Folsec File Audit & Event Monitoring Whitepaper
Dosya Denetimi, Uyumluluk ve Gerçek Zamanlı Olay İzleme
1. Giriş
Kurumsal dosya sunucularında kim, ne zaman, hangi dosyaya erişti, ne yaptı gibi sorulara anında cevap verebilmek; hem veri güvenliği hem de regülasyonlara uyumluluk açısından kritik öneme sahiptir.
Folsec, dosya sunucularındaki tüm önemli aktiviteleri detaylı şekilde izleyen ve raporlayan, NTFS tabanlı çalışan gelişmiş bir denetim ve analiz çözümüdür. Kullanıcı aktivitelerini, dosya işlemlerini, süreç bazlı erişimleri ve şüpheli davranışları takip eder; gerektiğinde alarm üreterek sistem yöneticilerini uyarır.
2. Uyum Standartlarıyla İlişki
Folsec, aşağıdaki regülasyon ve standartlara destek olacak şekilde kapsamlı dosya olay kaydı ve raporlama altyapısı sunar:
KVKK (Kişisel Verilerin Korunması Kanunu)
Kişisel veriye erişim geçmişi, yetkisiz erişim denemeleri ve log kayıtlarının izlenmesi
PCI DSS
Hassas dosyaların izlenmesi, erişim kontrolü ve yetki değişimlerinin denetlenmesi
ISO/IEC 27001
Olay yönetimi, denetim izi oluşturma, riskli aktivitelerin takibi
3. Olay (Event) Türleri
3.1 Dosya Olayları
Tür Açıklama
Read Dosyanın okunması (açılması)
Write / Modify Dosya içeriğinde değişiklik yapılması
Delete Dosyanın silinmesi
Create Yeni dosya oluşturulması
Move / Rename Dosyanın taşınması veya adı değiştirilmesi
Extension Change Dosya uzantısının değiştirilmesi
3.2 Kullanıcı Olayları
Tür Açıklama
Permission Change Dosya/klasör izinlerinde yapılan değişiklikler
Access Denied Yetkisiz erişim girişimi
3.3 Süreç Olayları (Process Audit)
Tür Açıklama
Scripted Access PowerShell, .bat gibi otomasyonlarla dosya erişimi
Explorer Access Kullanıcının Windows arayüzü (explorer.exe) ile erişimi
Unknown Process Tanımsız veya şüpheli bir process ile dosya işlemi
System Process Sistem kaynaklı erişimler (örneğin dllhost.exe, svchost.exe)
4. Alarm ve Anomali Tespiti
Folsec, olaylar üzerinde eşik analizi yaparak şüpheli davranışları otomatik olarak tespit eder ve yöneticilere alarm üretir.
Alarm Türü Açıklama
Mass Delete Detection Kısa sürede belirli sayının üzerinde dosya silme
Ransomware Activity Pattern Okuma + yazma + silme olaylarının kısa sürede arka arkaya gerçekleşmesi
Protected Folder Violation Belirli klasörlerde olağandışı dosya hareketleri
Sudden Access Spike Kullanıcının kısa sürede olağandışı sayıda dosya işlemi yapması
Not: Alarm eşiği ve davranış kalıpları Folsec yöneticisi tarafından özelleştirilebilir.
5. Folsec’in Sağladığı Değerler
Gerçek zamanlı olay kaydı ve geçmiş analiz
Dosya, kullanıcı ve süreç odaklı denetim
Detaylı raporlama: kullanıcı bazlı, klasör bazlı, işlem bazlı
Alarm üretimi ve aksiyon alma (ör. kullanıcıyı devre dışı bırakma)
Active Directory entegrasyonu
Uyumluluk için hazır rapor setleri (KVKK, PCI DSS vb.)
6. Sonuç
Folsec, dosya güvenliğini sadece erişim izinleriyle değil; davranışsal analiz ve olay denetimi ile birleştirerek tam kapsamlı bir güvenlik kalkanı sunar. File Audit altyapısı sayesinde sistem yöneticileri sadece ne olduğunu değil, neden olduğunu da görebilir hale gelir.
Kurumsal dosya sunucularınızı görünür, takip edilebilir ve güvenli hale getirmek için Folsec en doğru çözümdür.
