, Critical)

Domain – kayıt altına alınan internet sitesinin adresi

Web category

Productivity – web sites – – kayıt altına alınan internet adresine atanmış olan üretkenlik düzeyi (Not set, Productive, Neutral, Non-productive, Critical)

Safetica Kayıt girdileri ayrıca filtrelenebilir. Sıralanmış olan herhangi bir sütun üzerinde huni sembolüne basarak filtreyi açabilirsiniz. Filtreleme yapmak istediğiniz sütuna göre istediğini öğeyi listeden seçin veya metin kutusuna yazın. Artı sembolüne basarak listeye bir öğe ekleyebilirsiniz. Bu listenin uzunluğu sınırsızdır. Filtreyi onaylamak için “OK” butonuna bastıktan sonra tablo, listelenmiş olan en az bir filtreye uygun gelen sadece bu tür kayıtların ön plana çıkaracaktır.

Safetica ile Veri korumayı sizin için kolaylaştırdık, Safetica 8.1’i Revolution

13 Haziran 201818 Haziran 2018Datakey Destek

Safetica 8.0’ın büyük versiyonunun yayınlanmasından bu yana çok fazla zaman geçmedi ve sizin için yeni bir versiyonumuz var.

Gerçekten DLP’mizi sürekli geliştirdiğimizi görebilirsiniz. Gelin ve Safetica 8.1’deki yeniliklere bir bakın.

Harici cihazlarınız için tek tıklamayla koruma

Safetica 8.0’da şirket verilerinizin en kolay korunma yolunu sunduk.

Ancak bu sadece “e-postaları” içeriyor, dosya yükleme ve anlık mesajlaşma içeriyordu!!!

Artık USB flash sürücülerinizi ve diğer harici cihazlarınızı da koruyabilirsiniz.

Sadece tek bir tıklama ile bunları güvenlik politikanıza ekleyin.

Verilerin şirketinizden nerede ve nasıl aktığı hakkında genel bilgi edinin.

Veri koruması işlemi artık bundan kolay olamayacaktır.

Yeni Kanal Kontrolü özelliği hakkında daha fazla bilgi edinmek isterseniz bizimle iletişime geçin. [email protected]

Safetica ile Veri korumayı sizin için kolaylaştırdık, Safetica 8.1’i Revolution

Safetica ile başladığınızda veri korumasını hemen ayarlayın…

Safetica’nın yeni kullanıcıları için iyi haberlerimiz var.

Safetica kurulduktan hemen sonra güvenli bir şirket ortamına doğru ilk adımları atabilirsiniz.

Dağıtım sihirbazında olduğu gibi, artık e-posta eklerini kısıtlamaya başlayabilir, web sitelerine dosya yükleme, anlık mesajlaşma araçları ve HIPAA veya PCI-DSS uyumluluk kısıtlamaları oluşturabilirsiniz.

Hassas dosyaların tek bir tıklamayla Kanal Denetimi özelliğiyle nereye gittiğini izlemeyi başlatın.

Veri kategorilerinizi sıralayın.

Safetica 8.1, Veri Kategorilerini yönetmenin daha kolay bir yolunu sunuyor.

Önceden, bir dosyada birden fazla etiket olabilir ve bu nedenle aynı anda daha fazla kural uygulanmış olabilir.

Bu beklenmedik durumlara ve karışıklığa neden olabilir. Bu nedenle daha basit hale getirdik. Artık sadece ilk eşleşen Veri Kategorisi geçerlidir ve önceliği değiştirmek için kolayca yeniden sıralayabilirsiniz.

Bu sayede, güvenlik kurallarının belirli dosyalara uygulanmasının yeni yolu artık çok daha net, mantıklı ve anlaşılabilir.

Bu iyileştirme gelecekteki olası sıkıntıları da önler ve Safetica’yı üçüncü taraf teknolojilerle daha uyumlu hale getirir.

Ve hepsinden önemlisi, Safetica daha kolay kuruyor.

