Merhabalar DLP konusunda hangi ürün daha iyi diye sormak yerine, öncelikle ihtiyaçlarınızı belirleyerek, ihtiyaçlarınız doğrultusunda ürünü konuşmak daha sağlıklı olur.
Karşılaştırma yapacak olursak, (kısaca) ; Symantec tarafında DLP ürünü modül halinde satın alınabiliyor. Symantec tarafında 3 farklı modül bulunuyor.Bunlar ; 1- Network Monitoring ve discovery , 2- Endpoint Discovery ve Endpoint Prevent ve Data insight ( Data insight bir DLP değildir. File sunucu üzerinde ki dosyalar üzerinde ki erişimlerin kayıt altına alınmasını sağlamaktadır. Symantec de bunları modüllerine göre alabilirsiniz. Siz sadece network üzerinde bir monitoring işlemi yapmak istiyorsanız bunu satın alarak yolunuza devam edebilirsiniz. Symantec aynı zaman da Oracle database kullanmaktadır. BU anlamda Symantec ürününü kurduğunuz andan itibaren ürün ilk olarak uzun bir süre network discovery işlemi yapar ve keşfettiği dosyaları oracle database’ine yazar ve izlemek yada engellemek sonrasınnda başlar. Symantec bu discovery işlemini yaparken eğer networkünüz yavaşsa sizi üzebilir. Aynı zamanda Symantec tarafında ürünün her modülünü ayrı bir sunucuya kurmanız gerekir. Tek bir sunucu üzerinde tüm modülleri çalıştıramazsınız. ( En azından best practices ler böyle diyor ) Websense ise oracle yerine SQL database kullanıyor. Modül olarak lisanslanmıyor. Kullanıcı adedinize göre tüm özellikleri içerisinde geliyor. Kullanıp kullanmamak size kalmış. Websense tarafında en güzel özellikleriden biri de mobil cihazlar üzerinde de DLP işlemi yapabilmesidir. ( Symantec önceden yapamıyordu, şimid yapabiliyorsa ben bilmiyorum ). Websense tarafında aklımda kaldığı kadarıyla geo location (tam ismi bu değil) adında bir özellik bulunuyor. Bu gerçekten işe yarayışlı bir özellik. Örneğin sizin çin’e doğru gidecek bir veriniz olmazsa otomatik olarak buraları blokluyorsunuz, başka kural yazmanıza gerek yok. Websense çok stabil çalışan bir ürün, kolay kuruluyor ve kolay implemente oluyor. Sektörün en çok kullanılan kelimesi ile anlatacak olursak burada elma-elma karşılaştırması yapıyorsak Türkiye’de yaygın kullanılabilen ve konuşulabilecek iki ürün var. Symantec ve Websense. Bunlar aynı zamanda fingerprint de yapabiliyor. Oysa Mcafee, Trend Micro fingerprint yapmıyor. Hatta network tarafında da çalışmıyor. Tüm işlemlerini agent üzerinde tag’leme ile yapıyorlar. Bu anlamda tüm ihtiyaçlarınızı karşılamak açısından size çok faydası olmayabilirler. Keşke vaktim olsa da daha çok özellik yazabilsem ama şimdilik anlatacaklarım bu kadar. Birde para konusuna gelecek olursak, websense Symantec ürününe göre daha uygun deniyor. Websense her yıl sizden aynı parayı talep eder, Symantec ise sadece yenileme tarafını ister. Eğer websense ile kiralama modelini istiyorsanız aynısını symantec’den de isteyebilirsiniz. Symantec’in de kiralama opsiyonu bulunuyor. BU şekilde fiyat avantajını her iki ürün için de sağlamış olursunuz. Özetle en temelde ihtiyaçlarınızı belirledikten sonra ürün seçmeniz daha sağlıklı olacaktır. Birde veri sınıflandırma yapmaksızın yapılacak olan DLP çok işinize yaramayabilir. Güvenli günler dilerim Geylani Gani From: NetSec [mailto:[email protected]] On Behalf Of Hasan DIMDIK Sent: Thursday, June 9, 2016 9:04 AM To: [email protected] Subject: [NetSec] DLP Hakkında Merhabalar , DLP konusunda Websense mi Symantec mi daha başarılı ? Bu konuda fikirlerinizi alabilir miyim ? Teşekkürler&İyi Çalışmalar Hasan Dimdik System Administrator [untitled] www.netas.com.tr<../AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/Content.Outlook/AppData/Local/Microsoft/Windows/Temporary%20Internet%20Files/Content.Outlook/PQ0Y09B2/Profiles/cturiyen/Application%20Data/Microsoft/Signatures/www.netas.com.tr> [email protected]<mailto:[email protected]> T:+90 216 522 20 21 F:+90 216 522 22 22 M:+90 5068689141 Yenişehir Mah. Osmanlı Bulvarı No:11 34912 Kurtköy-Pendik/İstanbul [cid:[email protected]]<http://blog.netas.com.tr/>[cid:[email protected]]<http://twitter.com/netasTR>[cid:[email protected]]<http://facebook.com/netasTR>[cid:[email protected]]<http://www.linkedin.com/company/netas> Bu e-posta mesajı ve ekleri gönderildiği kişi ya da kuruma özeldir ve gizlidir. Ayrıca hukuken de gizli olabilir. Hiçbir şekilde üçüncü kişilere açıklanamaz ve yayınlanamaz. Eğer mesajın gönderildiği alıcı değilseniz bu elektronik postanın içeriğini açıklamanız, kopyalamanız, yönlendirmeniz ve kullanmanız kesinlikle yasaktır ve bu elektronik postayı ve eklerini derhal silmeniz gerekmektedir. NETAŞ TELEKOMÜNİKASYON A.Ş. bu mesajın içerdiği bilgilerin doğruluğu veya eksiksiz olduğu konusunda herhangi bir garanti vermemektedir. Bu nedenle bu bilgilerin ne şekilde olursa olsun içeriğinden, iletilmesinden, alınmasından, saklanmasından ve kullanılmasından sorumlu değildir. Bu mesajdaki görüşler gönderen kişiye ait olup, NETAŞ TELEKOMÜNİKASYON A.Ş.’nin görüşlerini yansıtmayabilir. ------------------------------------------------------- This e-mail and its attachments are private and confidential and intended for the exclusive use of the individual or entity to whom it is addressed. It may also be legally confidential. Any disclosure, distribution or other dissemination of this message to any third party is strictly prohibited. If you are not the intended recipient you are hereby notified that any dissemination, forwarding, copying or use of any of the information is strictly prohibited, and the e-mail should immediately be deleted. NETAŞ TELEKOMÜNİKASYON A.Ş. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the transmission, reception, storage or use of such information in any way whatsoever. The opinions expressed in this message are those of the sender and may not necessarily reflect the opinions of NETAŞ TELEKOMÜNİKASYON A.Ş.
------------------- Siber Güvenlik Yaz Kampı 24 - 31 Temmuz 2016 tarihlerinde İzmir Yüksek Teknoloji Enstitüsü http://www.siberkamp.org/ -------------------
