Temel olarak, DLP sistemleri veri sızıntılarının önlenmesini amaçlamaktadırve gerçek hayat modunda gizli verilerin aktarımını izler ve (gerekirse) engeller. Ancak DLP sistemine geleneksel yaklaşım yeterli değildir. Bu nedenle SearchInform, iç tehditlerin azaltılması için yeni nesil platformu sunar: Risk Monitor (bundan sonra RM olarak anılacaktır). Çözüm, Veri merkezli ve Kullanıcı merkezli yaklaşımların görevleriyle ilgilenir; proaktif olay önleme işlevselliği sunmanın yanı sıra adli araçlar da sağlar; yalnızca olaylarla değil, aynı zamanda tüm kullanıcıların eylemleriyle ilgili bir veri arşivi tutar; Düzenleyicilerin gerekliliklerine uymaya yardımcı olur.
Kısaca konuşursak, RM birkaç görev kümesiyle ilgilenir:
Risk Monitörü platformu nasıl çalışır?
Risk Monitor platformu aşağıdaki modülleri içerir:
Risk Monitörü = DCAP + DLP + UBA + Adli Takım + Performans Değerlendirmesi
Risk Monitor, birçok işlevsellik sunan karmaşık bir platformdur. Bu genel bakışta bazı önemli işlevleri ortaya çıkaracağız ve platformun çalışma prensibinin temellerini açıklayacağız.
Risk Monitor tarafından veri sınıflandırması ve veri erişim hakları denetimi
Veri korumanın ilk adımı atıl durumdaki verilerin izlenmesi ve korunması. Risk Monitor bunu DCAP sınıfı çözüm olan FileAuditor ürünü yardımıyla sağlar.
FileAuditor bu şekilde çalışır:
FileAuditor şunları sağlar:
- Veri sınıflandırması.
- Erişim hakları denetimi.
- Kullanıcı işlemlerini izleme ve engelleme.
- Kritik belgelerin arşivlenmesi.
FileAuditor, tek bir platformun parçası olarak (ek bir aracıya gerek yoktur) veya bağımsız bir çözüm olarak çalışabilir.
Çözümün işlevselliği hakkında daha fazla bilgi edinmek için lütfen FileAuditor incelemesine bakın.
Kısaca konuşursak, Çözüm, en yüksek veri koruma standardını sağlar ve içerik analizi işlevselliği sayesinde aldatılamaz. Çözüm, her belgenin içeriğini analiz ederek belgede herhangi bir gizli verinin bulunup bulunmadığını kesin olarak bilir ve bu bilgiye dayanarak çalışır.
Veri aktarımı izleme
SearchInform Risk Monitor, maksimum miktarda veri (metin, grafik, ses) aktarım kanalının kontrolünü sağlar:
- E-posta (uygulamalar aracılığıyla ve web arayüzünden gönderilir).
- Messenger’ların tam listesi (WebEx, Lync, WhatsApp, Skype vb.) (yazışmaların, çağrıların ve iletilen dosyaların kontrolü.)
- Bağlı harici cihazlar ve onlarla yapılan işlemler (veri kaydetme, dosya yürütme vb.)
- Bulut depoları.
- Dosyaların yazdırılması.
- TeamViewer vb. gibi uzaktan erişim araçları.
Çözüm ayrıca uygulamalardaki ve web sitelerindeki kullanıcı etkinliğini de izler.
Bu, her biri kendi veri kanalını kontrol eden belirli modüllerin yardımıyla yapılır (müşteri yalnızca gerekli modülleri satın almayı seçebilir). Modüllerin listesi şunları içerir: Posta denetleyicisi; Bulut Denetleyicisi; IM Denetleyicisi; HTTP Denetleyicisi; Cihaz Denetleyicisi; FTP Denetleyicisi; Monitör Denetleyicisi; Yazdırma Denetleyicisi; Program Denetleyicisi.
Ancak tüm verileri toplamak işin yalnızca yarısıdır. Bunu uygun şekilde analiz etmek daha az önemli değildir. Risk Monitor, geleneksel arama teknolojilerini yapay zeka da dahil olmak üzere benzersiz teknolojilerle tamamlıyor.
Risk Monitor tarafından gerçekleştirilen veri arama yöntemleri
Gelişmiş analitik yetenekler, önceden yapılandırılmış evrensel ve sektöre özel politikalar olan 250’den fazla ön ayara ek olarak kullanıcıların herhangi bir güvenlik politikasında ince ayar yapmalarına olanak tanır. Onlar sayesinde hiçbir olay gözden kaçmayacak, üstelik yanlış pozitiflerin sayısının en aza indirilmesine yardımcı olacaklar.
Tüm uyarılara ilişkin ayrıntılar AlertCenter’dan edinilebilir. Risk Monitor ayrıca kullanıcı trafiğinin ve eylemlerinin bir arşivinin tutulmasına da olanak tanır. Bu geriye dönük araştırmaların yapılmasına yardımcı olur. Soruşturmalarla ilgili daha detaylı bilgi aşağıda verilecektir.