Diğer önemli noktalar

Avrupa GSYİH mevzuatına uygun yeni Lisans koşulları ve koşulları (EULA) burada bulunabilir https://go.safetica.com/EULA
Geliştirilmiş pano desteği, hassas içerikle çalışırken hassas Microsoft Outlook kısıtlamaları sağlar. Bu, diğer Outlook etkinliklerini engellemeden yalnızca ilgili bir e-posta iletisinin kısıtlandığı anlamına gelir.
Uygulama sürümü veya uygulamanın durumu gibi yönetilen mobil cihazlar hakkında yeni bilgiler edinilebilir.
Safetica yükleme aracısını uç noktaya yapılandırılabilir parametre ile uygun bir Active Directory konumuna dağıtın ve atayın: msiexec / i installation_file.msi GROUP = ”Departman | Geliştirme”

Safetica Veri Sızıntısı Engelleme – DLP Modülü

12 Haziran 201818 Haziran 2018Datakey Destek

Safetica Veri Sızıntısı Engelleme – DLP Modülü

safetica

Data Loss Prevention (DLP) Şirketlerde Veri Sızıntısı Engelleme :

Proje dokümanları, finansal bilgiler, bütçe dosyaları, rakip analizleri, personel giderleri, kamu kurumlarının önemli verileri, hatta askeri kurumların gizlilik dereceli bilgileri vs !!! Hepimizin çok değerli bilgilerini taşıyor artık bilgisayarlar.

Bilişim Dünya’sında her gün yeni bir veri hırsızlığı ya da kişisel verilerin ifşa edilmesine tanık oluyoruz. Hatta bu verilerin zaman zaman medyaya bile yansıdığını görebiliyoruz.

ABD’de 2006 yılının veri kayıp ve kaçak envanteri incelendiğinde en karlı 1000 şirketin (Fortune-1000) yaklaşık %75′inin söz konusu istenmeyen durumlara maruz kaldığını görürüz. İşletim sistemlerinin ilk 10 yılında bu tür veri sızıntıları trojanlar tarafından sağlanıyorsa da, o dönemin kayıpları günümüzünkilerle mukayese dahi edilemeyecek kadar basit kalmakta.

Safetica ile kaç farklı senaryo olursa olsun verileriniz güvende. Hemen senaryo üretmeye başlayalım şirketinizde kötü niyetli bir personel olduğunu var sayalım. Malum kişi şirketinizde bulunan verileri ilk önce şirket e-posta hesabı yoluyla göndermeye çalışacaktır. Elbetteki bunu gerçekleştiremediğini algıladığında web mail, anlık mesajlaşma araçları (Skype, MSN) gibi araçlara yönelecektir. Ancak burdan da müsbet bir sonuç alamayacağı için son bir kaç kozunu kullanacak ve USB, CD-DVD, External Devices (Harici Disk), Printer gibi araçları kullanmaya çalışacak fakat bu yöntemlerin hiç biriyle muvaffak olamayacak. Çünkü Safetica Dlp çözümümüz veri sızıntısını engelleyebilecek her türlü senaryoyu düşünmüş. Hatta bilgisayarların çalınma durumunu bile.

Tabii marifetleri bunlarla sınırlı değil Safetica’nın. Kullanıcıların gün içerisinde gerçekleştirdiği tüm aktiviteleri rapor edebiliyor.

Örneğin; gün içerisinde hangi web sitelerinde ne kadar vakit geçirmiş ya da hangi uygulamalarda (ERP,CRM) vb. windows üzerinde gerçekleşen tüm aktivitelerin dökümünü alabiliyoruz.

Personelleriniz şirket dışarısına çıksa dahi agent servisleri personellerin bilgisayarlarında sürekli aktif olarak çalıştığından hiç bir şey kaçırmış olmuyoruz.

Mükemmel dediğinizi duyar gibiyim. Gerçekten DLP yazılımlarını genellik anti virüs programları piyasaya sürüp üzerinde çok fazla geliştirme yapmadan olduğu gibi bırakıp rant elde etme peşindeler. Yalnız Safetica bütünüyle DLP’ye yönelmiş bir firma.

Safetica 7.5 Yeni Özellikler

3 Nisan 201818 Haziran 2018Datakey Destek

En Hassas verilerin korunmasının karmaşık ve zaman alıcı olması gerektiğini kim söylüyor?

Safetica olarak, kaliteli veri korumasının uygun maliyetli ve ek BT yönetimi veya operasyonlarda aksaklık olmaması gerektiğine inanıyoruz.

İşte bu yüzden size Safetica 7.5’i getiriyoruz – en kolay kullanımlı DLP’miz.

Safetica 7.5 Yeni Özellikler

En büyük değişikliklerin listesine bir göz atalım:

Rehberli GDPR güvenlik ayarları , yeni AB veri koruma kurallarına hazır olmanıza yardımcı olur.
Basitleştirilmiş veri etiketleme ile zaman kazanın.
Gelişmiş BitLocker şifreleme yönetimi ile hassas bilgilere yetkisiz erişimi önleyin.
Detaylı uygulama görünürlüğü ile şirket ağ trafiğini daha iyi anlayın.
.. ve daha fazlası (bu makalenin sonundaki tam listeye bakın!)

