İç Tehdit Algılama

Hizmetler

İç Tehdit Algılama

Kurum içi tehditler, kurumsal güvenlik için en önemli endişelerden biridir. İmza eşleştirme ve korelasyon kurallarını kullanma gibi genel güvenlik tehditlerini ele alan geleneksel yöntemler, içeriden gelen tehditleri tespit etmek için yeterli değildir. Siber uzaydaki en zorlu tehditler arasında yer alan içeriden gelen tehditler genellikle kurumlarda kritik kayıplara neden olmaktadır. Ayrıca fikri mülkiyet kaybına, hassas verilerin sızmasına ve bir kurumun itibarının zedelenmesine neden olurlar. SIEM, tanımlama ve ağ tabanlı analiz yoluyla içeriden tehdit göstergelerinin keşfedilmesini sağlar ve güvenlik ekiplerinin saldırıları belirlemesine ve azaltmasına olanak tanır.

SIEM, kimlik tabanlı davranış analitiği ile şüpheli uzaktan erişimleri, olağandışı oturum açma etkinliklerini ve olağandışı saatlerde olağandışı veri ve sistemlere erişimleri tespit eder.
SIEM, izinli kullanıcının hangi IP üzerinden ve hangi saatte erişim sağladığını tespit eder ve şüpheli davranışlar için uyarı gönderir. SIEM ayrıca kritik sistemler için ayrıcalıkları değiştiren veya artıran kullanıcıları tanımlar ve anormal saatlerde mevcut veya yeni bir kullanıcının yetki artışını tespit eder.
SIEM, DLP yazılımının algılanmasıyla kullanıcı davranışı analiz verilerini zenginleştirerek tüm şüpheli etkinlikleri analiz eder. Bunlara, gizli verilerin USB'lere kopyalanması, yetkisiz bulut depolama faaliyetlerinin olması ve verilerin e-posta yoluyla harici olarak aktarılması gibi durumlar dahildir. SIEM, bu ve diğer anormal faaliyetler için uyarılar verir.
SIEM, uzak kullanıcıların farklı saatlerde ve farklı lokasyonlardan erişim sağladığını tespit eder, farklı bölgelerden VPN hesapları olan kullanıcıları izler ve olası şüpheli aktiviteleri tespit ettiğinde uyarı verir.
Bir saldırı sırasında saldırgan, farklı makinelerden ve IP'lerden hassas veriler içeren sistemlere erişmeye çalışabilir. Kullanıcının erişim izni olsa bile SIEM, kullanıcının daha önce erişmediği verilere veya erişim izninin olmadığı sistemlere erişim denemelerinin tespit edilmesini sağlar.