Dil
Platform

Tek envanter. Üç sinyal. İki sonuç.

Uç-nokta, tarayıcı ve dizin sinyallerinden tek bir kimlik grafına; oradan risk kararlarına ve maliyet kararlarına. 30 saniyede uçtan uca mimari.

Mimari, bir bakışta

Üç gözlemci tek bir kimlik grafını besler. İki modül onu tüketir. Tek bir politika katmanı kuralları çalıştırır.

Politika ve Yönetişim
Son uygulama açılışları
  • Slack14 dk önce
  • ChatGPT22 dk önce
  • Photoshop1 sa önce
Oturum açma kaynağı
  • Kurumsal (SSO doğrulu)68%
  • Kişisel24%
  • Bilinmiyor8%
AD senkronizasyon durumu
  • DC-HQ-01az önce
  • DC-IST-022 dk önce
  • DC-ANK-013 dk önce
Kimlik-merkezli envanter
Kullanıcı · Cihaz · SaaS
Tek doğru kaynak
CenseRisk
  • Risk skoru · 78
  • Drift +%23 / 12 hafta
  • 5 kritik SaaS
CenseCost
  • 18 atıl lisans
  • Yenileme · 9 gün
  • Aylık $4.2k israf
Sinyaller nereden gelir

Üç sinyal, tek kimlik.

Her gözlemci gerçekliğin farklı bir dilimini görür. Hiçbiri tek başına yeterli değil. Birlikte gerçek bir envanter — tahmin değil.

Uç-nokta sinyalleri

Windows uç-nokta ajanı, fiilen çalıştırılan uygulamaları telemetri olarak toplar. İsteğe bağlı olarak ağ içinde salt-okunur AD bağlayıcısı rolünü üstlenir.

Son uygulama açılışları
  • Slack14 dk önce
  • ChatGPT22 dk önce
  • Photoshop1 sa önce
Görür
  • Aktif uygulamalar ve süreçler
  • Cihaz güveni (Yönetilen · Kayıtlı · Yönetilmeyen)
  • AD lider modunda lastLogon ve grup üyeliği
Asla dokunmaz
  • Ekran içeriği veya ekran görüntüsü
  • Klavye girişi
  • Dosya içerikleri

Tarayıcı sinyalleri

Tarayıcı eklentisi, kimliği doğrulanmış SaaS kullanımını ve oturum açma yolunu izler. Yalnızca URL navigasyon olaylarını gözlemler; sayfa içeriğine dokunmaz.

Oturum açma kaynağı
  • Kurumsal (SSO doğrulu)68%
  • Kişisel24%
  • Bilinmiyor8%
Görür
  • Aktif sekmenin domain'i
  • SSO yönlendirme host'u (Kurumsal vs Kişisel)
  • OAuth yetkilendirme isteği
Asla dokunmaz
  • Sayfa DOM içeriği
  • E-posta adresi veya form verisi
  • Parola veya oturum çerezi

Dizin sinyalleri

Active Directory / LDAP yalnız-okuma bağlayıcısı sizin ağınızdaki yönetilen bir uç-noktada çalışır. Asla ayrı bir bağlayıcı sunucusu değildir.

AD senkronizasyon durumu
  • DC-HQ-01az önce
  • DC-IST-022 dk önce
  • DC-ANK-013 dk önce
Görür
  • Tüm domain controller'lar arası lastLogon (MAX)
  • Hesap devre dışı durumu ve oluşturulma zamanı
  • Yaşam döngüsü için grup üyeliği
Asla dokunmaz
  • Parolalar veya parola özetleri
  • Dizinde yazma — yalnız okuma
  • Ağ sınırınızdan dışarı çıkış
Bağlı sistemler

Beş kategori. Dürüst derinlik. Marketplace masalı yok.

