usb bellek logging
 
Bildirimler
Hepsini Temizle

usb bellek logging  

  RSS
don corleone
(@doncorleone)
Üye

Merhaba

Bilgisayar üzerinde bulunan usb lere takılan bellekleri loglamak istiyoruz.

Bellekler ne zaman takılmış, hangi dosyalar kopyalanmış vs gibi işlemlerin kaydını tutan bir yazılım varmı ?

Yada bu işlemi yazılım olmadan gerçekleştirebilirmiyim.

Öncelikli olarak bunu DC olmayan bilgisayarlarda kullanacağız daha sonra DC içinde yapmak istiyoruz.

Teşekkürler...

 

Alıntı
Gönderildi : 03/08/2009 16:53
ozgurkaya
(@ozgurkaya)
Üye

Merhaba,


 


Bildiğim kadarıyla böyle bir program duymadım. Fakat bunu Group Policy'den yapabilirsiniz. Ama dosya, klasör, yazıcı, registry erişimlerinin hepsini loglar. Sadece erişimleri loglar.


 


Windows settings>Security Settings>Local Policies>Audit Policy altından "Audit Object Access" özelliğini, Success ve Failure için etkinleştirebilirsiniz. Daha sonra loglar Windows'un  Event Viewer'ı içinde Security Tabı içinde yer alacaktır. Bu logları da GFI Events Manager uygulaması ile açıp detaylı bir şekilde gözlemleyebilirisiniz.


 İyi günler

CevapAlıntı
Gönderildi : 03/08/2009 19:19
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Merhaba,


Audit policy ile yapabilrsiniz. http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx  makaleyi incelermisiniz.


Keyifli çalışmalar.

CevapAlıntı
Gönderildi : 04/08/2009 00:43
Rahmi DILLI
(@rahmidilli)
Tecrübeli Üye

Merhabalar,

Device lock yazılımı dediklerinizi yapıyordu sanırım.( usb takılma olaylarına eminim ama kopyalanan dosyalar kısmında emin değilim.) Eğer o değilse bile başka bir program dediğiniz gibi usb sticklere kopyalanan dosya isimlerini,aktiviteleri loglama yapabiliyordu.

CevapAlıntı
Gönderildi : 04/08/2009 01:51
Hikmet SOYDAM
(@HikmetSOYDAM)
Üye

Merhabalar,

Trend Micro firmasının Leak Proof yazılımını incelemenizi tavsiye ediyorum.

Uç nokta güvenlik yazılımı olarak geçiyor bu yazılım ve istediğiniz şeyleri yapıyor.

Hangi dosyayı, kim, ne zaman açmış, kopyalamış mı, ekran görüntüsünü mü almış vb.

Bunların hangilerine izin verileceğine siz karar veriyorsunuz ve bir agent olarak çalışmıyor diye hatırlıyorum, service olarak down edilemiyordu.

http://emea.trendmicro.com/emea/about/news/pr/tr/article/20090716115637.html

Yukarıdaki linki bir inceleyin müsait olduğunuzda.

Kolay gelsin.

 

CevapAlıntı
Gönderildi : 04/08/2009 02:06
don corleone
(@doncorleone)
Üye

Selamlar

Cevaplar için teşekkürler, usb loglama için "mcafee epolicy orchestrator" tam istediğim program.

İşlem için bunu kullanacağız...

Teşekkürler 

CevapAlıntı
Gönderildi : 07/08/2009 18:26
Rahmi DILLI
(@rahmidilli)
Tecrübeli Üye

Yorumlarınızı da buradan paylaşırsanız seviniriz.

Kolay gelsn.

CevapAlıntı
Gönderildi : 09/08/2009 06:25
don corleone
(@doncorleone)
Üye

Merhabalar
Mcafee DLP ile istediğimzi gerçekleştirdik.
Mcafee DLP; USB bellek dışında yazıcı, network, mail vs. loglamayıda sağlayan bir yazılım.
İyi Çalışmalar

 

CevapAlıntı
Gönderildi : 08/09/2009 01:23
Seckin DEMIR
(@SeckinDEMIR)
Üye

Merhaba,


Konu ile ilgili daha önceden "ePO ile ihtiyacımızı karşıladık" dediğiniz için bir cevap yazmamıştım ancak şimdi DLP ile ilgili bir cevap döndüğünüz için kısa bir bilgilendirme yapmak isterim.


