24 Oca 2020

Comodo Data Loss Protection – Veri Kaybı Engelleme Çözümü

 Comodo Data Protection – Veri Kaybı Engelleme Çözümü

  • Comodo Veri Kaybı Engelleme Çözümü sistemi, en az şu başlıklarda engelleme veya izleme yapar.
    • HTTP&HTTPS tabanlı web trafiği
    • SMTP tabanlı e-posta trafiği
    • USB disklere kopyalanan dosya trafiği
    • Yazıcılardan çıktı olarak alınan dosya trafiği
    • CD/DVD desteği
    • Floppy disk desteği
    • Ekran görüntüsü (screenshot) desteği
    • Clipboarda kopyalanan veri trafiği
  • Comodo Veri Kaybı Engelleme Çözümü sistemi, sayılan tüm özellikleri en fazla bir merkez sunucu ve eğer gerekiyorsa kullanıcı bilgisayarlarına kurulacak ajan yazılımı vasıtasıyla sağlayabilir.
  • Veri Kaybı Engelleme Çözümü sistemi ajan yazılımı, şu işletim sistemlerini destekler.
    • Windows XP
    • Windows 2003
    • Windows 2008
    • Windows 7
    • Windows 8
    • Windows 8.1
    • Windows 10
  • Veri Kaybı Engelleme Çözümü engelleme sistemi merkez sunucusu, aynı zamanda tüm yönetim özellikleri de sağlayacak web tabanlı arayüze sahiptir.
  • Veri Kaybı Engelleme Çözümü engelleme sistemi merkez sunucusu gerekli tüm işlevleri kendi üzerinde sağlayabilmeli, veritabanı gibi bileşenleri ayrı sunucu üzerinde olmamalı ve ayrı lisanslama gerektirmemelidır.
  • Veri Kaybı Engelleme Çözümü sistemi merkez sunucusu küme (cluster) mimari de çalışabilir, bu sayede yük birden fazla sunucu üzerine dağıtılılır. Küme yapısı içindeki tüm sunucular, yukarıda da bahsedilen tüm işlevleri tek başlarına yerine getirebilecek yapıda çalışır. Küme yapısı içindeki tüm merkez sunucuların yapılandırmaları tek bir sunucu üzerinden yapılabillir, bu yönetim sunucusuna ulaşılamaması durumunda ise küme yapısı içindeki diğer sunucular çalışmalarına sorunsuz olarak devam edebilir. Küme yapısındaki sunucuların yarattığı loglar tek bir sistem üzerinde toplanabilmektedir.
  • Veri Kaybı Engelleme Çözümü sistemi merkez sunucusu dedike bir fiziksel sunucu üzerine kurulabileceği gibi , ESX, Hyper-V ve benzeri sanal sistemler üzerine de kurulabilmektedir.
  • Teklif edilecek veri kaybı engelleme sistemi Microsoft Active Directory entegrasyonu ile burada tanımlanmış kullanıcılar, kullanıcı grupları, organizasyonel gruplar ve bilgisayarları tanıyabilmeli, bunlara spesifik olarak kural yazılabilmektedir.
  • Veri Kaybı Engelleme Çözümü sisteminin HTTP & HTTPS trafiği entegrasyonu için ICAP (internet content adaptation protocol) desteği vardır. Ayrıca, şeffaf vekil sunucu (transparent proxy) olarak da çalışabilir, bu sayede güvenlik duvarı sistemleri ile entegre olarak çalışabilmektedir. Ayrıca, kullanıcı bilgisayarları üzerinde vekil sunucu yapılandırması yapılarak HTTP&HTTPS trafiği kullanıcı bilgisayarından direk olarak merkez sunucuya da yönlendirilerek çalışabilir. HTTPS trafiği için ek sertifika kullanıcılara girilerek politikalardan etkilenmesi sağlanır.
  • Veri Kaybı Engelleme sistemi ‘mime’ tipine göre (mime-type) dosya tanıyabilir, böylelikle teknik çizim ve resim gibi yazı içeriği olmayan dosyaları, dosya uzantısı değiştirilse dahil tanıyabilmektedir.
