GTB Inspector, the Reverse Content-Aware Firewall

Ürün Bilgisi

GTB Inspector, the Reverse Content-Aware Firewall

GTB Inspector "Ters-İçerik Farkındalığına Sahip Firewall"

Yüksek Hassasiyette Tek Bir Ürün, Yüksek Verimliliği Düşük TCO ile Dengeleyen Tek bir Konsol
GTB DLP, verilerin ne zaman, nerede, nasıl ve kim tarafından şebekeye & cihaza doğru veya bu noktalardan kullanıcılara doğru akışlarını başlatma, yönetme ve belli politikaları zorunlu kılma kabiliyeti kazandırır.

Hali hazırda süreci devam eden Patent temelinde tescil olunan teknolojiye göre, GTB Inspector "Ters-İçerik Farkındalığına Sahip Firewall" TM, ağınızdan TÜM dışarı ve içeri yönlü veri transferlerini anlık olarak tarar ve analiz eder. Korunan verilerin eşik değeri tespit edildiğinde, veri aktarımını durdurur ve/veya önceden belirlenen güvenlik yetkilisini veya yöneticisini uyarır.

Geleneksel olmayan protokollerin kullanımını gerektiren yeni programlar gittikçe artan derecede yaygın hale gelmektedir. Buna ilaveten, uygulamayı yasaklayan şirket politikalarına rağmen, çalışanlar kişiler arası uygulamalardan yoğun şekilde yararlanmaktadır. Başlangıçta LAN’lar için tasarlanan Microsoft Networks ve benzeri protokoller, internet üzerinden çalışmak için mükemmel kabiliyete sahiptir.

Kötü amaçlı uygulamalar (örneğin, virüsler ve solucanlar) çok çeşitli protokoller üzerinden veri transferinde yararlanabilir. Bu yüzden, sadece SMTP, HTTP, FTP ve IM’i desteklemek, DLP’nin kendisi için değil, çoğu DLP Çözümü için gerçek sınırdır.

Hedef Alınan Siber Saldırıları Tespit Edilmesi & Bunlara Karşı Korunma
Tehditlere (kötü amaçlı yazılım, güvenilir kullanıcılar veya çalışan hataları gibi dış ve çok yönlü) karşı korunma için anlık & kolay bütünleşik hareketler şöyledir:
- Hassas verilerin riske atılmasını engellemek için otomatik olarak veri dışarı sızma engelleme kontrolünü kurar,
- Enfekte olan ekipmanları tespit et ve bulaşmayı sınırlamak için harekete geç,
- Adli soruşturmaları hızlandır.

Korunan veriler arasında banka hesapları, kredi kartı numaraları ve şifreler bulunabilir. Veri Kaybı Önleme (DLP) ekipmanı, güvenli konumun tamamen tersidir. Ağ sınırına yerleştirilir ve gerekirse birden fazla cihaz kullanılabilir. Ters-İçerik Farkındalığına Sahip Firewall, kitlesel iletişim özelliği sunmakta ve çoklu ekipman ve çoklu protokol uygulamalarına uyum göstermektedir.
Diğerlerinden farklılaştıran bazı özelikler şunlardır:
- 1GB hız,
- E-posta, Anlık Mesaj, FTP ve hatta bilinmeyen türler gibi TÜM protokolleri desteklemektedir,
- Hem Kişisel Olarak Tespit Edilebilir hem de kısmi dosya eşleşme için neredeyse hiç hatalı pozitif VEYA hiç hatalı negatif** bulunmamaktadır (**parmak izi taşıyan veriler üzerinde)- Böylece müşterilere, içeriğin dışarı çıkmasını engellemelerine izin vermektedir!
- Çoklu dil desteği,
- Şifreli İçeriğin tespiti,
- Dışarı yönlü ağ bant genişliğine ölçeklenebilirlik,
- Olaylarda iyileştirme için iş akışı,
- Çok-konumlu Merkezi Yönetim Konsolu,
- SIEM entegrasyonu,
- Başında nezaret eden birine gerek duymayan, bakım gerektirmeyen işletim sistemi tasarımı,
- Uygulamayı ağlar (dahili veya harici) arasında hızla taşıyabilmek için “Hepsi bir arada” şeklinde taşınabilir ekipman,

Ağ üzerinden kötü amaçlı ve istenmeyen gizli verilerin aktarılmasıyla şeklinde bir gelişme tespit edilir ve engellenir.



Küresel Yönetim, Risk & Uyum (GRC) için Veri Güvenliği Uygulaması
Organizasyonlar, Sarbanes Oxley, GLBA, HIPAA, PII, CA SB1386, CA AB1950, Kartlı Ödeme Sistemleri (PCI) Veri Güvenliği Standardı, Amerikan Vatansever Kanunu, FISMA, FERC/NERC, ve daha birçok diğer yönergelerle ilgili olarak, hükümetlerin veri güvenliği düzenlemeleriyle uyumlu şekilde yapılandırılır.



Hareket Halindeki Veri - Dışarı & İçeri Yönlü
Ağ üzerindeki tüm trafik şekildeki gibidir. GTB'nin "Ters-İçerik Farkındalığına Sahip Firewall" TM Inspector, bu trafiği kaynak kodu parçalarına göre analiz etmekte; e-postalar, anlık mesajlar, web günlükleri vb gibi tüm iletişim kanalları taranmaktadır. Eğer her hangi bir girişimde bulunulduğunda, aktarım engellenir ve bunu takiben güvenlik raporuna kayıt düşülür. Aynı zamanda, tüm uyarı e-postalarının gönderilebileceği bir ağ yöneticisi tayin edilebilir.

Hassas ve Doğru İçerik Farkındalığı, Verilerinizin Gerçek-Zamanlı Kontrolünü sağlar

• Neredeyse sıfır hatalı pozitifler,
• Yaklaşık %100 tespit oranı,
• Verilerde manipülasyona karşı dirençlidir ve şunları içine alır:
• Veri ayıklama – bir dosyanın veya bir veri tabanı tablosunun sadece küçük bir parçası kopyalanır ve bir evraktan diğerine yapıştırılır.
• Dosya formatı dönüşümü,
• Sıkıştırma,
• Gömme - korunan dosyadan alınan veri bir diğer dosyaya yerleştirilir,
• Dosya uzantısı değişir,
• Yeniden yazma – metin, basılı evraktan yeniden yazılır,
• Dil şifreleme değişir, özellikle Unicode ve düz İngilizce arasında dönüşüm gerçekleşir,
• Farklı temsil -, örneğin, bir vatandaşlık numarası ‘777-7777-7762', ‘777 7777 7762' veya ‘77777777762’ formatlarında gösterilebilir.

TÜM Protokolleri Korur
SMTP
HTTP
HTTPS
Web Mail
ActiveSync (WBMXL)
RDP
VNC
IMAP
NNTP
HTTP Sunucu
POP3
FTP
FTP Server
SSL (şifre çözme kabiliyetine sahip)
Anlık Mesajlar
Yahoo Messenger
Microsoft Messenger
ICQ
AIM
Google Talk
Jabber
Uç birimler arası uygulamalar
20’den fazla uygulama & protokol
Tüm protokollerde net şekilde veri gönderme
Tüm protokoller üzerinde engelleme yapma kabiliyeti

Tüm diğer portlar ve protokoller TCP olarak raporlanacaktır.

Raporlama
• Dahili tablolama şeklinde raporlama,
• Dahili açık ve net raporlar,
• Dışarı veri taşımada MS Access formatı.