Kuruluşlar içinde veri bulma ve kullanma zorluğu giderek daha sorunlu hale geliyor. Mevcut veri bolluğuna rağmen, bunların çoğu dağınık, bölümlere ayrılmış ve yapılandırılmamış durumda ve bu da çalışanların bunlara erişmesini ve etkili bir şekilde yararlanmasını zorlaştırıyor. Bu parçalanmış veri manzarası, ekiplerin doğru bilgileri aramak için aşırı miktarda zaman harcamasına neden oluyor ve bu da karar alma süreçlerinde gecikmelere ve üretkenlikte önemli bir azalmaya yol açıyor.
Veri entegrasyonu ve yönetimine yönelik akıcı bir yaklaşım olmadan, işletmeler anlamlı içgörüler çıkarmakta zorlanır ve kritik güvenlik ve uyumluluk açıkları giderilmez. Temiz, eksiksiz ve ilişkili verilerin eksikliği yalnızca operasyonel verimliliği engellemekle kalmaz, aynı zamanda kuruluşları gereksiz risklere de maruz bırakır.
Mevcut verilerin %68’i kullanılmadığında, çalışanların haftada 12 saatlik üretkenliğini veri peşinde koşarak kaybetmesi şaşırtıcı değildir (Forrester Research, 2022). DataBee™, günümüzde çoğu kuruluşun karşılaştığı yaygın ve göz korkutucu güvenlik verisi sorununu ele alıyor: güvenlik ve uyumluluk açıklarını hızlı ve uygun maliyetli bir şekilde bulup düzeltmek için gereken içgörüleri sağlayan temiz, eksiksiz ve ilişkili güvenlik ve iş verilerinin eksikliği.
Comcast Technology Solutions’dan DataBee™, herkes için çalışan bağlı uyumluluk ve güvenlik verileri sunan kurumsal düzeyde kullanıma hazır bir güvenlik veri yapısı sunuyor. Siber güvenlik, risk ve uyumluluk ekipleri, daha iyi ve daha akıllı kararlar için anladıkları iş açısından önemli bağlamlarla zengin içgörüler olduğundan, verileri paylaşılan dil olarak kullanabilirler.
Veri dönüştürme ve içerik motoru, güvenlik, BT ve geleneksel olmayan veri kaynaklarınızı bir araya getirerek, kullanım durumlarınız ne olursa olsun uygulanabilen analize hazır veri kümeleri ve içerikler üretir.
“[It] müşterilerin maliyetleri yönetmelerine ve verimliliği artırmalarına yardımcı olur. Kuruluşların verilerinin tam kökenlerine doğru ‘sola kaymayı’ sürdürebilmeleri için sürekli olarak gelişir. Amaç, DataBee™ tarafından bir araya getirilen, zenginleştirilen ve sunulan kaliteli verilerin nihayetinde AI sistemlerini beslemesi ve spektrumdaki iş ve teknoloji liderlerinin güvenlik, uyumluluk ve uzun vadeli uygulanabilirlik için ihtiyaç duydukları içgörüleri elde etmelerine yardımcı olmasıdır”, Nicole Bucala, Başkan Yardımcısı ve Genel Müdürü, DataBee™.
Veri mühendisliği ve yönetim ekipleri, zahmetsiz veri girişi, güvenlik verilerinin ayrıştırılması ve Açık Siber Güvenlik Şema Çerçevesi’ne (OCSF) normalleştirme ile veri mühendisliğini ve yönetimini otomatikleştirebilir. Günlük verileriniz nerede olursa olsun – bulut depolamada, SaaS uygulamalarından geliyor veya şirket içinde bulunuyor olsun – DataBee™ tüm bu ihtiyaçları karşılar. DataBee™, birden fazla farklı veri kaynağından veri alır, ardından OCSF’ye toplar, sıkıştırır, standartlaştırır, zenginleştirir, ilişkilendirir ve normalleştirir.
DataBee™’nin veri yönetiminde ele aldığı zorluklardan bazıları şunlardır:
- Çalışanlar haftada 12 saatlerini veri peşinde koşarak kaybediyorlar (Forrester Research, 2022).
- İşletmelerdeki kullanılabilir verilerin %68’i kullanılmıyor, ancak IBM’in 2024 Veri İhlali Maliyeti raporuna göre, 3 veri ihlalinden 1’i gölge verilerden kaynaklanıyor.
