GTB Technologies Çoklu Platform Uç Nokta (Endpoint) Mimarisi
Hibrit çalışma düzeninde ağ güvenliği yeterli değildir; veri, çalışanın dizüstü bilgisayarındadır. GTB Endpoint Agent, piyasadaki en hafif ve en yetenekli ajandır.
- İşletim Sistemi Agnostik: Rakiplerin aksine, GTB ajani sadece Windows’ta değil, macOS ve Linux (Ubuntu, RedHat, CentOS) dağıtımlarında da tam özellikli koruma sağlar. Bu özellik, özellikle yazılım geliştiricilerin (Linux) ve tasarımcıların (Mac) yoğun olduğu teknoloji firmaları için kritiktir.
- Kernel Seviyesinde Koruma: Ajan, işletim sistemi çekirdeği (kernel) seviyesinde dosya sistemi ve ağ sürücüleri ile entegre çalışır. Bu sayede;
- USB Kontrolü: Sadece yetkili USB cihazlarına izin verme, USB’ye kopyalanan veriyi zorunlu şifreleme.
- Uygulama Denetimi: Kullanıcının Chrome üzerinden kişisel Gmail hesabına dosya yüklemesini engellerken, kurumsal Office 365 hesabına izin verebilir (Context-Aware).
- Offline Koruma: Ajan, internet bağlantısı kopsa dahi yerel politika veritabanı ile koruma sağlamaya devam eder. “Phone home” zorunluluğu yoktur.
- Optik Karakter Tanıma (OCR) Entegrasyonu: Ajan üzerinde çalışan hafifletilmiş OCR motoru, kullanıcının ekranında açık olan hassas bir belgenin “Print Screen” tuşuyla veya üçüncü parti araçlarla (Snipping Tool) görüntüsünün alınmasını engeller. Görsel içindeki metni analiz eder ve politika ihlali varsa karartır veya işlemi durdurur.
Veri Keşfi ve Sınıflandırma (Data Discovery & Classification)
Korumadığınız şeyi yönetemezsiniz. GTB Technologies, kurum ağındaki tüm veri depolarını tarayarak “karanlık veri”yi (dark data) aydınlatır.
- Geniş Tarama Menzili: Dosya sunucuları, NAS cihazları, SharePoint, Exchange, kullanıcının yerel diskleri ve bulut depolama alanları (OneDrive, Box, Google Drive) taranır.7
- Otomatik Sınıflandırma: Bulunan veriler, içeriğine göre (Örn: “Gizli”, “Hizmete Özel”, “Kişisel Veri”) otomatik olarak etiketlenir. Bu etiketler dosyanın metadata’sına işlenir ve diğer güvenlik çözümleri (Firewall, Secure Web Gateway) tarafından da okunabilir hale gelir.18
- ROT Veri Temizliği: “Redundant, Obsolete, Trivial” (Gereksiz, Eski, Önemsiz) veriler tespit edilerek depolama maliyetleri düşürülür ve saldırı yüzeyi küçültülür.
Mimarinin Kalbi: GTB Inspector ve İçerik Farkındalıklı Reverse Firewall
Geleneksel Yaklaşımın Sorunu
Çoğu DLP çözümü, ICAP entegrasyonu ile Proxy sunucularına bağımlı çalışır veya sadece SPAN port üzerinden pasif dinleme yapar. Bu yöntemler iki kritik soruna yol açar:- Gecikme (Latency): Tüm trafiğin Proxy’ye gidip gelmesi ağ performansını düşürür.
- Kör Noktalar: Proxy’ler genellikle sadece HTTP/HTTPS ve FTP trafiğini görür. Ancak zararlı yazılımlar ve kötü niyetli içeriden tehditler (insider threats), standart dışı portları veya özel protokolleri kullanır.
