McAfee ile Regulasyonlara Genel Bakış
1 Keşfet:
Sahip olduğunuz kişisel verilerin
nerede bulunduğunun belirlenmesi
Kapsam:
Bir kişiyi tanımanıza yardımcı olan veriler
• İsim
• Email adresi
• Sosyal medya mesajı
• Lokasyon
• Banka Detayları
(credit card)
• IP Adresi
• Cerezler
• Kimlik
Envanter:
Kişisel verilerin
toplandığı ve
depolandığı yerin
belirlenmesi
• Email
• Dokümanlar
• Veri Tabanları
• Çıkarılabilir ortamlar
• Log Dosyaları
Örnek Çözümler:
Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
Security Information and
Event Management
McAfee SIEM
2 yönet:
Kişisel verilerin nasıl
kullanıldığının ve erişildiğinin yönetilmesi
Veri yönetimi:
Kişisel verilerin
yönetimi ve kullanımı
için politikalar, roller
ve sorumlulukların
tanımlanması
• Veri Tiplerine göre
• İçeriğe göre
• Kullanıma göre
Veri Sınıflandırma:
Doğru kullanımı
sağlamak için verileri
organize etmek ve
etiketlemek
• Cins
• Duyarlılık
• Kullanım
• Yönetici
• Kullanıcılar
Örnek çözümler:
Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
McAfee Complete Data
Protection
Drive Encryption
File & Removable Media
Protection
Security Information and
Event Management
McAfee SIEM
3 Koru:
Güvenlik açıklarını ve veri ihlallerini önlemek, tespit etmek
ve bunlara tepki vermek için güvenlik kontrolleri oluşturmak
Veri Saldırılarını
Önleme:
Verinizi korumak
• Fiziksel veri
merkezi koruması
• Network Güvenliği
• Depolama
Güvenliği
• Erişim Kontrolü
• Şifreleme
• Risk önleme
İhlalleri Tespit Etme
ve İhlallere Cevap
Verme:
Sistem saldırılarını
izleme ve saptama
• Sistem izleme
• İhlal tespiti
• Tehdite karşı yanıt
• İlgili yöneticiyi
haberdar etme
örnek çözümler:
Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
Network Security
McAfee Network Security IPS
McAfee Web Protection
Server Security
McAfee Cloud Workload Security –
Advanced
Move antivirus for virtual servers
Endpoint Security
McAfee Complete EndPoint
Protection – Business
McAfee Threat Intelligence
Exchange
Security Information and
Event Management
McAfee SIEM
4 Raporla:
Gerekli Belgeleri saklayın, veri
isteklerini ve ihlal bildirimlerini yönetin
Kayıt Tutma:
Kuruluşların aşağıdaki
kayıtları tutmaları
gerekecek
• Veri işlemenin
amacı
• Kişisel verinin
sınıflandırılması
• Verilerin erişimi
olan üçüncü partiler
ve erişimleri
• Organisazyonel ve
teknik güvenlik
ölçütleri
• Veri saklama süreleri
İhlalleri Tespit Etme
ve İhlallere Cevap
Verme:
Sistem saldırılarını
izleme ve saptama
• Denetim günlükleri
• İhlal bildirimleri
• Yönetişim
raporlamaları
örnek çözümler:
Data Lost Prevention
McAfee Host DLP
McAfee Network DLP
Database Security
McAfee DAM
Network Security
McAfee Network Security IPS
McAfee Web Protection
Server Security
McAfee Cloud Workload Security –
Advanced
Move antivirus for virtual servers
Endpoint Security
McAfee Complete EndPoint
Protection – Business
McAfee Threat Intelligence
Exchange
Security Information and
Event Management
McAfee SIEM
Teknik Tedbirler |
McAfee |
---|---|
Yetki Matrisi | |
Yetki Kontrol | |
Erişim Logları | ✓ |
Kullanıcı Hesap Yönetimi | |
Ağ Güvenliği | ✓ |
Uygulama Güvenliği | ✓ |
Şifreleme | ✓ |
Sızma Testi | |
Saldırı Tespit ve Önleme Sistemleri | ✓ |
Log Kayıtları | ✓ |
Veri Maskeleme | |
Veri Kaybı Önleme Yazılımları | ✓ |
Yedekleme | |
Güvenlik Duvarları | |
Güncel Anti-Virüs Sistemleri | ✓ |
Silme, Yok Etme ve Anonim Hale Getirme | |
Anahtar Yönetimi |