TrendMicro-Data Lose Prevention 5.6 Giriş

ileadmin

TrendMicro-Data Lose Prevention 5.6 Giriş

Merhabalar;

Bu yazımda TrendMicro firmasına ait Data Lose Prevention (DLP) yazılımından bahsedeceğim.

Data Lose Prevention (DLP) Nedir?

DLP,bilgi kaybının engellenmesidir. Bunun için politikalar belirleyip bu politikalara göre kurallar yazmalıyız.

Bilgi kaybından kastımız;şirkete,kişiye özel bilgilerin olmaması gereken yerde olması veya gitmemesi gereken yere gitmesidir.

Örneğin sizin bir çizim projeniz var ve bu projeyi çalışanlarınızın şirket dışına çıkarmalarını engellemek istiyorsunuz.

Bu projenin usb,mail,printscreen gibi yöntemler ile şirket dışına çıkarılmasını engellemek bilgi kaybının engellenmesidir.

Aşağıdaki resim bilgi kaybı konusunda yapılan araştırmalar sonucuna bir örnektir.

Resimde de görüldüğü gibi kullanıcılar birçok farklı yöntem kullanarak bilgi kaybına neden olmaktadırlar.

 

TrendMicro  2 tip DLP çözümü sunmaktadır.

Network Çözümü

 

Endpoint Çözümü

 

Trend Micro Data Loss Prevention çözümü aşağıdaki iki bileşen kullanılarak tam bir çözüm sunar.

Trend Micro Data Loss Prevention Endpoint 5.6 Özellikleri

  • Şirketlere hassas bilgilerinin bilerek veya bilmeyerek çalınmalarını önlemede yardımcı olur.
  • DLP Endpoint ile belirlediğimiz politikalara bağlı aksiyonlar uygulanabilir

DLP 5.6 Özellikleri

  • Veri tanımlayıcılar ve şablonlar kullanılarak çok basit bir biçimde politikalar oluşturulabilir.
  • Dosya tiplerini tanıyabilme
    •  Çalıştırılabilir dosyalar,Resim dosyaları,Sıkıştırılmış dosyalar,Veritabanı dosyaları,Şifrelenmiş dosyalar gibi birçok dosya tipini tanıyabilir.
    • İstersek kendimiz de liste de olmayan dosya tiplerini ekleyebiliriz
    • Dosya tiplerini kullanarak örneğin;nihat kullanıcısına jpeg uzantılı dosyalar mail atamasın gibi kurallar yazılabilir.
  • Laptop’lar,masaüstü bilgisayarları ve server’lar üzerinde depolanan verileri keşif ederek izleyebiliriz
  • Kullanıcılardaki aşağıdaki aygıtları kontrol edebiliriz
    • CD/DVD,Usb
    • Depolama aygıtı olmayan aygıtlar:Com ve Lpt portları,infrared ve resim aygıtları,modemler,PCMCI kartları,klavyedeki printscreen tuşu
  • Gelişmiş özel koruma filteleri
    • HTTP ve FTP gibi protokoller için
    • Sistem ve uygulama kanalları
  • Yapılandırılmış ve yapılandırılmamış verileri aygılayabilmek için çoklu eşleştirme motoru
  • Farklı türden uygulanabilir politikalar blokla,izin ver,uyar,log’la gibi
  • Sürekli izlenen data
  • Active Directory entegrasyonu ve yönetimin delegasyonu
  • Web tabanlı yönetim konsolu kullanılarak politikaların belirlenmesi,kuralların deploy edilmesi,güncellemelerin yapılması

Trend Micro Data Loss Prevention Network Monitor 2.0

    • Gerçek zamanlı görüntüleme ile ağı 7×24 kontrol eder
    • Trend Micro Smart Protection Network ile desteklenmektedir
    • Hassas veri akışını ağ çıkış noktalarından izler ve belgeler
    • Uyumluluğa yardım eder, riskli iş süreçlerini tanımlar ve kurumsal veri kullanımı ilkelerini sağlar

DLP 5.6 Yeni  Özellikler

  • 64 Bit işletim sistemlerini desteklemektedir
  • Outlook 2010 ve Internet Explorer 9 üzerinden Https desteği
  • FQDN istisna desteği
  • Öntanımlı şablon desteği

Bu yazımızda DLP’nin kısaca ne olduğundan ve ürünün özelliklerinden bahsettik.

Bir sonraki yazımız kurulum ile ilgili olacak.

Kolay gelsin

 

 

 

Yazar hakkında

admin administrator

Bir cevap yazın