GSYİH’ya hazırlanarak değerli yardım alın

Avrupa’da yerleşik iseniz ya da Avrupalı müşterilerle iş yapıyorsanız, şimdiye kadar verilecek olan veri koruma düzenlemesini kesinlikle duymuşsunuzdur ve büyük olasılıkla bu düzenlemeye uymaya hazırlanmıştır.

Safetica 7.5 önceden yapılandırılmış İzleme, Uygulama ve Web Denetimi ve DLP senaryoları ile bu hazırlıkları daha kolay hale getirmektedir . Safetica’nın ilk kurulumu sırasında bunları otomatik olarak etkinleştirebilirsiniz:

Safetica 7.5 güvenlik ayarları

Safetica’nın GDPR ile yakından ilişkili olan bir diğer kısmı, ağınızda şifrelemeyi etkinleştirmenize yardımcı olacak BitLocker desteğinin iyileştirilmesi ve Safetica’nın Web konsolundaki kayıtlarına yeni bir bakış açısı ve özellikle GSYİH tarafından korunan verilerle ilgili kayıtlara odaklanıyor. :

WebSafetica’da GDPR

Daha hızlı DLP veri etiketleme ve açık, bilgilendirici pop-up’lar

Safetica 7.5, DLP kurallarını nasıl yapılandırdığınız konusunda büyük bir değişiklik getiriyor.

Safetica ile daha önce bir deneyime sahipseniz, DLP kurallarının yapılandırmasının uygulamalar ve veri türleri arasında ve ayrıca verilerin tek tek kaynaklarında bölünmüş olduğunu hatırlayacaksınız.

Tüm bunları daha basit hale getirmenin bir yolunu bulduk…

Bu yeni sürümde, bilmeniz gereken tek şey hassas verilerin nereden geldiğini (web sitesi, uygulama ya da yol) ve Safetica , yapılandırmanın geri kalanında size rehberlik edecektir .

Kuralı istediğiniz kadar karmaşık veya basit hale getirme seçeneğiniz var – ancak yeni yaklaşım sayesinde sizi yarı yarıya düşürecek:

Yeni veri etiketleme

Veri Analizini çalıştırma seçeneğini de kaldırdık, bunun yerine, her kuralı, uygulamaya koymadan önce etkilerini bulmak için herhangi bir kuralı bir test modunda çalıştırabilirsiniz.

Başlık altında, ilgili URL adreslerinin akıllı analizi gibi , DLP politikalarınızı ayarlarken size zaman ve baş ağrısından tasarruf eden başka değişiklikler ve geliştirmeler vardır :

İlgili URL’lerin akıllı analizi

Kullanıcı tarafında, Safetica 7.5 , bazı eylemlerin neden engellendiğini veya kısıtlandığını daha ayrıntılı olarak açıklayan yeni pop-up’lar getiriyor ve hatta pop-up’ların yerini değiştirebiliyorsunuz.

Uç noktalar üzerindeki yeni pop-up’lar

Revize Bitlocker yönetimi

Safetica’da BitLocker yönetimini faydalı bulduğumuz müşterilerimizden gelen geri bildirimleri dinledik ancak zaman zaman daha büyük ölçekte yönetilmesi zordu.

Safetica 7.5 artık hem bilgisayarlar (Tam Disk Şifreleme) hem de flash sürücüler gibi cihazlar için BitLocker’ın tamamen yeni yönetimini içeriyor .

Yeni yönetim görünümü ve mantık ile o BitLocker yönetimi anlamına Safetica hem şimdi küçük ve büyük ağda kolay bir şekilde uygulanabilir olduğu MS Windows, çeşitli sürümleri üzerinde Akıllı desteği gibi özelliklere sahip, varsayılan MS arayüzü gelen BitLocker yönetimi üstlenmeye yeteneği , ve tüm ağdaki yüzlerce cihazla bile flash sürücülerin ve diğer çıkarılabilir depolama alanlarının kolay yönetimi .

Geliştirilmiş BitLocker arayüzü

Geliştirilmiş Ağ Etkinliği günlükleri

Geliştirdiğimiz başka bir alan da Denetçi modülüdür ve bu kez şirketinizde neler olup bittiğini anlamanıza yardımcı olmak için ağ izleme üzerinde odaklandık . Ağınızın neden gün veya hafta belirli bir saatte aşırı yüklü olduğunu merak ettiniz mi, yoksa Skype kaliteniz neden bir süre azalır?

