Güvenlik vakaları ortaya çıkmadan engelleniyor! İşte sırrı

Güvenlik vakaları ortaya çıkmadan engelleniyor! İşte sırrı

Forcepoint EMEA Başkan Yardımcısı ve Bölgesel Satış Direktörü (Kullanıcı ve Varlık Yönetimi Analitiği) Peter Heim Forcepoint’in bilgi güvenliği çözümünden bahsederek “CRM, finans ve İK sistemlerinin yanı sıra çevrim içi mesaj ve e-posta gibi iletişim kaynaklarından gelen veriler incelenerek, sürekli risk puanlaması yapılıyor ve hızlı onarım sağlanıyor. Böylece güvenlik vakaları, günler veya aylar sonra değil ortaya çıkmaya başladığında engelleniyor” dedi.
Şirketlerin sahip olduğu verinin hassasiyeti her geçen gün artarken, veri sızıntılarına ve siber saldırılara karşı sistemin güvenliğini sağlamak için güçlü analitik araçlardan faydalanmak gerekiyor. Forcepoint EMEA Başkan Yardımcısı ve Bölgesel Satış Direktörü (Kullanıcı ve Varlık Yönetimi Analitiği) Peter Heim, bu alandaki çalışmalarını ve kullanıcının sistem içindeki davranışlarını inceleyerek, buna göre tedbir alan gelişmiş analitik çözümlerini anlattı.

Forcepoint’te veri analitiği konusunda neler yapıyorsunuz? Forcepoint çözümü UEBA hangi ihtiyaçlara yanıt veriyor?
Forcepoint UEBA bilgi güvenliği müşterilerin hassas bilgilerini koruyor, ele geçirilmiş hesapları tespit ediyor ve kurumların iç güvenlik kültürünü geliştirmeye devam etmesine destek veriyor. İnsanların ayrıntılı aktivitelerini, davranış düzenlerini ve uzun vadeli eğilimlerini bütünsel olarak görebilmeyi sağlamak için, yapılandırılmış ve yapılandırılmamış verileri birleştiren bir platform. RedOwl’un satın alınmasının ardından büyük ölçüde 2017 boyunca geliştirilen Forcepoint UEBA, görünürlüğü ve insan temelli risklere ilişkin bağlamı artıran yeni varlık zaman çizelgesi ve akış analitiği özellikleriyle, çok daha hızlı ve doğru tepkiler verilmesini sağlıyor.

Kurumsal Risk Yönetimi için ayarlanan dâhili varlık zaman çizelgesi, güvenlik ekiplerinin anormal aktivitelere göre belirlenen bir risk puanı oluşturmaları için olayları kronolojik olarak yeniden düzenlemelerine olanak veriyor. Ürün insanların siber, fiziksel ve finansal aktivitelerinin bütünsel bir görüntüsünü oluşturuyor. Müşteriler bu özellikler sayesinde büyük miktarda karmaşık veriyi analiz edebiliyor, yüksek riskli olayları ve davranışları değerlendirebiliyor ve hem güvenlik hem de yönetmeliklerin gereksinimlerini karşılayan merkezi bir gözlem yapabiliyor.

Sizin veri analitiği noktasında sunduğunuz çözüm ve hizmetleri farklı kılan nedir?
Geleneksel araçlar içeriden kaynaklanan risklerdeki bağlamsal bilgiyi sunamıyor. Bu, sürekli güvenlik açıklarının yaşandığı ve devletlerin gözetim taleplerinin arttığı bir dönemde kritik önem taşıyor. Diğer güvenlik analitik araçlarının aksine, Forcepoint birden fazla kaynaktan gelen çok büyük miktarda veriyi analiz edebiliyor. CRM, finans ve İK sistemlerinin yanı sıra çevrim içi mesaj ve e-posta gibi iletişim kaynaklarından gelen veriler incelenerek, sürekli risk puanlaması yapılıyor ve hızlı onarım sağlanıyor. Böylece güvenlik vakaları, günler veya aylar sonra değil ortaya çıkmaya başladığında engelleniyor. Yeni gelişmiş analitik platformu Forcepoint’in insan merkezli siber güvenlik sistemine katkı sağlıyor ve şirketin ürün portföyüne eklenmesinin yanı sıra müşterilerin mevcut teknolojilerine entegre oluyor.

Bu noktada sunduğunuz ticari ve teknik avantajları anlatır mısınız?
Forcepoint UEBA’yı kullanan kurumlar veri kaynaklarını bir araya getirerek şirket genelinde insan temelli riskleri görebiliyor, yüksek risk taşıyan kişileri hızla belirleyip önceliklerini değiştirebiliyor ve iş yerindeki ele geçirilmiş zararlı kullanıcı hesaplarını kolayca tespit edebiliyor. Müşteriler, kurum içinde insan davranışları hakkında bağlam sunmamıza güveniyor. Forcepoint UEBA, güvenlik analistlerinin iş yerindeki kullanıcıların niyetlerini anlamasına ve atılacak en uygun adımların belirlenmesine yardımcı olacak yapılandırılabilir analitik hizmeti sunuyor. Güvenlik organizasyonlarına göre ölçeklenebilecek şekilde geliştirilen bu çözüm; içeriden kaynaklanan saldırıları tespit etme süresini düşürme, çok fazla bildirimle uğraşan güvenlik ekipleri için önemli uyarıları öne çıkarma, içeriden kaynaklı aktiviteleri ayırma, güvenlik sisteminde SIEM ve diğer araçların ötesine geçme gibi özelliklere sahip. Profesyonel hizmetlere yoğun olarak bağlı kalmadan gelişmiş veri bilimi modelleri oluşturarak destek maliyetlerini de azaltıyor.

Kurumlara sağladığınız katma değeri nasıl özetlersiniz?
Forcepoint UEBA; e-posta ve çevrim içi mesajlaşma gibi iletişim kanalları, İK sistemleri, CRM sistemleri, SIEM gibi güvenlik sistemleri ve hâlihazırda kullanılan diğer kurumsal uygulamalarla entegre olabiliyor. Profesyonel hizmetlere yoğun olarak bağlı kalmadan gelişmiş veri bilimi modelleri oluşturarak destek maliyetlerini de azaltıyor. Forcepoint UEBA, veri kaynaklarını kurumun odaklandığı alana göre ayarlamak için tasarlanan bir çözüm. IP kaybı, dolandırıcılık, bilgi sızdırma konusunda endişe yaşayan veya uyum sağlaması gereken sıkı yönetmelikler olan şirketler olabilir. UEBA bu endişeleri ortadan kaldırmak için tasarlandı.

Categories: HABERLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*