ArmoWatch ile Neler Tespit Edilebilir?
ArmoWatch, gerçek zamanlı olarak 18+ sistem nesnesini izler ve 350+ MITRE ATT&CK haritalı kural ile desteklenir. İçeriden gelen tehditlerden gölge yapay zekâya kadar — her şeyi görün, hiçbir şeyi kaçırmayın.
Kullanıcı Aktivite İzleme
Uç noktalarda her kullanıcı eylemine tam görünürlük — web, e-posta, dosya, mesajlaşma, konsol ve daha fazlası.
Web ve Uygulama İzleme
Ziyaret edilen her web sitesini, kullanılan uygulamayı ve yüklü tarayıcı eklentisini izleyin. Aktif süre, boşta kalma süresi takibi ve uygulamaları üretken/üretken değil olarak otomatik sınıflandırma. Gizli tarama tespiti ve uygulama beyaz/kara liste kontrolü.
E-posta İzleme
Outlook, Gmail, Yahoo ve Thunderbird üzerinden gelen ve giden e-postaları yakalayın. Konu, gövde, ekler ve alıcıları inceleyin. Hassas verilerin harici veya rakip alan adlarına gönderilmesini tespit edin.
Dosya Aktivite İzleme
Tüm dosya işlemlerini izleyin: erişim, yazma, yeniden adlandırma, silme, kopyalama, taşıma, yükleme, indirme ve yazdırma — yerel diskler, USB, ağ paylaşımları ve bulut hizmetleri (Google Drive, Dropbox, OneDrive, Box, WeTransfer) üzerinde.
Tuş Vuruşu ve Pano
Otomatik parola alanı hariç tutma ile tüm uygulamalarda tuş vuruşlarını yakalayın. İçerik tabanlı kurallarla pano kopyala-yapıştır işlemlerini izleyerek PII, finansal veri veya kaynak kodu sızıntısını önleyin.
Mesajlaşma ve Sosyal Medya
WhatsApp, Slack, Teams, Discord, Telegram, Signal ve daha fazlasını izleyin. Facebook, LinkedIn, Twitter/X, TikTok ve Reddit'teki sosyal medya aktivitesini takip edin. Tehdit dili ve yetkisiz veri paylaşımını tespit edin.
Yazdırma ve Ağ İzleme
Doküman adı, yazıcı, sayfa sayısı ve kullanıcı detayları ile tüm yazdırma işlerini yakalayın. Kaynak/hedef IP, port, protokol ve veri hacmi ile ağ trafiğini izleyin. Anormal trafik kalıplarını ve VPN bypass girişimlerini tespit edin.
Ekran ve Ses Kaydı
Canlı görüntüleme, oturum oynatma ve ihlal tetiklemeli kayıt ile 7/24 video yakalama. Çoklu monitör ve sanal masaüstü desteği. Mikrofon ve sistem çıkışından ses kaydı. MP4 veya ekran görüntüsü olarak dışa aktarma.
Konsol Komut İzleme
PowerShell, CMD ve terminal komutları dahil tüm CLI aktivitesini yakalayın. Ağ keşif araçlarını (nmap, ipconfig, WireShark), batch scriptleri ve tehlikeli sistem komutlarını (del, format, attrib) tespit edin.
OCR — Ekran Metin Tespiti
Tüm ekran içeriğinde gerçek zamanlı optik karakter tanıma — görüntüler ve video dahil. Ekranda kredi kartı numarası tespiti (PCI DSS), yakalanan metinde RegEx, NLP ve joker karakter araması. İngilizce, Türkçe ve Arapça dahil çoklu dil desteği.
İçeriden Tehdit Tespiti ve UEBA
Makine öğrenmesi tabanlı davranış profilleme, dinamik risk puanlama ve tüm kullanıcı varlıkları üzerinde anomali tespiti ile davranışsal analitik.
Dinamik Risk Puanlama
Kullanıcı davranışına göre risk puanlarını otomatik atayın ve kalibre edin. En riskli kullanıcıları, kuralları ve uygulamaları takip edin. Zamanla kendini kalibre eden frekans tabanlı eşiklerle çok seviyeli şiddet derecelendirmesi (Düşük, Orta, Yüksek, Kritik).
Anomali Tespiti
Uygulamalar, e-posta, dosyalar, mesajlaşma, ağ, yazdırma, tuş vuruşları ve OCR üzerinde temel çizgi odaklı davranışsal anomali kuralları. Zaman pencereleri, karşılaştırma kapsamı (kullanıcı/departman/organizasyon) ve sapma yüzdeleri yapılandırılabilir.