Safetica, her bir bilgisayar için sadece zaman içinde aktarılan veri miktarını değil, aynı zamanda hangi özel uygulamaların veri gönderip aldığını da gösterir.

Enahnced ağ izleme

Ağ istatistiklerinin bu şekilde bozulması, herhangi bir Güvenlik Analizine veya bir Kavram özeti raporuna ve ağlarının kullanımını analiz etmek ve optimize etmek isteyen yöneticiler için yararlı bir araç olan mükemmel bir ek .

Ağ izleme – analiz

WebSafetica geliştirmeleri

WebSafetica her sürümde yeni özellikler sunmaya devam ediyor ve şimdi de artık Safetica Konsolunda bulunmayan yeni özellikler ekliyor.

Bu, kullanıcı tarafından yapılandırılabilen , boyut sınırlaması bulunmayan ve yeni tasarım ve içeriğe sahip olan tüm yeni otomatik raporları içerir .

Safetica’da Verimlilik raporlarını kullanıyorsanız, uygulamalar ve web siteleri için kolayca kategorileri ve verimlilik düzeylerini değiştirme olanağını takdir edeceksiniz :

WebSafetica üretkenliği

Bu değişikliklerin amacı, WebSafetica’yı günlük kullanım için en kullanıcı dostu yönetim ve yönetim aracı yapmaktır.

Safetica 7.5’deki ana değişiklikler ve iyileştirmelerin listesi

Yeni DLP sınıflandırması
Dosyaları ağ yolundaki kaynağına göre etiketleme olanağı
Ağ dosyalarının etkili bir şekilde etiketlenmesi (her defasında yalnızca bir istemci)
Ağ dosyalarını belirli bir kullanıcının kimlik bilgileriyle etiketleme seçeneği
Geliştirilmiş ve daha güvenli etiket dağıtımı
Yeni son kullanıcı DLP pop-up’ları
Aygıtlar ve Diskler için yeni BitLocker UI
BitLocker ortamını devralma imkanı
OS başına BitLocker özelliklerinin algılanması
Yeni kart okuyucu tipleri için destek
Ağ arayüzü tüm özelliklerde yönlendirmeler onurlandırır (Süpervizör, DLP kuralları, vb.)
MS Edge için tam yükleme / indirme kontrolü
İlk çalıştırma sihirbazında GDPR için önerilen ayarlar
WebSafetica’da GDPR raporları için varsayılan görünüm
İçeriğe Dayalı Sorun Giderme ipuçları
Tam İspanyolca yerelleştirme
Denetçi, Süpervizör ve DLP özellikleri için yetersiz entegrasyon seviyesi hakkında bilgi
DB’ye doğrudan erişim kaldırıldı (gelişmiş güvenlik ve performans)
WebSafetica’da kategori ve verimlilik düzeyini değiştirme olanağı
WebSafetica’da yeni raporlar
WebSafetica’daki Safetica ajanlarına ve müşterilere genel bakış

Safetica fiyatları için iletişime geçiniz…

Safetica DLP – DLP Nedir? – DLP Programı – KVKK Veri Koruma

20 Mart 201820 Mart 2018Datakey Destek

Safetica DLP – DLP Nedir? – DLP Programı – KVKK Veri Koruma

Safetica şirketinizi pahalıya mal olacak veri sızıntılarından ve gereksiz personel maliyetlerinden korur.

Tüm veri sızıntı kanallarını kaplar.
Veri sızıntısı sonucu oluşacak tamirat masrafından kurtarır.
Şüpheli aktiviteleri zaman ve para kaybına yol açmadan önce tanımlar.
Üretkenliği tanımlayarak ve çalışma performansını yükselterek personel maliyetlerini düşürür.

Safetica Data Loss Prevention’ın faydaları

Veri Sızıntısı Önleme:

Safetica verilerinizi şirket içinde muhafaza eder. Çalışanlar önemli verileri şirket dışında bir rakibe ya da kendi kuracakları bir oluşuma taşıyamaz.

Sosyal Mühendislik:

Safetica sosyal mühendislik saldırılarını ve şantaj denemelerini başlangıç aşamasında tespit eder, şirketinize zarar vermelerini engeller.