McAfee DLP (Data Loss Prevention)  içeriğin de Device Control özelliğini barındırarak çalışabilen bir üründür ki aynı zamanda Safeboot (Disk/File&Folder ve USB) encyrption ile de entegre olabilen bir üründür. Birde McAfee Device Control ürünü var ve bu ise sadece sistemler üzerindeki aygıtları yönetir. McAfee DLP ile bilgiyi korumak ve takip etmek, şirket içi ve şirket dışı olabilecek senaryolar için güvenlik politikaları uygulayabilirken aynı zamanda Device Control ile bilgisayarlarımızda çalışacak aygıtları denetleyip şirket politikasına uygun olarak loglama/yasaklama gibi işlemler yapabiliriz. Burada sadece loglama değil daha geniş ve kapsamlı bir şekilde şirket için önemli olan bilgilerin korunmasını sağlayabilmekteyiz.       Örnek olarak şirket içerisinde belirlenmiş olan bir klasör, uzantı yada belirli bir uygulamanın (dll,exe,...) üretebileceği tüm dosyaları takip edip koruma altına alabiliyoruz. Bilginin şirket dışına çeşitli metodlar ile sızdırılmasını engelleyebiliyoruz. Örnek olarak bilginin print out/save as/copy/clip board/screen capture/ftp/mail/web post/msn/p2p gibi çeşitli yöntemler ile çıkmasını engellerken aynı zamanda yapılan işlemler için kanıt toplayabiliyorsunuz. Örnek olarak yetkisiz bir kullanıcı dlp tarafından korunan ve şirket için önemli olan bir dosyayı değiştirerek bunu göndermeye çalışır ise yaptığı işlem kayıt altına alınır (Screen Capture, ilgili dosyanın kendisi gibi).  Kanıtlar (yapılmaya çalışılan işlemlere ait dosyalar) kayıt altına alınırken encyrpt edilerek uygulanan güvenlik politikası ile yetkisiz kişilerin bu kanıtlara erişmesi ve değiştirmesi engellenmektedir. DLP agent kullanıcı bilgisayarı safe mode olarak açıldığında da etkin bir şekilde çalışmaktadır.


Programın kullanıcı tarafından uninstall edilmesini Key mantığı ile kontrol edebilirken isterseniz yapılan işlemleri gizleyebiliyorsunuz. Son olarak DLP içerisinde hem data hem de device için kullanıcı bilgisayarlarına OnLine ve OffLine olma durumlarına göre farklı politikalar uygulatabiliyoruz. Örnek olarak şirket içinde iken wireless, usb, cd/dvd,.. gibi aygıtlar disable olsun ama kullanıcı şirket dışına çıktığında bu aygıtlar enable olsun gibi tanımlamalar yapabiliyoruz.


Bu konu ile ilgili kısa bir süre sonra bir video hazırlamayı düşünüyorum, McAfee DLP ile ilgili daha fazla bilgi için yetkili McAfee partnerleri ile görüşebilirsiniz.


İyi çalışmalar dilerim.

CevapAlıntı
Gönderildi : 08/09/2009 18:05
don corleone
(@doncorleone)
Üye

Bir bakıma öyle oldu, sonuçta DLP nin çalışması için ePO ya ihtiyaç var.
Bir süredir DLP ve ePO ile ilgileniyorum.Konu ile ilgili sunum ve Kurulum Klavuzu bitmek üzere bitince burada paylaşacağım.

ePO ve DLP hakkında MCafee tarafından hazırlanmış sunumu için:

http://rapidshare.com/files/311222055/DLP.ppt.html

KOnuyla ilgilenenlerin ve sizin işinize yarayacağını düşünüyorum.

Kolay Gelsin

 

CevapAlıntı
Gönderildi : 24/11/2009 00:41
Aykut Sinan ES
(@aykutsinanes)
Üye

Selam;


Elimizdeki Imkanlar ve Minumum Maliyetle, Sorunlarımızı Cozmeye Ulasmaya Ugrasmaliyiz.


