İş OrtaklarımızDijital güvenliğinize yönelik tüm ihtiyaçlarınıza uygun çözümlerimizle size destek oluyoruz.

Forcepoint DLP

Data Loss Prevention ( DLP ) Nedir ?

Kurum ya da şirketlerin hassas verileri taşınabilir aygıt, bulut (cloud), mail vb. yöntemler ile dışarı sızdırılabilir. Böyle bir fiile maruz kalan kurumların ellerindeki tüm veri tabanı rakiplere geçebilir. Bu durum hem maddi ve hem de marka değer kayıplarına neden olmaktadır. Tam bu noktada hassas  verileriniz koruma yazılımları devreye girmektedir. Verilerinizi koruyan teknolojinin adı Data Loss Prevention ( DLP ) ‘dir.

Global markaların bir çoğu bu konuya "DLP" önemli yatırımlar gerçekleştirdi. Kritik düzeyde kabul ettikleri verilerini, kazayla oluşabilecek veri kaybına, güvenliği ihlal edilen kullanıcılara ve kötü niyetli içeriklere karşı korumaya aldı.

Forcepoint DLP Nedir ?

Forcepoint DLP, Tespit ettiğiniz önemli verilerinizin, fikri mülkiyet haklarını korumak için uç noktalar, ağlar ve bulut hizmetleri arasında kurallar oluşturmanıza ve bu sayede verilerinizin dışarı sızmasına engel olmanızı sağlar.

Sektörün en eksiksiz veri koruma platformu olan Forcepoint DLP, veri bulma, uç nokta kontrolü, ağ uygulaması ve bulut uygulamalarına genişleme konularının güçlü bir şekilde kapsanması nedeniyle sektör analistleri tarafından pazar lideri olarak tanınmaktadır.

forcepoint modulleri

Forcepoint DLP Özellikleri

  • Kullanıcı davranış riski açısından DLP olaylarını gruplamak için davranış analizi ve makine öğrenimi uygulayarak tepki ekiplerini en büyük risk alanlarına odaklayabilir.
  • Şirket içi DLP ilkelerini ve uygulamasını O365 uygulamaları arasında, şirket içi ve Microsoft Azure dahil olmak üzere esnek dağıtım seçenekleriyle genişletir. Altyapınızdaki kritik verilerin görünürlüğünü ve kontrolünü artırmak için Microsoft'un veri sınıflandırma ve dijital haklar yönetimi teknolojileri ile entegrasyon yapabilir.
  • E-posta yoluyla veya doğrudan Forcepoint Security Manager içindeki DLP olaylarını inceleme ve iyileştirme ile daha hızlı çözebilirsiniz.
  • Kişisel Tanımlanabilir Bilgi (PII), endüstri verilerini ve fikri mülkiyetini, dünya çapında 60'dan fazla ülkeden belirli endüstriler ve yönetmelikler için politika şablonlarıyla tespit edin ve koruyun.
  • Optik Karakter Tanıma (OCR), veri sızıntısı parçalarına zamanla kümülatif veri aktarım etkinliği ("Damla-DLP" analizi) ve veri hırsızlığına yol açan göstergelerle görüntülerin içindeki kritik verileri tespit edin.
  • Yüksek riskli kişileri otomatik olarak algılamak ve kazara, tehlikeye atılan ve kötü niyetli kullanıcıların soruşturmasını organize etmek için Forcepoint Insider Threat'e veri farkındalığı ekleyin.

forcepoint_dlp

Forcepoint DLP Modülleri

  • Data Gateway

    Forcepoint DLP içerisindeki Data Gateway, kritik olan verinin networkte hareket halindeyken analizini yapan bileşendir. Bu bileşen ile HTTP, HTTPS,FTP, SMTP ve activesync trafiği üzerinde DLP analizi yapabilirsiniz. Burada önemli nokta, analiz kullanıcı makinesi üzerinde yapılmamaktadır. Analiz edilecek kanala göre ilgili trafiği görmemizi sağlayan bileşenler vardır, örneğin Forcepoint'in content gateway dı verilen proxy çözümünü HTTP, HTTPS ve FTP kanalında hareket eden verinin DLP analizini yapmak için kullanabilirsiniz.

  • Data Discover

    Bu özellik sizin için kritik olan verinin network içerisinde ve endpointler üzerinde taranmasını ve sizin kontrolunuz ve yetkiniz dışında kritik verinin bulunduğu yerler hakkında sistemin size bilgi vermesini sağlamaktadır. Örneğin, içinde kredi kartı verisi geçen tüm dokumanları networkunuzde discover özelliği ile bulabilir, isterseniz bulunan dokumanı sildirme, başka bir yere taşıma gibi aksiyonlar aldırabilirsiniz.

  • Data Endpoint

    Data Endpoint, kullanıcı PC'lerine kurulan DLP Agent ile kullanıcıların makineleri üzerinde DLP analizi yapmanızı sağlamaktadır. Yani, kullanıcı makinesi üzerinde bulunan kritik bir veriyi aşağıdaki kanallar üzerinden makinesi dışına çıkarmaya çalışırsa, bu durumu görebilir ve isterseniz engelleyebilirsiniz:

  • a) Web: HTTP/HTTPS Örneğin kullanıcının kendi hotmail hesabına girip buradan kritik bir veriyi başka bir yere göndermesini engelleyebilirsiniz
  • b) Email: Kullanıcının outlook üzerinden gönderdiği mailler kritik veri içeriyorsa aksiyon alabilirsiniz
  • c) Printer: Kullanıcının makinesinden print almaya çalıştığı bir dokuman kritik veri içeriyorsa engel olabilirsiniz.
  • d) Removable Media: Kullanıcının CD/DVDRom ve USB cihazlara göndermeye çalıştığı verileri analiz edebilir, kritik bilgi içeriyorsa verinin gönderilmesini engelleyebilirsiniz. USB cihazlara veri gönderilirken şifreleme opsiyonu da mevcuttur.
  • e) Endpoint Application: Kullanıcı makinesinde bulunan herhangi bir uygulama ile yapılan cut/copy/paste/file access işlemlerinde DLP analizi yapabilirsiniz.
  • f) LAN: Kullanıcı makinesinden networkte bulunan bir dosya paylaşım alanına atılan veri üzerinde DLP analizi yapabilirsiniz

Forcepoint DLP Sistem Gereksinimleri :

forcepoint sistem gereksinimleri