- Çoğu kuruluşun teknoloji yığınlarında ortalama 50-75 arası güvenlik veya ilgili araç bulunurken, büyük işletmelerde (Comcast dahil) ortalama 120’den fazla araç bulunmaktadır.
- Verizon Veri İhlali Araştırmaları Raporu 2024’te, ihlallerin %14’ünün ilk erişim adımı olarak güvenlik açıklarının istismar edilmesiyle gerçekleştiği belirtiliyor.
- Ponemon Enstitüsü ve Globalscape tarafından yürütülen “Veri Koruma Yönetmeliklerine Uygunluğun Gerçek Maliyeti” araştırmasında, uyumsuzluğun maliyetinin uyum maliyetinden 2,71 kat daha yüksek olduğu bulundu (2017).
DataBee™ Hive, veri yapısının temelleri üzerine inşa edilmiş olup gerçek güvenlik, risk ve uyumluluk uygulayıcılarının kullanımı ve ihtiyaçları düşünülerek tasarlanmıştır.
“Siber güvenlik giderek daha fazla bir istihbarat zorluğu haline geliyor ve kurumsal çaptaki verileri birbirine bağlama ve güvenlik ve uyumluluk açıklarını çözmek için içgörüler oluşturma ihtiyacını artırıyor. Şirketlerin güvenlik verilerini açığa çıkarmasına ve siber tehditlere karşı koruma sağlamak için bir sonraki seviye çözümler oluşturmasına yardımcı olmak için güvenlik sektöründe veri yapılarında inovasyon ve düşünce liderliğine çok ihtiyaç duyuluyor.” CISO, Ulusal Ulaştırma Hizmetleri Sağlayıcısı ve DataBee™ müşterisi.
Veri akışları olarak, DataBee™ yalnızca IP adresleri, MAC adresleri, FQDN’ler ve ana bilgisayar adları gibi cihaz tanımlayıcıları için değil, aynı zamanda kullanıcı varlıkları için de benzersiz bir tanımlayıcı oluşturmak için patent bekleyen varlık çözümlemesini uygular ve çeşitli tanımlayıcıları birden fazla kaynakta birleşik bir profilde birleştirir. Veriler DataBee™ tarafından düzleştirilir ve işlendikten sonra kuruluşun tercihi olan bir veri gölünde performans ve uzun vadeli depolama için sıkıştırılır.
DataBee™, etkili ve eyleme geçirilebilir güvenlik ve uyumluluk içgörülerine olanak sağlamak için güvenliği ve diğer kurumsal verileri bir araya getirir ve zenginleştirir. Ekipler, bir kuruluşun verilerinin mülkiyetini elinde tutmasına olanak tanırken, DataBee™ kullanıcı arayüzünde veya iş zekası araçlarında, veri gölünde ve zaten bildikleri ve kullanmayı sevdikleri diğer güvenlik araçlarında verileri görselleştirebilir.
“Comcast’taki DataBee™ üzerinde çalışan ekip harika ortaklar oldu ve taleplerimize hızla yanıt verdi. Başarımıza yatırım yapan daha iyi bir ortak isteyemezdim.” VP & CISO, Altyapı ve Operasyonlar, National Insurance Company ve DataBee™ müşterisi.
DataBee™ Hive platformunun üstünde, müşteriler güvenlik veri ambarlarının ötesinde boğuşuyor olabilecekleri belirli zorlukları ele alan çözümler satın alabilirler. Bu ek ürün modülleri şunları içerir:
- Güvenlik Hijyeni için DataBee™, kontrollerin kapsamını ve boşluklarını görünür kılmak için iç ve dış siber hijyen ve varlıklara ilişkin bağlamsal, 360 derecelik görünüm ve anlayış sunar.
- Yeni yayınlanan BeeKeeper AI™ (Güvenlik Tehditleri hakkı için de mevcuttur), kurumsal sohbet istemcilerini kullanarak varlık sahiplerini bulmak ve doğrulamak için kullanılan yeni nesil bir yapay zeka sohbet robotudur.
- Güvenlik Tehditleri için DataBee™, gerçek zamanlı veri akışlarında tehdit algılama ve avlama işlemlerini uygular ve yönetir.
- Yeni yayınlanan otomatik tespit zinciri, DataBee ve diğer güvenlik araçlarından gelen ilgili uyarıları bir araya getirerek karmaşık, düşük ve yavaş saldırıları ortaya çıkarıyor.
- Sürekli Kontrol İzleme (CCM) için DataBee™, riskleri ve kontrol etkinliğini ölçen tutarlı ve doğru uyumluluk gösterge panelleri ve raporları sağlar.
- PCI-DSS 4.0 Hazırlığı için DataBee™, PCI-DSS ile ilgili uyumluluk boşluklarını izlemek ve kapatmak için önceden oluşturulmuş gösterge panelleri sağlar.
Olay müdahale ekipleri ve tehdit avcıları, uyarı ayrıntılarını daha derinlemesine incelemek için tek tek veya birden fazla DataBee™ bulgusunu genişletebilir.
DataBee™ EntityViews™ ilgili uyarıları kronolojik zaman çizelgelerinde toplar.
Bu ekran görüntüsü, DataBee™ tarafından işlenen Azure AD alım akışını gösterir. Veri kaynağının mülkiyetini, veri akışını, veri kalite puanını ve alım bilgilerini belirtir.
Veriler, kanıt ve doğru kararlar almak için anahtardır. Tüm doğru veriler parmaklarınızın ucunda olmadan, güvenlik ve risk yönetimi uygulamaları hızla operasyonel boşluklar geliştirebilir. Örneğin, sürekli kontrol izlemesi yapmayan birçok kuruluşta, uyumluluk düzeyine ulaşma döngüseldir; yani, bir denetim tarihi yaklaştıkça uyumluluk düzeyi artar, ancak daha sonra bir sonraki denetime kadar tekrar düşer.
Neden? Çünkü BT kontrolleri üzerinde test ve raporlama manuel, zahmetli bir süreçtir. Bu, güvenlik duruşunu aşağı çeken uyumluluk kaymasıdır. Başka bir örnek olarak, güvenlik soruşturmaları için doğru veriler saklanmadan, saldırganı ve ne aldıklarını bulmak asla gerçekleşmeyebilir. SIEM’lerin sınırlı saklama kapasitesi vardır ve bir saldırının kaynağını veya yolunu belirlemek için ihtiyaç duyulabilecek tüm içgörüleri işlemez ve saklamaz.
DataBee™ gerçek güvenlik, risk ve uyumluluk uygulayıcılarının veri kullanımı ve ihtiyaçları düşünülerek tasarlanmıştır. Sonuç olarak, veriler kanıt ve doğru kararlar almak için anahtardır. Kurumsal düzeyde güvenlik veri yapısı platformuyla, çalışanlarınızın güvendikleri veriler parmaklarının ucunda olur.
Özel bir demo planlamak için https://www.comcasttechnologysolutions.com/get-custom-databee-demo adresini ziyaret edin
ÖNEMLİ – DataBee™ şunları yapar: Olumsuz HERHANGİ BİR platformda kendi şirket profiline sahip olun. DataBee™, Comcast Technology Solutions sosyal medya platformlarında @ComcastTechSoln adresinde X’te ve burada LinkedIn’de bulunabilir. #DataBee #HaveYouHeardtheBuzz #SecurityDataFabric
Yazar Hakkında
Pete Green, vCISO, GuidePoint Security. Pete Green, Bilgi Teknolojileri ile ilgili alanlarda 20 yılı aşkın deneyime sahiptir ve Bilgi Güvenliği konusunda başarılı bir uygulayıcıdır. LAN / WLAN Mühendisi, Tehdit Analisti / Mühendisi, Güvenlik Proje Yöneticisi, Güvenlik Mimarı, Bulut Güvenlik Mimarı, Baş Güvenlik Danışmanı, BT Yöneticisi / Direktörü, CTO, CEO ve Sanal CISO gibi çeşitli güvenlik operasyonları pozisyonlarında bulunmuştur. Pete, federal, eyalet ve yerel hükümet, finansal hizmetler, sağlık hizmetleri, yiyecek hizmetleri, üretim, teknoloji, ulaşım ve misafirperverlik gibi çok çeşitli sektörlerdeki müşterilerle çalışmıştır. Pete, Boston Üniversitesi’nden Bilgi Güvenliği alanında Bilgisayar Bilgi Sistemleri Yüksek Lisansı, NSA / DHS Ulusal Bilgi Güvencesi / Siber Savunma Akademik Mükemmellik Merkezi (CAE IA / CD) ve Bilişim alanında İşletme Yüksek Lisansı derecesine sahiptir. Pete’e çevrimiçi olarak ( adresinden ulaşılabilir[email protected]@petegreen, https://linkedin.com/in/petegreen ) ve şirketimizin web sitesinde http://www.guidepointsecurity.com/ bulunmaktadır.