 

CevapAlıntı
Gönderildi : 24/11/2009 02:07
Sercan Çokyeğit
(@sercancokyegit)
Üye

[quote user="don corleone"]

Merhaba


Bilgisayar üzerinde bulunan usb lere takılan bellekleri loglamak istiyoruz.


Bellekler ne zaman takılmış, hangi dosyalar kopyalanmış vs gibi işlemlerin kaydını tutan bir yazılım varmı ?


Yada bu işlemi yazılım olmadan gerçekleştirebilirmiyim.


Öncelikli olarak bunu DC olmayan bilgisayarlarda kullanacağız daha sonra DC içinde yapmak istiyoruz.


Teşekkürler...


 


[/quote]


Yapmak istediğiniz çok güzel ama bu loglama işleminin olduğunu kimseye söylememeniz gerekiyor yoksa şirkette herkes öğreniyor ve "Ebook Kitap Adı.pdf" dosyası "Abc AŞ Sözleşmesi.pdf" yapıp yazıyorlar veya usb den taşıyorlar.

CevapAlıntı
Gönderildi : 24/11/2009 12:33
don corleone
(@doncorleone)
Üye

[quote user="Sercan Çokyeğit"][quote user="don corleone"]

Merhaba

Bilgisayar üzerinde bulunan usb lere takılan bellekleri loglamak istiyoruz.

Bellekler ne zaman takılmış, hangi dosyalar kopyalanmış vs gibi işlemlerin kaydını tutan bir yazılım varmı ?

Yada bu işlemi yazılım olmadan gerçekleştirebilirmiyim.

Öncelikli olarak bunu DC olmayan bilgisayarlarda kullanacağız daha sonra DC içinde yapmak istiyoruz.

Teşekkürler...

 

[/quote]

Yapmak istediğiniz çok güzel ama bu loglama işleminin olduğunu kimseye söylememeniz gerekiyor yoksa şirkette herkes öğreniyor ve "Ebook Kitap Adı.pdf" dosyası "Abc AŞ Sözleşmesi.pdf" yapıp yazıyorlar veya usb den taşıyorlar.

[/quote]

Sercan Hocam;
İşin yasal boyutu beni ilgilendiyor ve teknik olarak bunu gerçekleştirmeyi sağlarım
nitekim Mcafee DLP ile loglama yada engelleme çok iyi yapalabiliniyor.
Kolay Gelsin

CevapAlıntı
Gönderildi : 24/11/2009 12:53
don corleone
(@doncorleone)
Üye

[quote user="Sercan Çokyeğit"][quote user="don corleone"]

Merhaba

Bilgisayar üzerinde bulunan usb lere takılan bellekleri loglamak istiyoruz.

Bellekler ne zaman takılmış, hangi dosyalar kopyalanmış vs gibi işlemlerin kaydını tutan bir yazılım varmı ?

Yada bu işlemi yazılım olmadan gerçekleştirebilirmiyim.

Öncelikli olarak bunu DC olmayan bilgisayarlarda kullanacağız daha sonra DC içinde yapmak istiyoruz.

Teşekkürler...

 

[/quote]

Yapmak istediğiniz çok güzel ama bu loglama işleminin olduğunu kimseye söylememeniz gerekiyor yoksa şirkette herkes öğreniyor ve "Ebook Kitap Adı.pdf" dosyası "Abc AŞ Sözleşmesi.pdf" yapıp yazıyorlar veya usb den taşıyorlar.

[/quote]

Mcafee DLP ile loglama yada engelleme çok iyi yapalıyor. İnsanlar duysa yada duymasa farketmez.
Bir belge USB Aygıta ne şekilde alınırsa alınsın DLP tarafından kayıt altına alınıyor.
DLP ile usb aygıta gönderilen dosyaları kopyalamanız, açarak içeriğini görmeniz mümkün.
Kullanıcı belgenin ismini değiştirse yada içeriği, usb aygıttaki bir belgeye copy/paste yapsa bile bu dosyaları
Evidence klasörüne kopyalayabiliyor DLP. Hem kullanım zamanı, belge adı, kullanıcı adı vs bilgileri raporluyor
hemde bu belgeleri Evidence klasörüne kopyalıyor.
Bana minumum 5 kullanıcı paket için 87 dolar, 100 kullanıcı için 63 dolar fiyat verildi.