Kötü Niyetli Davranış Tespiti
Görüntülerde steganografik veri gizleme, harici e-postaya hassas dosya transferi, USB sızıntısı, ambargolu dosya paylaşımı, ağ gözetleme, yetkisiz RDP bağlantıları ve anormal mesai dışı erişim kalıplarını tespit edin.
Politika İhlali Tespiti
Hacking siteleri, uygunsuz içerik, korsan yazılım, aşırı sosyal medya, boşta kalma suistimali, iş arama aktivitesi, kumar siteleri, gizli mod kullanımı ve diğer işyeri politika ihlalleri için hazır kural şablonları.
MITRE ATT&CK Kütüphanesi
MITRE ATT&CK çerçevesine haritalanmış 350+ hazır davranışsal kural. İlk erişim, yürütme, kalıcılık, ayrıcalık yükseltme, savunma atlatma ve sızıntıyı kapsayan dağıtıma hazır tespit ve önleme politikaları.
Gerçek Zamanlı Uyarılar ve Eylemler
7 uygulama eylemi: Uyar, Engelle, Bildir, Kullanıcıyı Kilitle, Video Kaydet, Komut Çalıştır ve Yönlendir. Yapılandırılabilir uyarı özetleri, HTML şablonları, önceliklendirme ve doğrudan SIEM entegrasyonu (Splunk, QRadar, Sentinel).
Veri Sızıntısı Önleme
Tüm kanallarda hassas verileri tespit eden ve engelleyen içerik farkındalıklı kurallar — e-posta, dosya, pano, mesajlaşma, bulut, USB ve yazdırma.
İçerik Tabanlı Kurallar
Dosyalar, e-postalar, anlık mesajlar, pano ve OCR üzerinde veri içeriğine dayalı kurallar tanımlayın. PII (isimler, adresler, kimlik numaraları), PHI (tıbbi kayıtlar, ICD kodları), PFI (kredi kartları, IBAN, SWIFT) ve kaynak kodu tespiti için hazır şablonlar. Özel RegEx ve NLP kalıpları desteklenir.
Doküman Parmak İzi
Kritik dokümanlar için ikili parmak izleri oluşturun — patentler, hukuki dosyalar, İK kayıtları, HIPAA verileri. Dosyalar yeniden adlandırılsa, değiştirilse veya gömülse bile takip edin. Büyük doküman kütüphaneleri için toplu parmak izi yönetimi.
Veri Keşfi ve Sınıflandırma
Yapılandırılmış ve yapılandırılmamış verileri durağan ve hareket halinde tarayın. Hazır PII/PHI/PFI kategorileri ve özel sınıflandırma kuralları ile hassas içeriği otomatik sınıflandırın. Uç noktalarda açığa çıkan hassas verilerin gerçek zamanlı keşfi.
USB ve Çıkarılabilir Medya Kontrolü
USB sürücülere dosya kopyalama, CD/DVD yazma ve harici depolamada engelleme veya uyarı. Sürücüleri salt okunur moda ayarlayın. İçerik kuralları ile birleştirin — yalnızca hassas veri söz konusu olduğunda engelleyin.
Bulut Transfer İzleme
Google Drive, Dropbox, OneDrive, iCloud, Box ve WeTransfer'e yüklemeleri izleyin. Yetkisiz bulut hizmetlerine hassas dosya yüklemelerini engelleyin. Yapılandırılabilir eşikleri aşan büyük dosya transferlerini tespit edin.
Pano İçerik Koruması
Pano işlemlerine içerik kuralları uygulayın. Pano kaynağını (kaynak uygulama) takip edin ve CRM, EHR veya dahili sistemlerden yetkisiz hedeflere PII, finansal veri veya kod kopyala-yapıştırmasını engelleyin.
Yapay Zekâ Yönetişimi ve Gölge AI Tespiti
AI araç kullanımına tam görünürlük — çevrimiçi LLM'ler, yerel modeller, otonom AI sistemleri ve AI-native tarayıcılar. Veriler organizasyonunuzdan ayrılmadan politikaları uygulayın.
Gölge AI Tespiti
Süreç adları değişse veya araçlar gizlense bile AI araçlarını tespit eden davranışsal parmak izi. Statik süreç listelerine dayanmayan imza bağımsız tespit. Organizasyon genelinde yetkisiz AI kullanımını tanımlar.