700 logo ile gelmiyoruz. Kimlik, uç-nokta, SaaS, AI ve uyum üzerine döngüyü kapatan 5 sistem sınıfında belgeli derinlik sağlıyoruz — her biri için yazılı bir kapsam taahhüdümüz var.

Kimlik & Dizin
3 GA · 3 roadmap
ADLDAPEntraOkta
salt-okunur · ağ içinde
Uç-nokta & Tarayıcı
1 GA · 2 review · 1 roadmap
WinChromeEdgemacOS
telemetri · MITM yok
CenseCloud
Kimlik-merkezli envanter
SaaS & OAuth
2 GA · 2 roadmap
M365Catalog 100+GWSSlack
oauth-scope'lu · url events
AI & Modeller
4 GA
ChatGPTClaudeGeminiCopilot
guardrail merdiveni
Uyum Çerçeveleri
4 GA
KVKKGDPRISO27001NIST
framework export

GA = canlıda · Review = mağaza incelemesinde · Roadmap = planlı, taahhüt yok. Henüz yayında olmayanı pazarlamayız.

Karar katmanı

Sinyalden aksiyona.

Envanter gerçeğe oturunca kararlar da gerçeğe oturur. Risk, politika, yaşam döngüsü ve yönetişim aynı doğruluk kaynağında çalışır.

Risk skoru

Her SaaS üç katmandan ayrı puanlanır; genel risk en yüksek katmandır. Kara kutu skor değil — savunulabilir sayı.

  • KVKK regülasyon katmanı
  • Güvenlik profili (şifreleme · MFA · geçmiş ihlal)
  • Davranışsal sinyal (kullanım hassasiyeti)
  • Risk Gerekçeleri: her faktör kuralına kadar izlenebilir
  • 12 haftalık drift trendi: yeni keşif hızı
Üç katman · genel = en yüksek
KVKK reg.
78MAX
Güvenlik
42
Davranış
64
Politika motoru

Yumuşak kalibrasyondan sert engele kadar 6 aksiyon tipi. Uygulama uç-noktada gerçekleşir, içerik saklanmaz.

  • Risk Whitelist · Risk Seviyesi Sabitle
  • Erişim · Yapıştırma · Yükleme · İndirme Engeli
  • Coaching: yapıştırma/yüklemede gerekçeli geçiş
  • Kurumsal (SSO doğrulu) hesaplar muaf — varsayılan
  • Politika Simülatörü + Engelleme Aktivitesi günlüğü
Yumuşak ─ Sert
  • 1Risk muafiyeti
  • 2Severity override
  • 3Koçluk (gerekçeli)
  • 4Yapıştırma engeli
  • 5Yükleme engeli
  • 6Erişim · indirme engeli
Yaşam döngüsü

AD'den gelen joiner-mover-leaver sinyalleri. Her kategori somut bir BT aksiyonuyla — hazır mailto şablonu dahil.

  • Deprovisioned (AD'de devre dışı)
  • Dormant (AD'de 90+ gün sessiz)
  • Stale (30–90 gün sessiz)
  • Orphan · Unverified (AD uyumsuzluğu)
  • Kapsam eksikliği: ajan kayıp · uzantı kayıp · her ikisi
AD sessizlik · lastLogon MAX
  • Aktif
    0–30d
  • Atıl
    30–90d
  • Pasif
    90–180d
  • Devre dışı
    180d+
  • Yetim
Yönetişim

Üç yönetişim modu, altı yetki, tenant izolasyonu. Kurumunuzun yapısı modellenir, size dayatılmaz.

  • Global süper · Modüler süper · Tek modül süper
  • Altı yetki: sistem · kullanıcı · politika · envanter · cihaz · komut
  • Her istek tenant'ı auth bağlamından çözer
  • Audit kaydı: login · politika · enforcement · OAuth
  • Rol tabanlı erişim: yönetici · denetçi · analist · okuyucu
RBAC · 4 rol × 6 yetenek
SisKullPolEnvCihazKmd
Admin
Analist
Denetçi
Görüntüleyici
writereadnone
Mimari ve dağıtım

Mimariye gömülü sınır kontrolü.