Kolay Gelsin

CevapAlıntı
Gönderildi : 24/11/2009 12:57
Sercan Çokyeğit
(@sercancokyegit)
Üye

[quote user="don corleone"][quote user="Sercan Çokyeğit"][quote user="don corleone"]

Merhaba


Bilgisayar üzerinde bulunan usb lere takılan bellekleri loglamak istiyoruz.


Bellekler ne zaman takılmış, hangi dosyalar kopyalanmış vs gibi işlemlerin kaydını tutan bir yazılım varmı ?


Yada bu işlemi yazılım olmadan gerçekleştirebilirmiyim.


Öncelikli olarak bunu DC olmayan bilgisayarlarda kullanacağız daha sonra DC içinde yapmak istiyoruz.


Teşekkürler...


 


[/quote]


Yapmak istediğiniz çok güzel ama bu loglama işleminin olduğunu kimseye söylememeniz gerekiyor yoksa şirkette herkes öğreniyor ve "Ebook Kitap Adı.pdf" dosyası "Abc AŞ Sözleşmesi.pdf" yapıp yazıyorlar veya usb den taşıyorlar.


[/quote]



Mcafee DLP ile loglama yada engelleme çok iyi yapalıyor. İnsanlar duysa yada duymasa farketmez.
Bir belge USB Aygıta ne şekilde alınırsa alınsın DLP tarafından kayıt altına alınıyor.
DLP ile usb aygıta gönderilen dosyaları kopyalamanız, açarak içeriğini görmeniz mümkün.
Kullanıcı belgenin ismini değiştirse yada içeriği, usb aygıttaki bir belgeye copy/paste yapsa bile bu dosyaları
Evidence klasörüne kopyalayabiliyor DLP. Hem kullanım zamanı, belge adı, kullanıcı adı vs bilgileri raporluyor
hemde bu belgeleri Evidence klasörüne kopyalıyor.
Bana minumum 5 kullanıcı paket için 87 dolar, 100 kullanıcı için 63 dolar fiyat verildi.


Kolay Gelsin


[/quote]


Merhabalar


Ufak bir loglama çözümünden konu DLP ye gittiyse bende Mcafee değil Websense Data Security i öneririm.Demo isterseniz uygun bir zamanda yapabilirim veya yapacak tanıdıklarım mevcut.


Not ; Mcafee yi kesinlikle kötülemiyorum hatta Mcafee de çalışanlar arkadaşlarım ancak Websense i sevdiğim ve beğendiğimden öneriyorum.Anlayın beni [:D]


Kolay gelsin...

CevapAlıntı
Gönderildi : 24/11/2009 13:16
Batuhan Cetin
(@BatuhanCetin)
Üye

Merhaba,


Bu konuda NetPro Change Auditor ürününe de göz atabilirsiniz. Dosya sisteminin yanı sıra AD, GPO, Exchange, SQL gibi bir sistemcinin izlemek isteyebileceği çoğu şeyi izliyor ve raporluyor. Kim ne zaman ne yapmış, hangi dosyayı açmış kapatmış, hangi veritabanına ne yazmış, hangi konfigürasyonu yapmış gibi çok detaya inebiliyorsunuz. Ayrıca bu raporları belirlediğiniz durumlarda size mail atmasını da sağlayabiliyorsunuz.

CevapAlıntı
Gönderildi : 24/11/2009 13:51
don corleone
(@doncorleone)
Üye

Merhaba;

Ben Mcafee DLP ile bir süredir uğraşıyorum ve çözüme ulaştım. İstediğimiz her işi görüyor.
Sadece şirket içersinde uygulamadık henüz.
Bu yüzden tekrar başka bir programla uğramak,amerikayı yeniden keşfetmek istemiyorum 🙂
Teşekkürler yinede

CevapAlıntı
Gönderildi : 24/11/2009 15:12
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Çözüme kavuşmanız sevindirici, geri bildirim için teşekkürler.

CevapAlıntı
Gönderildi : 28/02/2010 03:12
Paylaş: