BigID, içeriden risk tespitini ve müdahalesini güçlendirmek için denetlenebilirlik ve ayrıntılı aktivite araştırması sağlayan yeni bir özellik olan Activity Explorer’ı duyurdu. Activity Explorer ile kuruluşlar, AWS S3, SharePoint, OneDrive, Google Drive ve NetApp dahil olmak üzere bulut ve şirket içi ortamlardaki etkinlikleri kullanıcı hesapları, hizmet hesapları ve AI aracıları için birleşik bir arayüzde inceleyebilir, arayabilir ve analiz edebilir.
Kuruluşlar, dağıtılmış ortamlarda büyük hacimli hassas verileri yönetir. Ancak silinmiş bir dosya, yetkisiz erişim, şüpheli indirmeler gibi olaylar meydana geldiğinde, güvenlik ekipleri genellikle en kritik soruları yanıtlayacak görünürlükten yoksun kalır: verilere kim veya ne, ne zaman ve nasıl erişti. Geleneksel denetim günlükleri parçalı, eksik veya kullanılamıyor, bu da yanıtı yavaşlatıyor ve hem içeriden alınan riskleri hem de yapay zeka kaynaklı riskleri artırıyor.
Activity Explorer, insan kullanıcı ve hizmet hesaplarından otomatik veya yapay zeka tabanlı süreçlere kadar etkinlik olaylarını, analistlere ve araştırmacılara anında netlik sağlayan aranabilir, filtrelenebilir bir deneyimde merkezileştirerek bu zorluğu çözer. Ekipler davranışları hızla izleyebilir, şüpheli eylemleri doğrulayabilir, geçmiş olayları inceleyebilir ve eksiksiz, güvenilir etkinlik kayıtlarıyla uyumluluk denetimlerini destekleyebilir.
Önemli noktalar:
- Hibrit ortamlarda birleşik etkinlik denetimi: AWS S3, SharePoint, OneDrive, Google Drive ve NetApp genelinde birleştirilmiş kullanıcı etkinliği günlüklerine erişerek bulut, SaaS ve şirket içi veri depolarındaki kör noktaları ortadan kaldırın.
- Tüm kimlik türlerinde görünürlük: Kullanıcılar, hizmet hesapları ve yapay zeka aracıları arasındaki etkinlikleri takip ederek hassas verilere erişen veya bunları taşıyan tüm kimliklerin tam gözetimini sağlayın.
- Faaliyet araştırması: Kullanıcı etkinliklerini tarihe, kullanıcıya, operasyona, kaynağa veya herhangi bir kombinasyona göre arayıp filtreleyerek ekiplerin “Bu dosyayı kim sildi?” gibi soruları hızlı bir şekilde yanıtlamasına yardımcı olun. veya “Bu kullanıcı dün neye erişti?”
- Denetim geçmişi: Adli araştırmaları, olaylara müdahaleyi ve HIPAA, GLBA ve GDPR gibi düzenlemeler için gerekli denetim günlüğünü desteklemek üzere hassas veriler genelinde kapsamlı bir etkinlik kaydı tutun.
- İhlal araştırması ve patlama yarıçapı analizi: Bir ihlal aralığı sırasında güvenliği ihlal edilmiş bir hesabın dokunduğu verileri belirleyerek ekiplerin risk kapsamını belirlemesine ve kontrol altına almayı hızlandırmasına yardımcı olun.
- Hızlandırılmış içeriden risk tespiti: Yetkisiz erişime, toplu indirmelere, şüpheli silmelere veya olağandışı kimlik davranışlarına bağlı yüzey modelleri, ekiplerin riskli eylemleri erken tespit etmesine yardımcı olur.
- Veri güvenliği ekipleri için daha iyi bağlam: Etkinlik günlüklerini BigID’nin hassasiyet sınıflandırması ve veri bağlamıyla birleştirerek yalnızca ne olduğunu değil, aynı zamanda ne tür verilerin söz konusu olduğunu ve bunun ne kadar riskli olduğunu da anlayın.
BigID Ürün Sorumlusu Nimrod Vax, “Kuruluşlar göremediklerini koruyamaz ve izleyemediklerini araştıramaz” dedi. “Activity Explorer ile güvenlik ekiplerine hibrit ortamlarındaki kullanıcı, hizmet hesabı ve otomatikleştirilmiş etkinliklere ilişkin birleşik görünürlük sağlıyoruz; böylece şirket içi riskleri araştırmalarına, uyumluluğu desteklemelerine ve veri güvenliği duruşlarını güçlendirmelerine yardımcı oluyoruz.”