22 Ağustos 2012 Çarşamba

Symantec DLP Endpoint Discover

Symantec DLP Endpoint Discovery sayesinde endpoint ajanların kurulu olduğu bilgisayarlardaki kritik ve gizli bilgiler içeren,örneğin Kredi kartı numaraları vs., nesnelerin tesbit edilip raporlanmasını sağlamaktadır. Gerektiği takdirde tesbit edilen dosyalar için aksiyon oluşturulabilmektedir. Tesbit edilen dosyaların bir kopyasını belirlediğimiz bir sunucu ve dizini alıp endpointteki orjinal dosyanın içeriği silinip bizim yazacağımız bir uyarı notu bırakılabilmektedir. Burada bu tarz bir aksiyon alıp almayacağınız kurum stratejisi ve genel bir karar ile olabilir.

Endpoint Discover



Ana menüdeyken Manage>Discover Scanning>Discover Targets seçiyoruz. Bu bölümde tarama taskını oluşturacağız.


New Target> Endpoint>File System seçiyoruz.


Tarama taskının General kısmında taskımıza bir isim veriyoruz ve bu tarama taskında kullanılacak olan politika grubunu seçiyoruz. Tarama sırasında bu politika grubundaki politikalarda belirlenmiş olan kurallar için tarama yapılacaktır.

Scanned Content kısmında ise;


İçerik taramasında filtreler yazabiliriz. Şu kadar byte dan küçük olan dosyaları tarama yada şu kadar byte dan büyük dosyaları tarama şeklinde filtreler yazabilmekteyiz. Bu tarz filtreler yazmak discover süresini kısaltacağı için kullanılması faydalı olabilir. Ancak filtre edilen veriler içinde de confidential bilgiler olursa bunları tesbit edememiş oluruz. Bu nedenle filtre yazılacaksa çok dikkatli olunmalıdır.


Seçtiğimiz politika grubuna hangi policylerin girdiğini görmek için Manage>Policy List kısmından görebilmekteyiz. Taramalar seçtiğimiz gruba giren politikalar için gerçekleştirilecektir.

Tekrar Discover Targets kısmına geldiğimizde;


Oluşturduğumuz tarama taskının sağ tarafında Scan in altında Ready yazısının yanında Start ve Stop butonları bulunmaktadır. Start butonuna tıklayıp taskımızı çalışır hale getiriyoruz.
Tarama tamamlandığında ister yan tarafında Incidents da beliren sayının üzerine tıklayıp direk olarak bu task için oluşan incidentlara ulaşabileceğimiz gibi ana menüdeki Incidents kısmından da oluşan incidentlara ulaşabiliriz.

Task tamamlandığında yanında Incidents kısmında oluşan sayının üzerine tıkladığımızda;


Tesbit edilen incidentları görebilmekteyiz. Detaylarını görmek için incidentın üzerine tıklamamız yeterlidir. Böylelikle endpoint discover ın nasıl yapıldığını özetlemiş olduk.

Hiç yorum yok:

Yorum Gönder