GTB Technologies / GTB Yaklaşımı
GTB Inspector, ağ geçidinde (gateway) şeffaf bir köprü (transparent bridge) olarak konumlanır.- Protokol Bağımsız Denetim: Sistem, 65.000 portun tamamını izler. Sadece web ve e-posta değil; IM, P2P, veritabanı protokolleri ve hatta özel yazılımların trafiği analiz edilir.3
- Gerçek Zamanlı Engelleme (Real-time Blocking): Pasif izlemenin ötesine geçer. Veri paketi ağdan çıkmadan önce içeriği analiz edilir. Politika ihlali varsa paket düşürülür (drop), bağlantı sonlandırılır (TCP Reset) veya içerik karantinaya alınır.
- Native SSL Decryption: Harici bir SSL sonlandırıcıya ihtiyaç duymadan, Inspector kendi üzerinde yüksek performanslı SSL/TLS deşifrelemesi yapar. Bu, şifreli trafik içine gizlenmiş veri sızıntılarını (exfiltration) ve Komuta Kontrol (C2) iletişimlerini ortaya çıkarır.13
Algılama Motoru Karşılaştırması: AccuMatch™ vs. Düzenli İfadeler (Regex)
Siber güvenlik operasyonlarının en büyük maliyet kalemi, yanlış alarmları (false positives) ayıklamak için harcanan insan kaynağıdır. GTB Technologies, bu sorunu kökten çözen patentli bir teknoloji kullanır.
Tablo 1: Algılama Teknolojileri Karşılaştırması
Özellik | Geleneksel DLP (Regex/Pattern) | GTB Technologies (GTB AccuMatch™) |
Çalışma Prensibi | Olasılıksal (Probabilistic): Belirli bir desene uyan veriyi arar (Örn: 16 haneli sayı). | Deterministik (Deterministic): Verinin parmak izini ve bağlamını analiz eder. |
Yanlış Alarm Oranı | Yüksek: Her 16 haneli sayıyı kredi kartı sanabilir. | Neredeyse Sıfır (Virtual Zero): Sadece gerçek veri eşleşmesinde alarm üretir.3 |
Veri Tipi Desteği | Genellikle metin (Text) tabanlıdır. | Yapısal (Veritabanı), Yapısal Olmayan (Word, PDF), Binary, Video, CAD, Resim. |
Duyarlılık | Tam dosya eşleşmesi (File Hashing) gerektirebilir. | Kısmi Eşleşme (Partial Match): Bir dosyanın içinden alınan tek bir paragrafı bile tanır.14 |
Performans | Karmaşık kurallar sistemi yavaşlatır. | Yüksek hızlı indeksleme ve tarama algoritmaları ile gecikmesiz çalışır. |
Mühendislik Detayı
AccuMatch, veritabanınızdaki hassas verileri (örneğin müşteri tablosunu) hash’lemez. Bunun yerine, verinin matematiksel karakteristiğini çıkaran özel bir parmak izi algoritması kullanır. Bu sayede, bir çalışan veritabanından aldığı veriyi Excel’e aktarsa, oradan bir kısmını silse, dosya adını değiştirse ve formatını PDF yapsa bile; GTB Technologies bu verinin kökenini tanır ve engeller.
Bu teknoloji, “Drip-DLP” (Damla Veri Sızıntısı) olarak bilinen, verinin küçük parçalar halinde zamana yayılarak kaçırılması saldırılarını da tespit eder.
Rekabet Karşılaştırması
Özellik | Defendia (GTB) | Forcepoint DLP | Symantec (Broadcom) DLP | Digital Guardian |
False Positive Oranı | Çok Düşük (Sanal Sıfır) | Yüksek (Ayar gerektirir) | Yüksek | Orta |
Kurulum Süresi | < 30 Dakika | Haftalar/Aylar | Aylar | Haftalar |
Linux/Mac Desteği | Tam Özellikli (Kernel) | Sınırlı | Sınırlı/Ağır Ajan | Var |
OCR Yeteneği | Dahili (On-Agent/Network) | Sunucu tabanlı (Yavaş) | Sunucu tabanlı | Eklenti |
Müşteri Desteği | Yönetilen Hizmet (7/24) | Çağrı Merkezi | Zor ulaşılır | Çağrı Merkezi |
Kullanıcı Yorumları | 4.9/5 (Gartner Peer) | 4.4/5 26 | 4.x | Karışık |
