Black Hat USA 2024 sırasında Blumira ile görüşmekten heyecan duydum. Kaynak kısıtlaması olan işletmeler söz konusu olduğunda, geleneksel güvenlik bilgisi ve olay yönetimi (SIEM) sistemleri pahalı ve erişilemez bir araç gibi görünebilir, genellikle yararlı veriler sağlamaya başlamadan önce dağıtım ve ayarlama için büyük bir bütçe ve güvenlik personeli eğitimi gerektirir. Ve Blumira’nın misyonu da budur: Bu gelişmiş güvenlik aracını sınırlı kaynaklara sahip kuruluşların kullanabileceği bir şey haline getirmek. Blumira bulut güvenlik platformu, ürün kategorisi ve siber güvenlik sektörü için önemli bir yeniliği temsil ederek kalabalık pazarda öne çıkmaya yardımcı olur.
Blumira CEO’su Jim Simpson, “Blumira’da, birçok BT ekibinin günümüzün siber güvenlik ortamının doğası karşısında bunalmış hissedebileceğini anlıyoruz” dedi. “Misyonumuz, tehdit algılama ve yanıtını otomatikleştiren kullanımı kolay bir platformla siber güvenlik operasyonlarını basitleştirmek ve güçlendirmektir. Ancak bizi gerçekten farklı kılan şey, ekibinizle birlikte çalışan özel uzman ekibimizdir. Son teknolojiyi kişiselleştirilmiş, insandan insana destekle birleştiriyoruz. Bu yaklaşım, BT profesyonellerine karmaşık tehditlerle etkili bir şekilde mücadele etmek için ihtiyaç duydukları araçları ve rehberliği sağlıyor. Sadece yazılım sağlamıyoruz; varlıklarınızı proaktif bir şekilde güvence altına almak ve kuruluşunuzun gelişen siber zorluklar karşısında dayanıklılığını sağlamak için ekibinizle ortaklık kuruyoruz.”
Büyüyen kuruluşlar sıklıkla modern siber güvenlik tehditlerinin karmaşıklığıyla mücadele eder ve gelişmiş tehdit algılama ve yanıtını etkili bir şekilde yönetmek için gereken kaynaklardan yoksundur. Bu zorluk, hem uygun maliyetli hem de kullanımı kolay kapsamlı güvenlik çözümlerine duyulan ihtiyaçla daha da artmaktadır.
“Mümkün olduğunca fazla bilgiyi derlemeye başlayabilmemiz için hızlı ve çabuk bir şeye ihtiyacımız vardı. Blumira’nın ücretsiz sürümünü açtım ve Microsoft 365 ortamımıza koydum. Hemen 10 dakika içinde ABD dışındaki diğer IP’lerden kötü amaçlı oturum açmalar yaptığımızı ve kimlik bilgilerinin değiştirildiğini ortaya koyan bilgiler almaya başladık,” dedi Murrieta Şehri’ndeki BT program yöneticisi Michael Amado. “Artık sadece şirket içi olmadığını keşfettik. Bulut ortamlarımıza da geçiyorlardı… Bu, güvenlik konusunda bize yardımcı olması için şehir için çalışan fazladan bir kişiye sahip olmak gibi. Oldukça kolay bir seçim haline getiriyor. Otomasyon çok büyük, özellikle Blumira ile otomasyonun çoğu orada devreye giriyor. Son altı ayda milyarlarca günlük topluyor. Bunları inceleyip karar verecek özel bir çalışanımız yok. Zaman kazandıracak. Ve bence, personelinizin bu sorunları çözmek için uygulaması gereken kaynakları odaklıyor.”
Blumira, günlük kaydı, uç nokta izleme ve otomatik yanıt yeteneklerini tek bir kullanıcı dostu sisteme entegre eden birleşik SIEM + XDR platformuyla bu zorlukların üstesinden geliyor. Bu platform, sınırlı kaynaklara sahip BT ve güvenlik ekipleri için özel olarak tasarlanmıştır ve tehdit algılama ve yanıtlama konusunda akıcı bir yaklaşım sunar. Olay yanıtını hızlandırmak için rehberli oyun kitapları ve otomasyonun yanı sıra, günün her saati destek sağlayan deneyimli olay algılama mühendisleri ve SecOps profesyonellerinden oluşan özel bir ekip içerir. Blumira platformu, çözümü güçlendirmek için dört uzman ekibinden yararlanarak en son güvenlik algılamalarını ve önlemlerini dahil etmek için iki haftada bir güncellemelerle sürekli olarak gelişir.
“Blumira’dan önce görünürlük eksikliğimiz vardı. Blumira bize daha önce sahip olmadığım bilgiler veriyor, bunlar arasında PowerShell’i içeren şüpheli etkinliklere ilişkin raporlar ve ortamımızda gerçekleşen diğer birçok şey var. Bu tür içgörüler sağlayan başka bir aracım yoktu,” diyor Republic Electric Company’de BT direktörü olan Andy Barcus. “Genel olarak, Blumira’nın raporlarını en az ayrıcalık ilkesine uyumluluğumuzu artırmak için kullandım, Microsoft 365 / Entra ID’deki ilgili değişiklikler hakkında bilgi sahibi oldum ve BT güvenlik hedeflerimizden birkaçına ulaştık. Blumira kesinlikle tehlikeye atılıp atılmadığımız sorusunu yanıtlamama yardımcı oldu. Geçmişte, öyle düşünmediğimi söylemek zorunda kaldım; şimdi hayır cevabım konusunda daha özgüvenliyim.”
Blumira platformundan yararlanarak kuruluşlar, veri toplama veya entegrasyon başına fiyatlandırma ile ilişkili yüksek maliyetler olmadan kurumsal düzeyde koruma elde edebilir. Sistem, merkezi bir portal aracılığıyla tüm bağlı cihazlarda görünürlüğü artırarak daha hızlı ve daha verimli tehdit yönetimi sağlar. 30 Günlük XDR Denemesinin sunulması, BT ekiplerinin gerçek zamanlı eyleme geçirilebilir uyarılar ve araştırma araçları dahil olmak üzere platforma tam erişim deneyimi yaşamasını sağlarken, Blumira Investigate özelliği olayların kapsamını belirleme sürecini hızlandırır. Bu, güvenlik tehditlerinin daha hızlı çözülmesi, kuruluş üzerindeki etkinin azaltılması ve basitlik ve verimliliğe odaklanılarak genel olarak iyileştirilmiş güvenlik duruşuyla sonuçlanır. Blumira ve SIEM + XDR çözümü, 2024 yılında çok sayıda ödül kuruluşu tarafından takdir edildi ve diğerlerinin yanı sıra Küresel Bilgi Güvenliği Ödüllerimizden övgüler aldı.
Blumira, otomatik tehdit algılama ve yanıtını eyleme dönüştürülebilir içgörülerle birleştiren, kullanıcı dostu siber güvenlik çözümleri sunar ve kuruluşların riskleri hızla azaltmasını sağlar. Blumira’nın kuruluşunuzun güvenlik duruşunu nasıl dönüştürebileceği hakkında daha fazla bilgi edinmek ve şirketin yenilikçi çözümlerini ilk elden deneyimlemek için Blumira web sitesini ziyaret edin ve bugün ücretsiz SIEM denemenize başlayın. Onları Twitter’da (X) bulun: https://x.com/blumirasec #BlumiraSIEM #Cybersecurity #XDR
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.