Forum
Merhabalar ;
Forti ile tam senkronize çalışan bir DLP önerisine ihtiyacım var. Aynı zaman da Eset kullanmaktayız. Bu şekilde tam senkronize çalışabileceğim DLP öneriniz nedir ? Cevaplarınız için teşekkür eder iyi çalışmalar dilerim.
Güvenlik duvarı ile DLP yi entegre etmeniz pek mümkün değil.Siem var ise doğru korelasyon ile dlp de oluşucak insidentlar için çok az da olsa belki kural uygulaya bilirsiniz.
örnek ; şu kadar tc no geçiyorsa bir dökümanda ve bu dökümanı kopyalamaya yetkisi olamayan biri blok mesajı alıyorsa bu kişiyi fortigate üzerinde farklı bir izole vlana al ve tüm internet çıkışını kapat diyebilirsin siemle.
@savasdemir Bu şekilde de işi biraz uzatıyor gibiyiz. Açıkcası işi bu kadar uzatmak istemiyorum.
İhtiyacınız nedir tam olarak ? firewall ile tümleşik çalışan bir dlp maalesef yok.olan varsa da hiç duymadım.
dlp var demek , dlp,veri sınıflandırma,veri keşfi,disk şifreleme,device control ve daha bir çok özellik demek ve bunlar kullanıcıda çalışır.çoğu şey fw ye çıkmaz.sizdeki fw modeli nedir ?
Merhaba,
FortiGate ile uyumlu "Safetica" diye bir ürün duymuştum fakat kullanmadım. Hangi versiyonlar ile uyumlu veya hala entegre çalışıyormu açıkcası bilmiyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
söylediğiniz ürün çok az şey yapıyor.
https://support.safetica.com/en/knowledge-base/fortigate-integration
makalede siemden bahsediyor.
yani olmaz.
@savasdemir FG100F, Sophos tarafında denk gelmiştim sanırım baya organize çalışıyordu düzenek. Biraz ondan kaynaklı bu tarz bir arayışa girdim.
@hasanhuseynozer Açıkcası ilk araştırdığım ürün bu oldu ama ürün hakkında hiç iyi yorumlar görmedim. O yüzden en son planım bu ürün.
Doğrudur, bu ürün hakkında bende pek bilgi sahibi değilim sadece DLP ile ilgili entegre çalıştığını duymuştum. Bu sebeple belki işe yarayabileceğiniz düşündüm. Bir kaç araştırma yaptım ama açıkcası göze çarpan entegre bir ürüne denk gelmedim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
sophos safetica gibi dlp'ler lite dlp'dir.Bu ürünlerin yaptıklarını gpo veya registerdan kendinizde yapabilir siniz.gerçekten veri sızıntısı önlemek isterseniz daha kapsamlı ürünlere bakmanızı tavsiye ederim.Yoksa windowsta kendinizce yapacağınız kısıtlamalarla usb çalışmasın,şu uzantılar gönderilmesin gibi şeyleri kendiniz yapabilirsiniz.Şayet dlp kullanımını ve yönetimini bir veri merkezi üzerinden yapmak isterseniz tavsiyede bulunabilirim.
ICAP Destekli bir DLP'ye de bakabilirsiniz, ilgili ürün bağımsız protokol bazında icap servera gönderip DLP içeriklerine baktırdıktan sonra trafiğin devam etmesini sağlayabilirsiniz.
Native bir application kadar performanslı olmayabilir, ama en azından 1 0 dan büyüktür.