LLM Prompt ve Yanıt Kaydı
AI etkileşimlerinin tam denetim izi: ChatGPT, Claude, Gemini, Copilot, GitHub Copilot, Cursor, DeepSeek, Perplexity ve 50+ platform üzerinde gönderilen her prompt ve alınan yanıt. Ekran kayıtları ve OCR kanıtları ile ilişkilendirilmiş.
Otonom AI İzleme
Otonom AI agent aktivitesinin tam transkriptleri: yürütülen komutlar, okunan dosyalar, üretilen kod, gezilen web sayfaları. "Süper insan komut hızı" (saniyede yüzlerce komut) ve olağandışı ağ kalıplarını tespit edin.
Hassas Veri Engelleme
Hassas verilerin (PII, PHI, kaynak kodu, ticari sırlar) genel LLM arayüzlerine yapıştırılmasını gerçek zamanlı önleme. Veriler uç noktadan ayrılmadan önce tetiklenen içerik kuralları.
Yerel ve Çevrimdışı AI Tespiti
Ağ trafiği üretmeyen yerel masaüstü AI uygulamalarını ve yerel barındırılan LLM'leri (Mistral, Llama, Ollama) izleyin. Uç nokta düzeyinde davranışsal izleme, ağ tabanlı araçların kaçırdığı şeyleri yakalar.
AI Düzenleyici Uyumluluk
AB AI Yasası, NIST AI RMF ve ISO/IEC 42001 uyumluluk raporlaması için hazır panolar. Duygu analizi ve üretkenlik korelasyonu ile AI kullanım analitiği. Olumsuz duygu ile hassas veri sorgularını birleştiren çalışanları risk olarak işaretleyin.
İş Gücü Üretkenliği
Ekibinizin nasıl çalıştığını anlayın — üretken vs. boşta kalma süresi, vardiya uyumu ve uygulama kullanım analitiği.
Üretkenlik Analitiği
Çalışan ve departman düzeyinde raporlar: üretken süre, üretken olmayan süre, aktif süre, boşta kalma süresi ve KPI'lar. Departmana özel özelleştirme ile uygulamaları ve web sitelerini otomatik sınıflandırma. Birden fazla kritere göre en iyi performans gösterenler sıralaması.
Vardiya ve Zaman Takibi
Geç gelme, fazla mesai ve erken ayrılmaların otomatik tespiti ile şablon tabanlı vardiya yönetimi. Giriş/çıkış, PTO takibi ve bordro analizi. Jira, Asana, Trello ve Azure DevOps entegrasyonu.
Boşta Kalma ve Devam İzleme
Aşırı boşta kalma süresini, devamsızlık kalıplarını ve program dışı bilgisayar kullanımını tespit edin. Boşta kalma eşikleri aşıldığında otomatik uyarılar. Yetkili vardiya saatleri dışında uygulama erişimini engelleyin.
Uyumluluk ve Adli Denetim
Değiştirilemez denetim izleri, adli kanıtlar ve düzenlenmiş sektörler için hazır uyumluluk raporları.
Uyumluluk Çerçeveleri
GDPR, HIPAA, PCI DSS, SOX, ISO 27001, NIST, FISMA, KVKK, NIS2 ve AB AI Yasası için kutudan çıkar destek. Her çerçevenin gereksinimlerine uyarlanmış önceden yapılandırılmış kurallar, panolar ve dışa aktarılabilir raporlar.
Adli Denetim İzi
Değiştirilemez kayıt kayıtları: Denetim, Tüm Olaylar, Bilgisayar, Çalışan ve Oturum Logları. Herhangi bir uyarıya tıklayarak oturum kaydını anında yeniden oynatın. Hukuki süreçler için video, OCR metni ve meta veri ile kanıt toplama.
Raporlama ve Dışa Aktarma
Uyarıları ve logları CSV ve PDF olarak dışa aktarın. Gerçek zamanlı widget'larla özelleştirilebilir BI panoları. Zamanlanmış rapor teslimi. TCP/TLS/UDP üzerinden CEF, CIM ve JSON formatlarıyla SIEM entegrasyonu.
Tek Ekrandan Tam Görünürlük
Tüm içgörüler, uyarılar ve risk puanları tek bir birleşik panoda — veri değil cevap arayan güvenlik ekipleri için tasarlandı.
Çalışırken Görün
Ücretsiz deneme başlatın ve ArmoWatch'un organizasyonunuzda neler tespit edebileceğini keşfedin. Kredi kartı gerekmez.