MODERN SİBER SALDIRILARA IŞIK TUTUN
Günümüzün kimlik bazlı (credential-based) tehditleri oldukça karmaşık olup, çoğu zaman pek çok sisteme temas etmekte, birden fazla oturum açarak kullanmakta ve ayları bulan bir döneme uzanmaktadır. İçerden kaynaklanan söz konusu tehditler, gerçek kullanıcıların geçerli kimlikleri ve erişim imtiyazlarını ihtiva etmekte olduğundan eskiden kalma güvenlik çözümlerince tespitini zorlaştırmaktadır. Kurumlar, bu tür sinsi tehditlerle baş etmek için makine ile öğrenme, davranışsal analiz ve veri bilimi gibi modern teknolojileri kullanan çözümlere ihtiyaç duymaktadır.
TESPİT VE ARAŞTIRMAYA YÖNELİK DAHA KESKİN BİR YAKLAŞIM
Exabeam Advanced Analytics, dünyanın en çok konuşlandırılan davranışsal analiz platformudur. Advanced Analytics, güvenlik analistlerini tehditler ve bunlara karşılık gelen iyileştirmelerden haberdar kılmak amacıyla kullanıcı ve kurum faaliyetlerini otomatik bir şekilde bağlantılandırıp analiz etmektedir. Advanced Analytics, mevcut SIEM ve sistem günlüğü yönetim teknolojileri üzerine sağlıklı bir mantıksal/matematiksel bir analiz katmanı daha koymak suretiyle yeni saldırıları tespit eder, vakaları önceliklendirir ve çok daha etkin bir yanıt verme konusunda yol gösterir.
Exabeam Advanced Analytics, amaca uygun olarak oluşturmuş bir mimariyi, güvenlik analistlerinin gerçekte izledikleri çalışma yöntemine uyan araştırma odaklı bir kullanıcı deneyimi tasarımıyla birleştirmektedir. Advanced Analytics, potansiyel tehditlere işaret etmeden evvel, hem normal hem de anormal davranışları içinde barındıran olay zaman akışlarını (event timelines) otomatik bir şekilde birleştiren tescilli bir Session Data modeli kullanmaktadır. Güvenlik analistleri bu sayede araştırma için harcadıkları manuel çabayı azaltma imkanı bulmakta, dolayısıyla da verimliliklerini artırabilmektedir.
TALEP VE TALEBİN YERİNE GETİRİLME SÜRECİNDE YAŞANAN HIZLANMA (RAPID TIME TO VALUE)
Exabeam, veri türü ya da kaynağından bağımsız olarak, kullanıcıların halihazırda sahip oldukları bilgilerin tamamını kolaylıkla kullanabilecekleri ve böylelikle şebekeleri üzerinde bulunan tehditlerin çok daha gerçekçi ve kapsamlı olarak değerlendirmesini yapabilecekleri bir ortam yaratmaktadır. Advanced Analytics, sistem günlüklerini bir SIEM’den içeriye çekebildiği gibi Syslog vasıtasıyla doğrudan veri kaynaklarının kendisinden de içeri çekebilir. Müşteriler, talep ve talebin yerine getirilme sürecini hızla tamamlayabilmek için geçmiş sistem günlüğü kayıtlarını hızlı bir şekilde konuşlandırıp analiz edebilecekleri gibi Advanced Analytics’te bulunan, ancak daha önceleri yüksek maliyet nedeniyle kendi SIEM’lerine gönderme imkanı bulamadıkları yeni sistem günlüğü kaynaklarını analiz edebilirler. Sunulan bu esnek veri işleme imkanı sayesinde diğer davranışsal analitik çözümlerinin yanına dahi yaklaşamadığı süratte bir talep ve talebin yerine getirilme süreci söz konusu olmaktadır.
İŞLETME VE MALİYET VERİMLİLİĞİNİ BİRLEŞTİRME İMKANI
Advanced Analytics çözümünün sağladığı faydalar, veri depolama, erişim,
mantıksal/matematiksel analiz ve otomatikleştirmiş yanıt konularında Exabeam Data Lake ve Incident Responder’ın bir arada eksiksiz bir şekilde uçtan uca sağladığı kapsama ile daha da artırılmaktadır. Advanced Analytics tek başına bir çözüm şeklinde konuşlandırılabileceği gibi daha kapsamlı Exabeam Security Intelligence Platform’unun bir parçası olarak da konuşlandırılabilir.
TEMEL ÖZELLİKLER
Exabeam dünya standartlarında bir tehdit tespit imkanı sunarken, analist iş yüklerini önceliklendirir ve SOC verimliliğini önemli ölçüde artırır. Temel özellikleri şöyle sıralanabilir:
- Kimlik–bazlı saldırılar, içerden kaynaklanan tehditler ve fidye yazılımın da aralarında bulunduğu karmaşık yapıdaki modern tehditlere yönelik Kullanıcı ve Kurum Davranış Analizleri (UEBA) bazlı tespitler
- Analist araştırmalarını otomatikleştiren önceden oluşturulmuş oturum zaman çizelgelerinin yanı sıra ön-alıcı/proaktif analizleri daha süratle ve kolaylıkla yapma imkanı
- Analistlerin en fazla dikkat gerektiren uyarıları kolaylıkla bulmalarını teminen akıllı güvenlik uyarısı önceliklendirme
- Kimlik bilgilerinin, IP adreslerinin veya cihazların değiştirilmesini de içeren yatay hareketleri otomatik olarak tespit eden özgün bir oturum veri modeli
- Belli başlı tüm SIEM çözümlerinin yanı sıra Exabeam’in Log Management ve Incident Responder çözümleriyle birlikte çalışılabilirlik
- Kurulum ve kullanım kolaylığı
- Çok-düğümlü mimari dağıtıklaştırma
- Boyutu önceden kararlaştırılabilen bir fiziksel teçhizat ya da buluta-hazır bir VM olarak konuşlandırma (deploy)