  • Veri Kaybı Engelleme Çözümü sistemi üzerinde FTP sunucuları,web sunucuları ve windows paylaşımlarından dosya çekebilen, mysqlp veritabanına bağlanarak veri çekebilen ve kullanıcı tarafından elle eklenen dosyalardan döküman veritabanları oluşturulabilmektedir. Bu döküman veritabanları, yukarıda sayılan 3 değişik kaynağın kombinasyonu şekilde de oluşturulabilir. (örneğin bir FTP sunucusu ve elle yüklenmiş dökümanlar). Bu döküman veritabanları vasıtasıyla kurum hassas dökümanlarını sisteme tanıtabilmeli ve web,e-posta,usb, yazıcı trafiklerinin hepsinde bu hassas bilginin kontrolü ve korunması sağlanabilir. Sistem, ayrıca bu döküman veritabanlarındaki yazı bazlı dökümanlarında kısmı eşleşme taraması da yapabilir, böylelikle kullanıcılar hassas bir dökümanın tamamı yerine bir parçasını kopyalayıp paylaşmaya çalışırlarsa da tespit yapılabilir.
  • Veri Kaybı Engelleme Çözümü sistemi ftp sunucuları,web sunucuları ve windows paylaşımları üzerinde belirlenen aralıklarla otomatik tarama yaparak hassas bilgi tespiti yapabilir. Bu özellik için ilgili sunucu (veya windows paylaşımı yapan bilgisayar) üzerinde herhangi bir yazılım yüklenmesi gerekmez.
  • Veri Kaybı Engelleme Çözümü sistemi, istenen son kullanıcı bilgisayarları üzerinde belirlenen dizinlerde belirlenen aralıklarla tarama yaparak hassas bilgi tespiti ve istenirse silme işlemi yapabilir.
  • Veri Kaybı Engelleme Çözümü sistemi, C,C++,java, php kodlarını tanıyabilmeli ve bu sayede tüm kaynak kod paylaşımını izleyebilir ve engelleyebilir. Kaynak kod .zip .7zip gibi arşiv dosyaları içinde dahi tanınabilir.
  • Veri Kaybı Engelleme Çözümü sistemi, şifrelenmiş dosyaları ve arşiv dosyalarını tanıyabilir.
  • Veri Kaybı Engelleme Çözümü sistemi, anahtar kelime, kurallı ifade (regular expression) tabanlı tanıma yapabilir. Kredi kartı numarası, IBAN numarası, T.C. Kimlik numarası kalıpları sistemde varsayılan olarak tanımlı, kullanıma hazır olarak bulunmaktadır.
  • Veri Kaybı Engelleme Çözümü sistemi, HTTP&HTTPS trafiğinde izleme ve engelleme yapabilmek için herhangi bir ajan yazılımına ihtiyaç duymaz, IP adresi bazında da kontrol yapabilir.
  • Veri Kaybı Engelleme Çözümü sistemi, yönlendirilen SMTP bazlı e-posta trafiğinde izleme ve engelleme yapabilmek için herhangi bir ajan yazılımına ihtiyaç duymaz.
  • Veri Kaybı Engelleme Çözümü sisteminin API (Application Programming Interface) desteği vardır, bu sayede kurum kendi yazılımları vasıtasıyla da sisteme veri göndererek diğer kurallardan bağımsız özel kurallar aracılığıyla hassas veri kontrolü yapabilir.
  • Veri Kaybı Engelleme Çözümü sistemi üzerinde kurum çapında güvenilir USB flash disk listeleri tanımlanabillir, diğer tüm USB disk ler otomatik olarak kapatılabilir.
  • Veri Kaybı Engelleme Çözümü sistemi, istenen kullanıcılar için USB şifrelemeyi zorunlu tutabilir, böylelikle sisteme takılan her USB flash disk otomatik olarak şifrelenebilir.
  • Veri Kaybı Engelleme Çözümü sistemi, USB disklere kopyalanan veriler üzerinde hassas bilgi kontrolü ve engellemesi yapabilir. Ayrıca, USB disklerden bilgisayarlara kopyanan veriler üzerinde de izleme yapabillir.
  • Veri Kaybı Engelleme Çözümü sistemi, CD/DVD ve floopy diskleri istenen bilgisayarlar üzerinde tamamen kapatabilir. İstenirse CD/DVD ve floppy disklere sadece okuma izni vererek yazma izinlerini tamamen kapatabilir.
  • Veri Kaybı Engelleme Çözümü sistemi clipboard’a kopyalanacak veriler üzerinde de hassa bilgi kontrolü ve engellemesi yapabilir.