Forum

Forti ile Senkroniz...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Forti ile Senkronize Çalışan DLP Önerisi Verebilir Misiniz ?

11 Yazılar
4 Üyeler
2 Likes
1,014 Görüntüleme
(@sozturk)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

Merhabalar ;

Forti ile tam senkronize çalışan bir DLP önerisine ihtiyacım var. Aynı zaman da Eset kullanmaktayız. Bu şekilde tam senkronize çalışabileceğim DLP öneriniz nedir ? Cevaplarınız için teşekkür eder iyi çalışmalar dilerim.

 
Gönderildi : 12/09/2022 11:33

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Güvenlik duvarı ile DLP yi entegre etmeniz pek mümkün değil.Siem var ise doğru korelasyon ile dlp de oluşucak insidentlar için çok az da olsa belki kural uygulaya bilirsiniz.

örnek ; şu kadar tc no geçiyorsa bir dökümanda ve bu dökümanı kopyalamaya yetkisi olamayan biri blok mesajı alıyorsa bu kişiyi fortigate üzerinde farklı bir izole vlana al ve tüm internet çıkışını kapat diyebilirsin siemle.

 
Gönderildi : 12/09/2022 12:15

(@sozturk)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@savasdemir Bu şekilde de işi biraz uzatıyor gibiyiz. Açıkcası işi bu kadar uzatmak istemiyorum.

 
Gönderildi : 12/09/2022 12:24

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

İhtiyacınız nedir tam olarak ? firewall ile tümleşik çalışan bir dlp maalesef yok.olan varsa da hiç duymadım.

dlp var demek , dlp,veri sınıflandırma,veri keşfi,disk şifreleme,device control ve daha bir çok özellik demek ve bunlar kullanıcıda çalışır.çoğu şey fw ye çıkmaz.sizdeki fw modeli nedir ?

 
Gönderildi : 12/09/2022 12:28

(@hasanhuseynozer)
Gönderiler: 84
Trusted Member
 

Merhaba,

FortiGate ile uyumlu "Safetica" diye bir ürün duymuştum fakat kullanmadım. Hangi versiyonlar ile uyumlu veya hala entegre çalışıyormu açıkcası bilmiyorum.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/09/2022 12:43

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

@hasanhuseynozer 

söylediğiniz ürün çok az şey yapıyor.

https://support.safetica.com/en/knowledge-base/fortigate-integration

makalede siemden bahsediyor.

yani olmaz.

 
Gönderildi : 12/09/2022 12:56

(@sozturk)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@savasdemir FG100F, Sophos tarafında denk gelmiştim sanırım baya organize çalışıyordu düzenek. Biraz ondan kaynaklı bu tarz bir arayışa girdim.

 
Gönderildi : 12/09/2022 13:40

(@sozturk)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@hasanhuseynozer Açıkcası ilk araştırdığım ürün bu oldu ama ürün hakkında hiç iyi yorumlar görmedim. O yüzden en son planım bu ürün.

 
Gönderildi : 12/09/2022 14:04

(@hasanhuseynozer)
Gönderiler: 84
Trusted Member
 

@sozturk 

Doğrudur, bu ürün hakkında bende pek bilgi sahibi değilim sadece DLP ile ilgili entegre çalıştığını duymuştum. Bu sebeple belki işe yarayabileceğiniz düşündüm. Bir kaç araştırma yaptım ama açıkcası göze çarpan entegre bir ürüne denk gelmedim.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/09/2022 14:20

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

sophos safetica gibi dlp'ler lite dlp'dir.Bu ürünlerin yaptıklarını gpo veya registerdan kendinizde yapabilir siniz.gerçekten veri sızıntısı önlemek isterseniz daha kapsamlı ürünlere bakmanızı tavsiye ederim.Yoksa windowsta kendinizce yapacağınız kısıtlamalarla usb çalışmasın,şu uzantılar gönderilmesin gibi şeyleri kendiniz yapabilirsiniz.Şayet dlp  kullanımını ve yönetimini bir veri merkezi üzerinden yapmak isterseniz tavsiyede bulunabilirim.

Ekran Resmi 2022 09 12 11.22.52

 

 
Gönderildi : 12/09/2022 14:42

(@keremgoktay)
Gönderiler: 114
Üye
 

ICAP Destekli bir DLP'ye de bakabilirsiniz, ilgili ürün bağımsız protokol bazında icap servera gönderip DLP içeriklerine baktırdıktan sonra trafiğin devam etmesini sağlayabilirsiniz.

Native bir application kadar performanslı olmayabilir, ama en azından 1 0 dan büyüktür.

Bu ileti 1 yıl önce Kerem Göktay tarafından düzenlendi

ÇözümPark

 
Gönderildi : 02/10/2022 16:37

Paylaş: