Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
4
Üyeler
2
Reactions
1,332
Görüntüleme
Konu başlatıcı
Merhabalar ;
Forti ile tam senkronize çalışan bir DLP önerisine ihtiyacım var. Aynı zaman da Eset kullanmaktayız. Bu şekilde tam senkronize çalışabileceğim DLP öneriniz nedir ? Cevaplarınız için teşekkür eder iyi çalışmalar dilerim.
Gönderildi : 12/09/2022 11:33
Güvenlik duvarı ile DLP yi entegre etmeniz pek mümkün değil.Siem var ise doğru korelasyon ile dlp de oluşucak insidentlar için çok az da olsa belki kural uygulaya bilirsiniz.
örnek ; şu kadar tc no geçiyorsa bir dökümanda ve bu dökümanı kopyalamaya yetkisi olamayan biri blok mesajı alıyorsa bu kişiyi fortigate üzerinde farklı bir izole vlana al ve tüm internet çıkışını kapat diyebilirsin siemle.
Gönderildi : 12/09/2022 12:15
Konu başlatıcı
@savasdemir Bu şekilde de işi biraz uzatıyor gibiyiz. Açıkcası işi bu kadar uzatmak istemiyorum.
Gönderildi : 12/09/2022 12:24
İhtiyacınız nedir tam olarak ? firewall ile tümleşik çalışan bir dlp maalesef yok.olan varsa da hiç duymadım.
dlp var demek , dlp,veri sınıflandırma,veri keşfi,disk şifreleme,device control ve daha bir çok özellik demek ve bunlar kullanıcıda çalışır.çoğu şey fw ye çıkmaz.sizdeki fw modeli nedir ?
Gönderildi : 12/09/2022 12:28
Merhaba,
FortiGate ile uyumlu "Safetica" diye bir ürün duymuştum fakat kullanmadım. Hangi versiyonlar ile uyumlu veya hala entegre çalışıyormu açıkcası bilmiyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/09/2022 12:43
söylediğiniz ürün çok az şey yapıyor.
https://support.safetica.com/en/knowledge-base/fortigate-integration
makalede siemden bahsediyor.
yani olmaz.
Gönderildi : 12/09/2022 12:56
Hasan Hüseyin Özer and Hasan Hüseyin Özer reacted
Konu başlatıcı
@savasdemir FG100F, Sophos tarafında denk gelmiştim sanırım baya organize çalışıyordu düzenek. Biraz ondan kaynaklı bu tarz bir arayışa girdim.
Gönderildi : 12/09/2022 13:40
Konu başlatıcı
@hasanhuseynozer Açıkcası ilk araştırdığım ürün bu oldu ama ürün hakkında hiç iyi yorumlar görmedim. O yüzden en son planım bu ürün.
Gönderildi : 12/09/2022 14:04
Doğrudur, bu ürün hakkında bende pek bilgi sahibi değilim sadece DLP ile ilgili entegre çalıştığını duymuştum. Bu sebeple belki işe yarayabileceğiniz düşündüm. Bir kaç araştırma yaptım ama açıkcası göze çarpan entegre bir ürüne denk gelmedim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/09/2022 14:20
sophos safetica gibi dlp'ler lite dlp'dir.Bu ürünlerin yaptıklarını gpo veya registerdan kendinizde yapabilir siniz.gerçekten veri sızıntısı önlemek isterseniz daha kapsamlı ürünlere bakmanızı tavsiye ederim.Yoksa windowsta kendinizce yapacağınız kısıtlamalarla usb çalışmasın,şu uzantılar gönderilmesin gibi şeyleri kendiniz yapabilirsiniz.Şayet dlp kullanımını ve yönetimini bir veri merkezi üzerinden yapmak isterseniz tavsiyede bulunabilirim.
Gönderildi : 12/09/2022 14:42
ICAP Destekli bir DLP'ye de bakabilirsiniz, ilgili ürün bağımsız protokol bazında icap servera gönderip DLP içeriklerine baktırdıktan sonra trafiğin devam etmesini sağlayabilirsiniz.
Native bir application kadar performanslı olmayabilir, ama en azından 1 0 dan büyüktür.
Bu ileti 2 yıl önce Kerem Göktay tarafından düzenlendi
Gönderildi : 02/10/2022 16:37