Karmaşık sorgu arama yapılandırması örneği
Gartner analistleri SearchInform sisteminin analitik yeteneklerinin temel güçlü yanlarından biri olduğunu kabul etti.
Veri sızıntısının önlenmesi: Engellemeler
Risk Monitor’de veriler baz alınarak olayları önleyen blokajlar devreye alınır. içerik Ve bağlam (nitelikler ve özellikler), en yüksek düzeyde veri korumasını sağlayan şey. Veri analizi uç noktalarda gerçekleştirilir; bu, sunucularda herhangi bir veri işleme gerekmediğinden engelleme aktivasyonu sürecini hızlandırır. Gelişmiş veri arama teknolojileri şunları sağlar: Belirlenen güvenlik politikalarına göre verimli veri arama ve analizi gerçekleştirin.
Aşağıdaki engelleme türleri mevcuttur:
- İçerik ve bağlam web engellemeleri (belirli kaynaklara veya kaynak gruplarına erişimin engellenmesini sağlar, örneğin çevrimiçi kumarhane ve gizli dosyaların gönderilmesi).
- İçerik ve bağlam engellemeleri:
Habercilerde. (Zoom, Slack, Telegram ve WhatsApp, seçilen format, uzantı ve belirtilen içeriğe sahip dosyaların gönderilmesini engelleyebilirsiniz.)
Bulutlarda. Belirli içeriğe sahip veya belirli türdeki dosyaların bulut depolama alanına yazılmasını yasaklayabilirsiniz.
E-postada. Engellemeleri içeriğe göre yapılandırabilirsiniz (örneğin Ticari sır belgelerinin veya .dwg formatındaki eklerin gönderilmesini yasaklayın)
Yazdırma işlemlerinin. Belirtilen içeriğe sahip dokümanların yazdırılmasını engellemek mümkündür.
Cihazlarla yapılan işlemlerin. Herhangi bir veya seçilen cihazın tüm bilgisayarlara veya seçilenlere bağlanmasını yasaklayabilir, flash sürücüleri yalnızca talep üzerine kullanmak için erişim hakları verebilirsiniz.
Dosyalara erişim keyfi işlemlerle (FileAuditor ile entegre olması durumunda). Risk Monitörü, FileAuditor tarafından eklenen etiketleri okur ve dosya içeriğini okurken ekstra kaynakları hızlandırmaya gerek kalmadan dosyaları etikete göre engelleme yeteneğine sahiptir.
Engelleme yapılandırması örneği
Etkinleştirmeyi engelleme örneği (çözüm, gizli bir belgenin üçüncü taraf bir kullanıcıya gönderilmesini engeller)
SearchInform’un çözümü esnek bir yaklaşım sunar; eşzamanlı olarak izlemeyi sağlayın ve engellemeyi (gerekirse) uygulayın. Kombine yaklaşım daha verimlidir, iş süreçlerini kesintiye uğratmaz, koruma sağlar ve aynı zamanda olayların gelecekte tekrarlanmayacağından emin olmak için araştırmaların sonuçlarına dayanarak sonuçlara varılmasına ve iş süreçlerinde ince ayarlar yapılmasına olanak tanır.
Soruşturmalar ve dijital adli tıp
RM bir dizi araç içerir olay incelemelerini gerçekleştirmek. Yukarıda da belirtildiği gibi, RM, başlangıçta herhangi bir olayla ilgili olmasa bile, önemli verilerin tam ölçekli arşivlenmesini gerçekleştirir ve bu, soruşturma sürecinin verimliliğine önemli ölçüde katkıda bulunur. Veri dizileri arasında hızlı ve hassas arama sayesinde tam ölçekli kapsamlı geriye dönük araştırma gerçekleştirilebilmektedir.
Bir bilgi güvenliği uzmanı, birleşik AnalyticConsole’dan olayın koşullarını derinlemesine inceleyebilir: kullanıcıların iletişimlerini inceleyebilir; belgeleri tam olarak nereye gönderdiklerini ortaya çıkarmak ve belgelerin içeriğini analiz etmek; Hangi işlemleri başlattıklarını, olay anında bilgisayarı kimin kullandığını, tam olarak ne yaptıklarını ve çok daha fazlasını öğrenin.
Kullanım kolaylığı için RM, işlemleri temsili olarak görselleştiren, önceden yapılandırılmış 30’dan fazla rapor şablonuyla birlikte gelir. Aşağıda bunlardan bir kaçının örneğini bulabilirsiniz.
İçerik yönlendirme
Temsili ve anlaşılması kolay bir şekilde, özel rapor IS memuruna aşağıdakileri yapma konusunda yardımcı olur:
- Bilgi yaymanın ana kaynağını öğrenin.
- Gizli verileri kimin görüntülediğini ortaya çıkarın.
SearchInform Risk Monitor’deki içerik yönlendirme raporu
İlişkisel grafik
Grafik çizgilerinin rengi iletişimin yoğunluğuna bağlıdır. IŞİD görevlileri her zaman olayın suçlularını tespit edebiliyor.