Yanlış yönlendirilmiş dosyalar:

Safetica önemli dosyaların şirket içinde ya da dışında yanlış yerlere aktarılmasını engeller ve yönetimi potansiyel tehlikelere karşı uyarır.

Kayıp dizüstü bilgisayarlar ve taşınabilir bellekler:

Safetica önemli verileri yolda kaybolsa bile korur. Tüm disk ya da seçilmiş dosyalar hırsızlar tarafından okunamaması için şifrelendirilir.

Üretkenlik dalgalanmaları:

Safetica, üretkenlik değişimlerini tanımlama ve tehlikeli trendleri zamanında bertaraf etme konusunda yardımcı olur

Kaynak Yönetimi:

Safetica; yazıcı kulanımı, uygulama ve limit aşımlarını neden olan çevirimiçi aktiviteleri kontrol edebilir.

BYOD Güvenlik:

Safetica çalışanlara ait cihazları şirket içinde kontrol altında tutar. Şirketin koruma alanında bulunan hiçbir veri bu cihazlara aktarılamaz.

Veri Sızıntısı Önleme:

Tüm sabit sürürcüler, USB, FireWire, SD/MMC/CF kartları, SCSI sürücüleri ağ dosya transferleri (güvenli, güvensiz)
E-postalar (SMTP, POP, IMAP, Microsoft Outlook/MAPI protokolleri)
SSL/HTTPS (Standart sertifika yönetimi içeren tüm tarayıcı ve uygulamalar)
Kopyala/Yapıştır, Pano, Sürükle & Bırak
Sanal, local & bluetooth ağ yazıcıları
IR/LPT/COM/Parallel portlar CD/DVD/BluRay okuyucu ve kaydediciler
Uygulama dosya giriş kontrolü

Bulut disk algılama ve kısıtlama:

Ekran resmi yaratma
Web tarayıcılarında indirme ve yükleme

Raporlama ve aktivite önleme:

Tüm dosya işlemleri
Uzun süreli durum izleme, kısa süreli aktivite değişimleri
Web siteleri (HTTPS trafiği dahil tüm tarayıcılar) – aktif ve inaktif süre
E-postalar & web postaları (tüm sağlayıcılar)
Aranmış anahtar kelimeler (arama motorlarının büyük çoğunluğu desteklenir, Windows Arama desteklenir)
Anlık mesajlaşma (uygulamadan bağımsız – tüm protokoller)
Aktif ve inaktif sürede uygulama kullanımı
Sanal, yerel ve ağ yazıcıları

Safetica Sistem gereksinimleri:

Safetica verilerinizi şirket içinde muhafaza eder.
MS Windows 10, 7, 8, 8.1 32-bit ve 64-bit (Windows 10 -2016)
Safetica Management Service (server component)
MS Windows Sunucu 2008, 2008 R2, 2012 R2 32-bit ve 64-bit Paylaşılan ya da paylaşımsız sunucu MS Windows Sunucu 2003 SP2, 2008, 2008 R2, 32-bit ve 64-bit

Microsoft Active Directory GPO kullanarak, Safetica Agent Uzaktan Kurulumu

9 Şubat 201812 Şubat 2018Datakey Destek

Active Directory kullanıyorsanız, bir Grup İlkesi kullanarak toplu olarak yükleyebilirsiniz.

Toplu yüklemeyi kullanmak için, bileşeninin ilgili MSI paketini “SAFETICA” evrensel paketten çıkarmanız gerekir.

Not: Yükleme, Windows Server 2016’daki Grup İlkesi kullanılarak bir yükleme örneği üzerinde açıklanacaktır.

Açıklanan adlar ve bazı adımlar, sunucu sisteminin sürümüne bağlı olarak biraz farklılık gösterebilir.

Microsoft Active Directory GPO kullanarak, Safetica Agent Uzaktan Kurulumu

1. Kuruluş paketini (Safetica Installer) şirket ağındaki paylaşılan bir disk veya paylaşılan dizinde saklayın ve istediğiniz klasöre (muhtemelen varsayılan – Etki Alanı Kullanıcıları ve Etki Alanı Bilgisayarları) ait bu klasöre erişim haklarını ayarlayın (okumak ve çalıştırmak yeterli olacaktır) .