Her kurulumda kendini gösteren dört mimari taahhüt — sonradan açılan bir ayar değil.

Ağ içinde AD okuyucu

Active Directory / LDAP bağlayıcısı, sizin ağınızdaki yönetilen bir uç-noktada lider modda çalışır. Ayrı bir bağlayıcı sunucusu kurmak gerekmez, RSAT gereksinimi yok, varsayılan Kerberos pass-through. Çoklu DC federasyonu her domain controller'ı okur ve en güncel lastLogon'u alır; 9–14 günlük replikasyon gecikmesi kimin hâlâ aktif olduğu konusunda asla yanıltmaz.

AD/LDAP topolojisi
Sizin ağınız
Yönetimli uç-nokta
DC-* salt-okunur
Çevre dışına çıkmaz

Proxy yok · MITM yok · Üretim sunucusunda ajan yok

Trafiğinizin yolunda durmuyoruz. Uç-nokta ajanı yalnızca son kullanıcı cihazlarında çalışır — hiçbir zaman üretim sunucusunda, veritabanında veya domain controller'da değil. CenseCloud kurulumu için ağ topolojinizi değiştirmenize gerek yok.

Trafik akışı · MITM yok
Kullanıcı
SaaS
CenseCloud — yalnız telemetri
Veri yolu dışında

Mimariye gömülü KVKK uyumu

Tarayıcı eklentisi yalnızca URL gezinti olaylarını kullanır — DOM kazıma yok, e-posta okumaz, form verisi okumaz. OAuth jetonları tenant'a özel AES-256-GCM ile şifrelenir. Ürün uçtan uca iki dilli (TR + EN); KVKK ayrı bir risk katmanıdır, GDPR ürününün dipnotu değil.

Eklenti kapsamı
URL navigation event
OAuth token (AES-256-GCM)
DOM / sayfa içeriği
E-posta ayrıştırma
Form verisi

Tenant izolasyonu

Her istek tenant'ı kimlik doğrulama bağlamından çözer — URL veya gövdeden değil. Yetkili her aksiyon denetim kaydına yazılır: oturum açma, politika değişikliği, jeton iptali, enforcement, OAuth yetkilendirme. Rol tabanlı erişim kontrolü mimaride kodlanmış, sonradan eklenmiş bir özellik değil.

Firma çözünürlüğü
Firma A
auth
a
Firma B
auth
b
Firma C
auth
c
auth context'tenURL'den asla
Önce kurulum. Sonra canlı.

İki faz. Günler içinde değer.

Sıfır-temas MSI. Mevcut MDM'iniz kurulumu yapar. Üretim sunucusuna dokunulmaz, proxy yok, aylar süren danışmanlık sözleşmesi yok.

Saatler → 1 hafta
1 · Saatler
Kurulum
Dashboard → Merkezi Kurulum
  • Firma Kodu
  • Kayıt Sırrı
  • İmzalı MSI (.msi)
4 dağıtım kanalı
IntuneGroup PolicyRMMManuel
AD / domain ZORUNLU DEĞİL
2 · Aynı gün → 1 hafta
Canlı
MSI auto-enroll
  • 1Sessiz kurulum (admin elevation otomatik)
  • 2Tarayıcı eklentisi zorunlu kurulum
  • 3Ajan, bir sonraki oturum açılışında kayda girer
Veri akışı
  • Saatler · ilk envanter dolar
  • 1 hafta · anlamlı risk + maliyet veri seti
Opsiyonel
AD bağla → 5 dk sonra JML lifecycle aktif.
Tek müdahale gerekmez

Platformu uçtan uca görün.

30 dakikalık rehberli turda kendi envanteriniz, kimlikleriniz ve kendi altyapınız.

Demo isteyin

Modülleri inceleyin:CenseRisk·CenseCost