Ayrıca RM, filigran ekleme işlevselliğini de sunar; bu, filigranların tespiti için çok önemlidir. veri sızıntısının kaynağı. Böylece IS memurları, bir kullanıcının akıllı telefonla ekran görüntüsü veya veri fotoğrafı çekmesi durumunda bile sızıntının kaynağını ve olayın suçlusunu kolayca tespit edebiliyor. Korumalı bir bilgisayarda ekran görüntüsü veya fotoğraf çekildiğinde, dış kaynaklarda yapılan arama, bilgi güvenliği uzmanlarının sızıntının kaynağını kolayca tespit etmesine olanak tanır. Bu mümkün çünkü filigranın içerdiği PC’nin ve üzerinde çalışan çalışanın bir göstergesi.
Gizli bir belgeyi sızdırmaya çalışan iş istasyonunu ve kullanıcıyı gösteren filigran örneği
Görev Yöneticisi
Risk Monitor, IS departmanı için Görev yöneticisine karmaşık soruşturmaları yönetmeye yönelik kullanışlı işlevsellik sunar.
Şunları yapmanızı sağlar:
- IS analistlerinin rollerini belirleyin.
- Görevlere öncelik verin.
- Tüm kanıtları toplayın.
- İçeridekiler ve onların ortakları hakkında dosyalar tutun.
- Bir incelemenin sonuçlarını dışa aktarın.
- Araştırmaya yardımcı olabilecek harici dosyalar yükleyin.
Performans değerlendirmesi ve kullanıcı merkezli güvenlik
Risk Monitor, iş süreçlerinin ve ekip yönetiminin verimliliğini artırmanın yanı sıra, iş görevlerinin daha adil dağıtılmasına da katkıda bulunur. Aşırı çalışan ve hatta tükenmişliğin eşiğinde olan çalışanların ortaya çıkarılmasına olanak sağladığı gibi aylakların tespit edilmesine de yardımcı olur.
RM platformu kullanıcı faaliyetlerini izler, analiz eder, kullanıcılar tarafından hangi uygulamaların çalıştırıldığını ve hangi web sitelerinin ziyaret edildiğini analiz eder. Her çalışan veya çalışan grubu için, kullanıcının verimliliğinin etkin bir şekilde değerlendirilmesine olanak tanıyan özel politikalar oluşturmak mümkündür. Çözüm, toplanan verileri analiz eder ve sorumlu çalışanlara bir rapor sunar.
Kullanıcı üretkenliği raporu
Çalışanların hataları nedeniyle bilgi güvenliği olaylarının meydana gelme riskini azaltmak için RM birkaç yararlı işlev sunar.
İle kimlik avı tehdidine karşı ve iş istasyonunun tehlikeye girmesi ve kazara veri sızıntısı risklerini azaltan çözüm, personelin posta kutularındaki potansiyel olarak tehlikeli e-postaları tespit ediyor. Kimlik avı e-postalarını tanıma işlevi, Mesaj Kimliği ve Gönderen (Kimden) özniteliklerini karşılaştırma prensibiyle çalışır; böylece sistem, alan adı ile gönderenin gerçek adresinin farklı olduğu durumları algılar. Bu parametrelerin aynı olmaması durumunda, DLP sistemi mektubu kimlik avı olarak işaretler ve bilgi güvenliği görevlisine bildirir.
Kimlik avı e-posta tespiti
RM, şifre kullanımının yönetilmesine yardımcı olur. Sistem, çalışanların kullandığı şifrelerin güvenilirliğini kontrol etmekte ve kurumsal kimlik bilgilerinin dış kaynaklarda kullanımını takip etmektedir. Kurumsal hesap şifresinin yeterince güçlü olmaması veya dış kaynaklarda kullanılması durumunda sistem BS görevlisine bildirim gönderir.
Kullanıcıların yetkilerine ilişkin SearchInform RM raporu
Özet
Sonuç olarak SearchInform Risk Monitor, çok çeşitli görevlerin üstesinden gelmeye yardımcı olan yeni nesil dahili tehdit koruma platformudur. Genişletilmiş işlevselliğe sahip gelişmiş DLP sistemini temel alır ve UBA ve AI ile ilgili teknolojiler dahil olmak üzere birkaç başka araçla tamamlanır; e-adli tıp için uygun; Zaman takibi ve performans değerlendirmesi için araçlar. Çözüm birkaç saat içinde devreye alınabiliyor, tek aracı üzerinde çalışıyor ve satıcı tarafından diğer araçlarla sorunsuz bir şekilde entegre edilebiliyor. Risk Monitor, işletmeleri birden fazla iç tehdide karşı koruyan ve iş verimliliğini artırmaya yardımcı olan güvenilir bir çözümdür.
Risk Monitor’ün yukarıda belirtilen görevleri nasıl yerine getirdiği ve işinize başka nasıl katkıda bulunabileceği hakkında daha fazla bilgi edinmek için bu sayfayı ziyaret edebilirsiniz.