Cososys
Cososys DLP
Cososys, hassas verileri taşınabilir depolama aygıtları, bulut hizmetleri ve mobil cihazların oluşturduğu tehditlerden korumak üzere geliştirilmiş, ezber bozan bir çözüm. Taşınabilen ve hayat tarzımızla bütünleşen cihazların çalışma ve yaşama şeklimizi değiştirdiği bir dünyada yaşıyoruz, işte Endpoint Protector'ün tasarımının altında yatan da verimliliği sürdürürken iş hayatımızı pratikleştirmek, güvenli ve keyifli kılmak fikri.
Cososys 'de Güvenilir adresler listesini temel alan bir yaklaşımın benimsenmesi sonucunda (whitelist based approach) belli birtakım bilgisayarlar/kullanıcılar/ gruplar için özel birtakım cihazlar, URL'ler ve alan adlarının kullanılmasına olanak tanınırken cihaz ve verilere yönelik kontroller sürdürülmekte ve aynı zamanda da verimlilik artırılmaktadır.
Cososys DLP Avantajları
Endpoint Protector'ün donanım ya da sanal bir aygıt olarak devreye kurulumu sadece dakikalar sürmektedir. Verilerin sızmasına, çalınmasına, zarar görmesine veya her ne sebeple olursa olsun veri gizliliğinin ihlal edilmesine yol açabilecek dahili tehditlerin oluşturduğu riskler Endpoint Protector sayesinde önemli ölçüde azaltılmaktadır.
- Fiziksel veya Sanal uygulama olarak dakikalar içerisinde kurulur
- Üçü Birarada Çözüm: Cihaz Kontrolü, DLP ve MDM
- Cihaz ve uçnoktaların sezgisel yönetimi
- Web-temelli arabirim
- Windows, Mac, Linux, iOS ve Android'e yönelik koruma
- Sistemlerin kötü kullanımına ve veri sızıntılarına karşı proaktif koruma
- VMware altyapısına hazır
Cososys Özellikleri
- USB sürücüleri (normal, U3)
- Hafıza kartları (SD, CF, vb.)
- CD/DVD-yazıcılar (dahili, harici)
- Harici HDD'ler (sATA dahil)
- Yazıcılar
- Disket sürücüleri
- Kart okuyucular (dahili, harici)
- Web kameraları
- WiFi Network kartları
- Digital Kameralar
- iPhone'lar / iPad'ler / iPod'lar
- Akıllı Telefonlar /BlackBerry/PDA'ler
- Web-temelli arabirim
- Windows, Mac, Linux, iOS
- Android'e yönelik koruma
- Sistemlerin kötü kullanımına
- FireWire Cihazları
- MP3 Çalarlar/Media Player'lar
- Biometrik Cihazlar
- Bluetooth Aygıtları
- ZIP sürücüleri
- ExpressCard'lar (SSD)
- Kablosuz USB
- Seri Port
- Teensy Board
- PCMCIA Yedekleme Aygıtları
- Thunderbolt
- Ağ Paylaşımı
Cososys DLP Özellik İçeriği
Sağlanan Temel Faydalar
▪ Endpoint Protector, piyasa ortalamasından %50 daha az seviyede seyreden bir TCO'yu (toplam sahip olma maliyeti) ifade eder.
▪ Diğer çözümlere kıyasla %70 daha kısa sürede konuşlandırılabilir.
▪ Benzer çözümlere kıyasla %45 daha düşük maliyete sahiptir.
Cihaz Kontrolü / Cihaz Yönetimi
Cihazlara, kullanıcılara, bilgisayarlara, gruplara yönelik yetki tanımının yanısıra Engelle, İzin Ver, Salt Okunabilir Kıl, Güvenilir Cihazdan Geliyorsa İzin Ver gibi şebeke dahilinde küresel yetki tanımı
İçerik Farkında Koruma / İçerik Filtreleme
Hassas içerik tespitine yönelik olarak doküman inceleme, içerik farkında vakaların loglanması ve raporlaması. Taşınabilir cihazlardan, uygulamalardan, çevrimiçi hizmetlerden ve diğer çıkış noktalarından/ bunlar vasıtasıyla çıkan verilerin engellenmesi.
