Yapay Zeka ve Makine Öğrenimi , Ağ Algılama ve Yanıt , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
CEO Martin Roesch, Netography’nin Anormal Davranışları İnsan Yardımı Olmadan Tespit Edebileceğini Söyledi
Micheal Novinson (Michael Novinson) •
7 Nisan 2023
CEO Martin Roesch’e göre Netography, büyük kuruluşların ağlarında ne olduğunu daha iyi anlamalarına yardımcı olmak için daha fazla algılama özelliği ve veri bilimi yeteneği ekledi.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Roesch’e göre Annapolis, Maryland merkezli şirket, son 12 ayda sistemine alınan veri miktarını herhangi bir aksama olmadan beş katına çıkardı ve kullanıcılara bir saniyenin altında yanıt süresi sağlamaya devam ediyor. Netography’nin sisteminin, kendisine daha fazla veri atılsa bile yanıt vermeye devam ettiğini söyledi (bkz: CISA Artan DDoS Saldırılarına Karşı Uyarıda Bulundu).
Roesch, “Netography’nin yaptığı şey, verileri bu işletmelerden alan, gerçek zamanlı olarak analiz eden ve onu çevreyle ilgili bağlamla süsleyen yüksek ölçekli bir veri analitiği platformu oluşturmaktır” dedi.
Netografi, bağlama dayalı algılamayı ikiye katlayarak kuruluşların sistemler, güvenlik grupları ve konumlar için kurallar belirlemesine ve etiketlemesine olanak sağladı. Örneğin, bir binadaki cihazların başka bir binadaki cihazlarla konuşmamasını sağlayabilir veya CFO’nun dizüstü bilgisayarındaki faaliyetlerin büyük ölçüde kısıtlanmasını sağlayabilir, dedi. Kullanıcılar artık bağlamsal olarak ilgili sorular sorabilir ve sistemlerinin çevredeki davranışları ve faaliyetleri tanımlamasını sağlayabilir, dedi.
Tespitte İkiye Katlama
Roesch, Netography’nin sisteminin harici veri kaynaklarından veya güvenlik açığı yönetim ürünlerinden bağlama girerek gözlemlediği şey hakkında kendisini bilgilendirmesi için çok yatırım yaptı. Roesch’e göre kendi kendine bilgi verebilen bir otonom sürüş sistemi oluşturmak müşterilere zaman kazandıracak ve diğer herkes için daha az çalışmayla sonuçlanacak.
“Kullanıcılarınızdan ne kadar çok şey yapmalarını isterseniz, sistemden değer elde etmeleri onlar için o kadar zorlaşır.”
– Martin Roesch, CEO, Netography
Veri bilimi açısından bakıldığında Roesch, Netography’nin normlardaki sapmaları aramak için verileri sıkıştıran istatistiksel bir yaklaşımdan sistemde meydana gelen aktiviteye dayalı olarak anormallikleri tespit eden davranışa dayalı bir yaklaşıma geçmesini istiyor. Netography’nin makine öğrenimi teknolojisi, kullanıcıların bunları şirkete açıklamalarına gerek kalmadan hangi davranışların zararsız olduğunu anlayabilir, dedi.
Information Security Media Group’a konuşan Roesch, “İstatistik ile makine öğrenimi arasında ince bir çizgi var ve biz bu ince çizgiyi geçiyoruz” dedi. “Kullanıcıların bize açıklama yapmasına gerek kalmadan davranışları tanımlama konusunda daha fazla yetenek elde ediyoruz – ki bu çok daha derin bir öğrenme etkinliğidir – ve ortamda gördüğümüz normal etkileşimlerdeki değişiklikleri arıyoruz.”
Roesch, derin öğrenmenin, özellikle de sürecin her adımında insanlar döngü halinde değilse, yapılmasının oldukça zor olduğunu söyledi. Roesch, rotasını kendi kendine düzelten bir sistem kurarak, insanların artık gerçeğin tek kaynağı olması veya izinsiz giriş önleme veya tespit sistemlerinin gerektirdiği şekilde verileri sürekli olarak masaj yapması gerekmediğini söyledi.
Roesch, “Kullanıcılarınızdan ne kadar çok şey yapmalarını isterseniz, sistemden değer elde etmeleri o kadar zorlaşır” dedi. “Ve Netografi yaklaşımının tüm amacı, düşük sürtünmeli bir sistem, kendi kendini yöneten bir şey olmaktır.”
Rekabet Ortamını İncelemek
Roesch, Netografi’nin Cisco gibi “eski okul şirketlerinden” Plixer gibi ağ operasyon merkezi araçlarına ve ExtraHop, Vectra ve Corelight gibi ağ algılama ve yanıt sağlayıcılarına kadar herkesle rekabet ettiğini söyledi. Roesch, neredeyse tüm rakip ürünlerin sabit bir iyileştirme döngüsü gerektiren bir donanım platformu üzerine inşa edildiğini, Netography’nin ise dağıtım gerektirmeyen saf bir SaaS sistemi olduğunu söyledi.
Roesch, başta finans, teknoloji, kamu hizmetleri, havacılık, elektronik, yiyecek ve içecek, nakliye ve lojistik ve medya dahil olmak üzere dikey sektörlerde Kuzey Amerika’daki Fortune 1000 kuruluşlarına satış yapıyor. Roesch, Netography’nin düşük sürtünmeli konuşlandırmasının, daha önce ağ izlemede baş ağrısı olan kuruluşlarda parladığını ve cihaz tabanlı teknolojinin hoşnutsuz kullanıcılarına hitap ettiğini söyledi.
Roesch, bir ölçüm açısından, en yakından yıllık yinelenen gelire, müşteri sayısına, personel sayısına, pazarlama dönüşümüne ve boru hattı büyümesine odaklandığını söyledi. Netography’nin satış hattını takip etmek için firma, boru hattına neyin girdiğini, huni boyunca nasıl ilerlediğini ve müşteri deneyiminin kalitesini nicel olarak izleyen gelişmiş dahili süreçler kullanıyor.
Roesch, “Büyük kuruluşların çoğu kez BT ve bulut ortamlarının yanı sıra OT ortamları da vardır” dedi. “Her alan için farklı ekiplere, farklı dillere ve farklı her şeye sahip ayrı teknolojilere sahip olmak yerine bunları tek bir şey olarak ele alabilmek, insanlara işletmelerinde olup bitenleri çok daha iyi kontrol etme olanağı sağlıyor.”