FolSec Ürün Özellikleri: FolSec; dosya sunucuları üzerinde ntfs izin yönetimi, kullanıcı aktivitelerinin izlenmesi, dosya analizi, anomali tespiti ve güvenli dosya paylaşımı gibi kapsamlı modüller sunar. Aşağıdaki tabloda tüm modüller ve açıklamaları yer almaktadır.
| Modül | Alt Özellik | Açıklama |
|---|---|---|
NTFS İzin Yönetimi | NTFS Permission Raporlama | Kullanıcıların hangi klasörlerde ne tür ntfs izinlere sahip olduğunu detaylı olarak raporlar. |
| NTFSPermission Yönetimi | İzin ekleme, silme, taşıma ve başka kullanıcıya klonlama işlemleri yapılabilir. | |
| NTFS Permission Backup & Restore | Yetki değişikliklerinin yedeği alınabilir ve istenirse geri alınabilir. | |
| NTFS Permission Talep Yönetimi | Kullanıcılar erişim talebinde bulunabilir, yöneticiler onaylayabilir. Süreç kayıt altına alınır. | |
| AD Security Grup Yönetimi | Active Directory güvenlik gruplarını yönetme, kullanıcı ekleme/çıkarma işlemleri yapılabilir. | |
| NTFS İzin Gözden Geçirme Süreci | Belirli klasör ntfs izinleri yöneticilere gönderilir, onay süreciyle birlikte değişiklikler uygulanır. | |
Audit Perspektifi | Kullanıcı Event Raporlama | Kullanıcıların dosya üzerindeki okuma, silme, değiştirme gibi işlemleri raporlanır. |
| Dosya Aktivite Raporlama | Dosyaların ne zaman oluşturulduğu, silindiği veya erişildiği detaylı şekilde izlenir. | |
| Proses Aktivite Raporlama | Hangi servis veya uygulamanın dosya üzerinde işlem yaptığı tespit edilir. | |
| Alarm Oluşturma | Belirli olaylar gerçekleştiğinde otomatik e-posta bildirimi gönderilir. | |
File Type Perspektifi | Dosya Uzantısı Raporlama | Paylaşım alanındaki tüm dosya uzantıları listelenir ve analiz edilir. |
| Dosya Kategorisi Raporlama | Dosyalar belge, medya, yedekleme gibi kategorilere ayrılarak raporlanır. | |
| Atıl Dosya Tespiti | Uzun süredir erişilmeyen veya kullanılmayan dosyalar belirlenir. | |
| Dublike Dosya Tespiti | Aynı içerikte birden fazla dosya tespit edilerek raporlanır. | |
| Dosya Yaşlandırma ve İşlem | Dosyalar uzantı, erişim tarihi, sahiplik gibi kriterlere göre silinebilir, taşınabilir veya kopyalanabilir. | |
Anomali Tespiti ve Risk Analizi | Şüpheli Kullanıcı Aktivitesi | Olağandışı kullanıcı davranışları (ör. kısa sürede çok sayıda dosya silme) tespit edilir. |
| Ransomware Aktivitesi | Aynı anda çok sayıda dosya okuma, silme ve oluşturma gibi şüpheli işlemler analiz edilir. | |
| Klasör Bazlı Alarm | Belirli klasörlerde belirli sayıda işlem gerçekleştiğinde alarm üretilir. | |
| Kullanıcı Risk Analizi | Kullanıcıların davranışlarına göre risk puanı oluşturulur. | |
| Anomali Durumunda Aksiyon | Şüpheli durumlarda otomatik olarak işlem yapılabilir (ör. kullanıcıyı kilitleme özellikle paylaşım alanına erişimi süreli olarak kapatabilir. Not: Ransomware ataklarını file audit loglarında 1 dakika içinde okuma, düzenleme,silme gibi dosya işlemlerini tespit edince kullanıcının file server'a erişimini süreli olarak kapatır.) | |
Güvenli Dosya Paylaşımı | Link Paylaşımı | Dosyalar özel bağlantılarla paylaşılabilir. |
| Dosya Şifreleme | Paylaşılan dosyalar uçtan uca şifrelenerek korunur. | |
| Güvenli Yükleme / İndirme | Dosyalar yalnızca yetkili kişiler tarafından indirilebilir veya yüklenebilir. | |
| Raporlama ve Bildirim | Kim, ne zaman, hangi dosyaya erişti bilgisi kayıt altına alınır. | |
| Çoklu Kullanıcı Desteği | Aynı dosya birden fazla kullanıcıyla güvenli şekilde paylaşılabilir. | |
| Zamanlı Paylaşım | Paylaşım bağlantılarına süre sınırı konulabilir. | |
Teknoloji ve Entegrasyon | Docker Mimarisi | Mikroservis tabanlı, ölçeklenebilir sistem altyapısı sağlar. |
| PostgreSQL Veritabanı | Güçlü ve güvenli açık kaynak veritabanı altyapısı kullanır. | |
| ElasticSearch | Hızlı ve detaylı arama motoru entegrasyonu sağlar. | |
| Agent / Agentsız Çalışma | İhtiyaca göre ajanlı veya ajansız kurulum yapılabilir. | |
| Syslog Desteği | SIEM sistemlerine log aktarımı yapılabilir. | |
| 2FA ile Giriş | İki faktörlü kimlik doğrulama ile güvenli erişim sağlanır. | |
| Audit Log Arşivleme | Tüm işlem geçmişi uzun süreli olarak saklanabilir. | |
| Platform Desteği | Windows, NetApp, EMC, Huawei, Synology, QNAP sistemleri desteklenir. | |
| Bulut Audit Desteği | Office 365, Sharepoint, OneDrive ve GmailDrive (Google Drive) için denetim yapılabilir. | |
| API ve Entegrasyon | Harici sistemlerle entegrasyon için REST API desteği sunar. |
Uyumluluk |
FolSec’in Sağladıkları |
|---|---|
| GDPR (Genel Veri Koruma Tüzüğü) |
|
| KVKK (Kişisel Verilerin Korunması Kanunu) |
|
| HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) |
|
| PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) |
|
| Neden FolSec? |
|