Dosya Tipine / İçeriğe / Sık Kullanılan İfadelere Göre Filtreleme
Dosya Tipi Filtreleri belli birtakım dosya türlerini engellerken, filtreler ayrıca Önceden Tanımlanmış veya Özel İçeriği ve Sık Kullanılan İfadeleri baz almak suretiyle de oluşturulabilir.
Dosya Takibi / Dosya Shadowing
Daha önceden yetkilendirilmiş cihazlardan kopyalanan ve cihazlara kopyalanan ya da çevrimiçi uygulamalara kopyalanan tüm veriler, Dosya İzini Sürme (File Tracking) tarafından kayda alınır. Gizlice Dosya İnceleme (File Shadowing) kontrol altındaki cihazlar ya da uygulamalarla bağlantılı olarak kullanılan tüm dosyaların, hatta silinmiş dosyaların dahi bir kopyasını kaydeder .
Dosyaların / Cihazların / URL'lerin / Domain'lerin Whitelist'e alınması
Yetkilendirilmiş cihazlar ya da çevrimiçi uygulamalara sadece yetkilendirilmiş dosyalar transfer edilebilir. Tüm diğer dosya transfer etme girişimleri engellenerek rapor edilir.
Raporlama ve Analiz / Dashboard'lar ve Grafik / Denetim Geçmişi
Aktivite logların tüm müşteriler, bağlı cihazlar ve dosya transferleri açısından bir kopyası kaydedilmek suretiyle, gerçekleştirilen tüm denetimlere ve detaylı analizlere yönelik eksiksiz bir geçmiş kaydı sağlanır. Aktivitelerin kolaylıkla gözden geçirilebilmesini teminen sağlıklı raporlar, grafikler ve analiz araçları kullanılır.
Güvenlik Politikalarının Kolaylıkla Uygulanması (MS Aktif Dizin)
Gruplar, Bilgisayarlar ve Kullanıcılar MS Aktif Dizin ile entegre edilerek import edilebilir. AD Sync işlevselliği sayesinde yeni varlıkların senkronize edilmesi de mümkün olmaktadır.
Çevrimdışı Geçici Parola / Ağ "Çevrimdışı" Modu
Ağla bağlantısı olmayan (disconnected) güvenli (secured) bilgisayarlar koruma altına olmaya devam ederler. Üretkenliğin devam etmesinin teminen, Geçici Çevrimdışı Parola işlevselliği vasıtasıyla cihaz ve dosya transferlerine, geçici olarak (30 dakika ile 30 gün arasında bir süreliğine) izin verilebilir.
Önceden Tanımlanmış İçeriğe veya İlgili Anahtar Kelimelere Göre Filtreleme
Koruma altındaki uçnoktalardan çıkan veriler, önceden tanımlanmış ve aşağıdaki unsurları içeren bir içerik formatını baz almak suretiyle filtrelenir:
▪ Kredi Kartı Detayları (belli basil tüm Kredi Kartları desteklenmektedir)
▪ Sosyal Güvenlik Numaraları (pek çok ülkeye özgü farklı formatlar desteklenmektedir)
▪ Banka Hesap Bilgileri; vb
Sözlüğe / Özel İçeriğe ve Sık Kullanılan İfadelere Göre Filtreleme
İçerik Bilinçli Koruma modülü oluşturulan özel filtreleme seçeneği sayesinde verilerle eşleşen anahtar kelimeleri aratabilir, bu kelimeleri içeren verilerin/ dosyaların çıkış noktasına erişimini engelleyebilir. RegEx bazlı birtakım gelişmiş politikalar oluşturulabileceği gibi çok sayıda sözlük de oluşturulabilir. Endpoint Protector, şirketten çıkan dokümanları gerçek dosya türüne göre engelleyebilir. Mevcut kullanımdaki en önemli dosya türlerinin yanı sıra, MS Office gibi uygulamaları ve grafik dosyaları, arşivler, exe dosyalar, medya ve diğer pek çok dosyayı destekler.
