بررسی راهکار aiSIEM کمپانی Seceon در حفظ امنیت اطلاعات مالی

بررسی راهکار aiSIEM کمپانی Seceon در حفظ امنیت اطلاعات مالی

حوزه خدمات مالی

مشتری شرکتی فعال در زمینه خدمات مالی با بیش از ۳۴ سال تجربه است که تقریباً ۷.۰۸ میلیارد دلار (به تاریخ ۳۱ مارس ۲۰۲۱) دارایی را مدیریت و در عین حال راهکارهای مالی اثربخشی را به بیش از یک میلیون نفر ارائه می‌کند. محصولات و خدمات آن از صندوق‌های مشترک، سهام و ابزار مشتقه گرفته تا بیمه، کالاها، خدمات مدیریت پرتفو و برنامه‌ریزی مالی را در بر می‌گیرد. این شرکت در کنار پیشنهادات متداول خود، پرتفوی جامعی از محصولات و خدمات دیجیتال را هم تشکیل داده و توانسته در سال ۲۰۰۰ در زمینه معاملات آنلاین پیشرو باشد و پلتفرم معاملاتی موبایلی را نیز در سال ۲۰۱۰ راه‌اندازی کرد. این شرکت توانسته با بهره‌مندی از شبکه توزیع چندکاناله و زیربنای فناورانه خود طی سال‌ها رشد قابل توجهی داشته باشد.

 

مسئله و راهکار شکست خورده

گرچه انعطاف‌پذیری، دقت و بازدهی پلتفرم معاملاتی آنلاین خدمتی متحول کننده برای این شرکت بود اما خطرات نشت داده‌ها و حملات سایبری خرابکارانه را هم با خود به همراه آورد که می‌توانست بر شهرت کسب‌ و کار و برند تأثیر منفی بگذارد. عوامل خارجی و داخلی می‌توانستند هرگونه رخنه‌ای را عملی کنند و بنابراین عدم پیش‌بینی‌پذیری رخنه به داده‌ها و عوامل ریسک بیشتر می‌شدند.

این شرکت برای تضمین کامل حریم خصوصی اطلاعات مالی و شخصی مشتریان خود در کنار ایمن نگه داشتن تراکنش‌ها به سراغ آی‌.بی.ام. کیورادار رفت که یک روش SIEM شناخته شده بوده و مبتنی بر قواعد دلخواه همبستگی وابسته به مهارت‌های امنیتی و آزمون و خطا است. آن‌ها بعد از چند سال متوجه شدند که کیورادار با وجود هزینه‌های اولیه و عملیاتی بالا بسیار پایین‌تر از حد انتظارات آن‌ها عمل می‌کند، با چالش‌هایی در زمینه اجرا، مسائل عملیاتی و پشتیبانی ضعیف روبه‌رو است.

 

الزامات کلیدی

از این‌رو، برای این شرکت بسیار مهم بود که دیگر راهکارهای SIEM رده سازمانی را ارزیابی کند. راهکارهایی که این مشکلات را برطرف کرده و راهکار جامعی متشکل از ویژگی‌های زیر را برای شناسایی تهدید ارائه می‌کنند:

  • پوشش بیش از ۴۰۰ دستگاه مهم
  • هشدارهای تجمیع شده از ابزارهای امنیتی ثالث
  • رهگیری نقض سیاست‌ها

 

aiSIEM سکیون راهکاری برای امنیت سایبری

شرکت به این نتیجه رسید که aiSIEM سکیون به خاطر اتوماسیون و تحلیل پیشرفته (حاصل بکارگیری هوش مصنوعی و یادگیری ماشین) در جمع‌آوری نقاط داده برای تحلیل تهدید و کارهای عملیاتی حداقلی یک راهکار جامع است.

  • aiSIEM سکیون رویدادها و نت فلوی محدوده گسترده‌ای از دستگاه‌ها مثل لینوکس و سرورهای ویندوزی (اجرا کننده خدمات وب و برنامه‌های دفتر کار)، دایرکتوری فعال داخلی، فایروال فورتینت، فایروال رادویر برنامه‌های وب و حفاظت نقطه انتهایی کسپراسکای سازمانی را تلفیق می‌کند. همچنین تحلیل‌های الگوی رفتاری را برای ایجاد شاخص‌های تهدید اعمال می‌کند.
  • نقض سیاست‌ها از جمله سوءاستفاده از نرم‌افزار یا استفاده از نرم‌افزار جعلی از طریق ویژگی قدرتمندی به نام «هشدار تعریف شده کاربر» به شکل موثر رهگیری می‌شود
  • پایش سلامت سیستمی تمام جمع‌آوری کنندگان و استریم داده‌های رویداد دارایی‌های مختلف از طریق یک رابط کاربری (پرتال) واحد انجام می‌شود.