2. Yönetimsel Araçlar -> Grup İlkesi Yönetimi’ne gidin (Başlat -> Çalıştır -> gpmc.msc yazın -> Tamam’a basın)

3. Agent aracını dağıtmak istediğiniz kuruluş birimini sağ tıklatın ve bu etki alanında bir GPO oluştur’u seçin ve buraya bağlayın …

4. Yeni nesne için bir ad verin (örneğin, Safetica Dağıtımı).

5. Yeni oluşturulan grup ilkesini seçin ve Düzenle’yi seçmek için sağ tıklayın.

6. Açılan pencerede, Bilgisayar Yapılandırması -> İlkeler -> Yazılım Ayarları’na gidin ve Yazılım kurulumu üzerine tıklayın.

7. Yazılım listesini içeren pencereyi sağ tıklatın ve Yeni Öğe -> Paket … seçeneğini belirleyin.

8. MSI paketi seçimi iletişim kutusunda, Agent aracı ile MSI paketini kopyaladığınız paylaşılan ağ klasörüne gidin ve seçin.

9. Bir sonraki iletişim penceresinde, Atandı seçeneğini seçin ve onaylayın.

10. Ardından Computer Setup -> Yönetim Şablonları -> Windows Bileşenleri -> Windows Installer’ı açın.

Buradaa, daima yükseltilmiş ayrıcalıklarla yükle öğesini bulmalı ve Etkin olarak ayarlamalısınız.

Bu, agent aracısının son iş istasyonlarına sorunsuz ve sorunsuz bir şekilde kurulmasını sağlar.

11. İlkenin oluşturulduğu istemci bilgisayarları yeniden başlattıktan sonra, agent aracı otomatik olarak yüklenecektir.

İlke güncelleştirmelerini uygulamak için istemci iş istasyonunda gpupdate / force komutunu girin.

12. İlke yapılandırması tamamlandı ve agent aracısının dağıtımı artık hazır hale gelmiştir.

ForcePoint DLP 8.4.0.200 Kurulumu

27 Aralık 201718 Haziran 2018Datakey Destek

Kurulum öncesi yapılması gereken işlemler:

*Sunucu kuracağımız bilgisayarın UAC ayarlarını kapatıyoruz.

*Forcepoint kurulum için Statik bir IP adresini sunucumuza tahsis ediyoruz.

*.Net Framework 2 ve 3 kurulumlarını yapıyoruz.

Antivirüs kullanıyorsak, aşağıdaki klasörlere izin veriyoruz.

*:\Program Files\Websense

*:\Program Files (x86)\Websense

*:\Program files\Microsoft SQL Server\*.*

C:\Documents and Settings\

%WINDIR% \ Temp \*. *

Forcepoint Kurulum

Forcepoint Kurulum dosyamızı çalıştırdıktan sonra aşağıdaki sihirbaz ekranla karşılaşacağız, bu ekrandaki aşamaları takip ederek kurulumu tamamlamış olacağız.

“Start” ile kurulumu başlatıyoruz.

Lisans Anlaşmalarını kabul ederek “Next” ile devam ediyoruz.

Bu kurulumda DLP özelliğini kuracağımız için “ForcePoint DLP” seçerek “Next” ile bir sonraki ekrana geçiyoruz.

Bir Microsoft Azure platformumuz bulunmadığı için “Install ForcePoint Email Azure appliance on-premises management component” işaretlemeden “Next” ile devam ediyoruz.

Kurulacak modül bilgilerinin verildiği ekranda “Next” ile devam ediyoruz.

“Next” ile devam ediyoruz.

Kurulum klasörünü isteğe bağlı olarak değiştirebilirsiniz, biz değiştirmeden devam ediyoruz.

Senaryomuzda kulumum yapacağımız server üzerinde bir Microsoft SQL Server olmadığını için “sa” şifremizi belirleyerek devam ediyoruz,

Mevcut sistemde bir Microsoft SQL var ise “sa” bilgilerini eksiksiz giriyoruz.

Sunucumuzun ip adresini statik ip durumunda olduğunu kontrol ettikten sonra “IP address” seçeneğinden bularak seçim yapıyoruz. (IP Adresimiz statik ip olmalı)

ForcePoint servislerini yönetecek yetkiye sahip kullanıcımızı seçerek şifresini yazdıktan sonra, “Next” ile bir sonraki ekrana geçiyoruz.

ForcePoint konsolunu idare edeceğimiz admin bilgilerini ve şifremizi belirleyerek, “Next” ile devam ediyoruz.

Bu kısımda SMTP ayarlarınızı yaparak ilerleyebilirsiniz, kurulumda bu ayarları atlayabilir ve “ForcePoint Securty Manager Settings> Notification page in the Forcepoint Securtiy Manager” altından tekrar düzenleyebilirsiniz.