Endpoint Protector Virtual Appliance
EndPoint Protector Virtual Appliance her ölçekteki işletmeler tarafından kullanılabilir. En çok rağbet gören/popüler sanal platformlarla uyum içinde çalışabilmesini teminen Virtual Appliance; VMX, OVF ve VHD formatlarında hazır bulunmaktadır.
Windows ve Mac'e yönelik İçerik Farkında Koruma (Content Aware Protection) Uçnokta DLP stratejinizin önemli kısmı
E-postalar, messenger'lar, sosyal medya, çevrimiçi uygulamalar, bulut hizmetleri, taşınabilir cihazlar ve diğer çıkış noktaları (exit point) vasıtasıyla oluşabilecek veri sızıntıları ve veri hırsızlıklarına karşı verilerin korunmasına yönelik ezber bozan bir çözüm…
Endpoint Protector DLP (Data Loss Prevention-Veri Kaybı Önleme) suitinin bir modülü olan İçerik Farkında Koruma, sayısız çıkış noktasının şirket hassas verileri üzerinde yarattığı risklerden kaynaklanan güvenlik ihtiyaçlarını karşılar. Taşınabilir cihazlar ve bulut hizmetlerinin çalışma ve yaşam şekillerimizi tayin ettiği günümüzde, Endpoint Protector'ün amacı iş hayatımızdaki verimliliği sürdürürken bir yandan da iş hayatımızı pratikleştirmek, güvenli ve keyifli kılmak. Uygulaması ve konuşlandırılması hayli kolay bir DLP çözümü olarak karşımıza çıkan Endpoint Protector, dizüstü bilgisayarlar ve masaüstü bilgisayarlarda bulunan gizli verilerin şirket dışına sızmasını önler.
Endpoint Protector 'ün sanal bir aygıt olarak devreye alınması sadece dakikalar sürmektedir. Verilerin sızmasına, çalınmasına, zarar görmesine, veya her ne sebeple olursa olsun veri gizliliğinin ihlal edilmesine yol açabilecek dahili tehditlerin oluşturduğu riskler Endpoint Protector sayesinde önemli ölçüde azaltılmaktadır.
Özel oluşumlara (specific entities) yönelik güvenlik politikaları yaratma
İçerik Bilinçli Koruma (Content Aware Protection) politikaları, izlenecek kullanıcıların, bilgisayarların, grupların veya departmanların seçilmesine olanak tanıdığından belge taramasına yönelik esnek bir kontrol söz konusu olmaktadır.
Web Tarayıcılar Vasıtasıyla Çıkartılan Verilerin Filtrelenmesi
Bilgisayarlarda Firefox, Google Chrome ve pek çok başka tarayıcı kullanılmakta olup, kullanıcılar erişim sağladıkları hemen hemen her dosyayı upload edebilmektedirler, bu durum veri kaybına yönelik büyük endişeler yaratmaktadır. sendspace gibi websitelerine veya bunların Dropbox web arayüzüne yapılan yüklemeler veri hırsızlığı vakalarının pek çoğunu açıklar niteliktedir.
Dolayısıyla, web tarayıcılar tarafından gerçekleştirilen tüm dosya erişimlerinin, dosya bizzat internete erişmeden önce monitor edilmesi hayati önem taşımaktadır. Böyle bir takip ise ancak uçnokta seviyesinde, tıpkı Endpoint Protector'ın yaptığı şekilde gerçekleştirilebilir. Veri kaybının ağ geçidi (gateway) üzerinde önlenmesi bu gibi durumlarda işe yaramamaktadır.