 

مزیت aiSIEM سکیون نسبت به آی.بی.ام کیورادار

راهکارهای متداول SIEM مثل آی.بی.ام کیورادار کارکردهای قدیمی دارند که محدودیت آن‌ها مرتبط با فناوری و طراحی است. مزایایی که aiSIEM برای شناسایی تهدید دارد عبارتند از:

  • در کیورادار برای رفع مشکلات باید تحلیلگر ماهری در طرف مشتری حضور داشته باشد اما aiSIEM سکیون توصیه‌هایی را از طریق تحلیل خودکار ارائه می‌کند و به حداقل دخالت انسانی نیاز دارد.
  • کیورادار که ذاتاً به قواعد همبستگی دلخواه وابسته است اغلب با مشکل تشخیص الگوهای رفتاری (کاربر و سازمان) روبه‌رو است. راهکار ارائه شده به وسیله سکیون به شکلی پویا نمایه‌های تهدیدی را بر اساس الگوهای ترافیک شبکه و رفتار (معیار) کاربر از طریق الگوریتم یادگیری پیوسته تهیه و طی این مراحل رفتارهای غیرعادی را برچسب‌گذاری می‌کند.
  • قیمت‌گذاری کیورادار مبتنی بر EPS و متناسب با افزایش خطی هزینه‌های مقیاس‌پذیری این راهکار و بر اساس مجوز لایه‌ای EPS است و این موضوع تغییرات ناخواسته‌ای در قیمت‌های کیورادار ایجاد کرده و سبب گرانی آن می‌شود. قیمت‌گذاری aiSIEM سکیون بر اساس تعداد دستگاه‌های محافظت شده انجام می‌شود و از این‌رو، قیمت آن کاملاً قابل پیش‌بینی و در بر گیرنده تمام هزینه‌ها است.
  • کیورادار مجوزی با قیمت مجزا را ارائه می‌کند که استفاده از منبع Xforce اطلاعات تهدیدات امنیتی آی.بی.ام را امکان‌پذیر می‌کند. aiSIEM سکیون به طور پیش‌فرض شامل اطلاعات تهدید بیش از ۷۰ منبع بوده و به هیچ هزینه اضافه‌ای نیاز ندارد.
  • کیورادار به هر نوع رویداد یک بافر حافظه را اختصاص می‌دهد و وقتی EPS از سطح مجوز عبور کند آن بافر پر می‌شود و تمام رویدادهای جدید در صف قرار گرفته و بر اساس بهترین قدرت موجود پردازش می‌شوند که چنین رویکردی در بلند مدت پایدار نیست. اما تعدد رویدادها بر aiSIEM سکیون تأثیر ندارد و این رویدادها به راحتی و به صورت عادی مدیریت می‌شوند.

 

تفاوت‌های آشکار با aiSIEM سکیون

۱- اجرای aiSIEM سکیون با کمترین دخالت دست و بهره‌مندی از قابلیت مدیریت، بکارگیری SIEM پیشرفته به وسیله شرکت برای بیش از ۴۰۰ دارایی حیاتی در مقایسه با ۷۰ دارایی حیاتی طی ۶ تا ۹ ماه را تسهیل کرده است.

2- فعال‌سازی آنی مدل‌های تهدید پویای پشتیبانی شده به وسیله همبستگی رویداد و تشخیص رفتار غیرعادی کاربر که منجر به اعلام هشدار سریع برای حملات از نوع جستجوی فراگیر می‌شود.

۳- رابط کاربری ساده با عملیات‌‌های روان سبب شده که استفاده از aiSIEM سکیون آسان باشد که در نتیجه جایگزینی راهکار SIEM قبلی با کمترین اختلالی انجام می‌شود.

۴- آموزش اختصاصی محصول همراه با مهندسی متمرکز موفقیت‌ مشتری تضمین می‌کند که همیشه ارزش این محصول به کاربر ارائه می‌شود تا مشتری بهترین تجربه را دریافت نماید.

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.