حوزه خدمات مالی
مشتری شرکتی فعال در زمینه خدمات مالی با بیش از ۳۴ سال تجربه است که تقریباً ۷.۰۸ میلیارد دلار (به تاریخ ۳۱ مارس ۲۰۲۱) دارایی را مدیریت و در عین حال راهکارهای مالی اثربخشی را به بیش از یک میلیون نفر ارائه میکند. محصولات و خدمات آن از صندوقهای مشترک، سهام و ابزار مشتقه گرفته تا بیمه، کالاها، خدمات مدیریت پرتفو و برنامهریزی مالی را در بر میگیرد. این شرکت در کنار پیشنهادات متداول خود، پرتفوی جامعی از محصولات و خدمات دیجیتال را هم تشکیل داده و توانسته در سال ۲۰۰۰ در زمینه معاملات آنلاین پیشرو باشد و پلتفرم معاملاتی موبایلی را نیز در سال ۲۰۱۰ راهاندازی کرد. این شرکت توانسته با بهرهمندی از شبکه توزیع چندکاناله و زیربنای فناورانه خود طی سالها رشد قابل توجهی داشته باشد.
مسئله و راهکار شکست خورده
گرچه انعطافپذیری، دقت و بازدهی پلتفرم معاملاتی آنلاین خدمتی متحول کننده برای این شرکت بود اما خطرات نشت دادهها و حملات سایبری خرابکارانه را هم با خود به همراه آورد که میتوانست بر شهرت کسب و کار و برند تأثیر منفی بگذارد. عوامل خارجی و داخلی میتوانستند هرگونه رخنهای را عملی کنند و بنابراین عدم پیشبینیپذیری رخنه به دادهها و عوامل ریسک بیشتر میشدند.
این شرکت برای تضمین کامل حریم خصوصی اطلاعات مالی و شخصی مشتریان خود در کنار ایمن نگه داشتن تراکنشها به سراغ آی.بی.ام. کیورادار رفت که یک روش SIEM شناخته شده بوده و مبتنی بر قواعد دلخواه همبستگی وابسته به مهارتهای امنیتی و آزمون و خطا است. آنها بعد از چند سال متوجه شدند که کیورادار با وجود هزینههای اولیه و عملیاتی بالا بسیار پایینتر از حد انتظارات آنها عمل میکند، با چالشهایی در زمینه اجرا، مسائل عملیاتی و پشتیبانی ضعیف روبهرو است.
الزامات کلیدی
از اینرو، برای این شرکت بسیار مهم بود که دیگر راهکارهای SIEM رده سازمانی را ارزیابی کند. راهکارهایی که این مشکلات را برطرف کرده و راهکار جامعی متشکل از ویژگیهای زیر را برای شناسایی تهدید ارائه میکنند:
- پوشش بیش از ۴۰۰ دستگاه مهم
- هشدارهای تجمیع شده از ابزارهای امنیتی ثالث
- رهگیری نقض سیاستها
aiSIEM سکیون راهکاری برای امنیت سایبری
شرکت به این نتیجه رسید که aiSIEM سکیون به خاطر اتوماسیون و تحلیل پیشرفته (حاصل بکارگیری هوش مصنوعی و یادگیری ماشین) در جمعآوری نقاط داده برای تحلیل تهدید و کارهای عملیاتی حداقلی یک راهکار جامع است.
- aiSIEM سکیون رویدادها و نت فلوی محدوده گستردهای از دستگاهها مثل لینوکس و سرورهای ویندوزی (اجرا کننده خدمات وب و برنامههای دفتر کار)، دایرکتوری فعال داخلی، فایروال فورتینت، فایروال رادویر برنامههای وب و حفاظت نقطه انتهایی کسپراسکای سازمانی را تلفیق میکند. همچنین تحلیلهای الگوی رفتاری را برای ایجاد شاخصهای تهدید اعمال میکند.
- نقض سیاستها از جمله سوءاستفاده از نرمافزار یا استفاده از نرمافزار جعلی از طریق ویژگی قدرتمندی به نام «هشدار تعریف شده کاربر» به شکل موثر رهگیری میشود
- پایش سلامت سیستمی تمام جمعآوری کنندگان و استریم دادههای رویداد داراییهای مختلف از طریق یک رابط کاربری (پرتال) واحد انجام میشود.
مزیت aiSIEM سکیون نسبت به آی.بی.ام کیورادار
راهکارهای متداول SIEM مثل آی.بی.ام کیورادار کارکردهای قدیمی دارند که محدودیت آنها مرتبط با فناوری و طراحی است. مزایایی که aiSIEM برای شناسایی تهدید دارد عبارتند از:
- در کیورادار برای رفع مشکلات باید تحلیلگر ماهری در طرف مشتری حضور داشته باشد اما aiSIEM سکیون توصیههایی را از طریق تحلیل خودکار ارائه میکند و به حداقل دخالت انسانی نیاز دارد.
- کیورادار که ذاتاً به قواعد همبستگی دلخواه وابسته است اغلب با مشکل تشخیص الگوهای رفتاری (کاربر و سازمان) روبهرو است. راهکار ارائه شده به وسیله سکیون به شکلی پویا نمایههای تهدیدی را بر اساس الگوهای ترافیک شبکه و رفتار (معیار) کاربر از طریق الگوریتم یادگیری پیوسته تهیه و طی این مراحل رفتارهای غیرعادی را برچسبگذاری میکند.
- قیمتگذاری کیورادار مبتنی بر EPS و متناسب با افزایش خطی هزینههای مقیاسپذیری این راهکار و بر اساس مجوز لایهای EPS است و این موضوع تغییرات ناخواستهای در قیمتهای کیورادار ایجاد کرده و سبب گرانی آن میشود. قیمتگذاری aiSIEM سکیون بر اساس تعداد دستگاههای محافظت شده انجام میشود و از اینرو، قیمت آن کاملاً قابل پیشبینی و در بر گیرنده تمام هزینهها است.
- کیورادار مجوزی با قیمت مجزا را ارائه میکند که استفاده از منبع Xforce اطلاعات تهدیدات امنیتی آی.بی.ام را امکانپذیر میکند. aiSIEM سکیون به طور پیشفرض شامل اطلاعات تهدید بیش از ۷۰ منبع بوده و به هیچ هزینه اضافهای نیاز ندارد.
- کیورادار به هر نوع رویداد یک بافر حافظه را اختصاص میدهد و وقتی EPS از سطح مجوز عبور کند آن بافر پر میشود و تمام رویدادهای جدید در صف قرار گرفته و بر اساس بهترین قدرت موجود پردازش میشوند که چنین رویکردی در بلند مدت پایدار نیست. اما تعدد رویدادها بر aiSIEM سکیون تأثیر ندارد و این رویدادها به راحتی و به صورت عادی مدیریت میشوند.
تفاوتهای آشکار با aiSIEM سکیون
۱- اجرای aiSIEM سکیون با کمترین دخالت دست و بهرهمندی از قابلیت مدیریت، بکارگیری SIEM پیشرفته به وسیله شرکت برای بیش از ۴۰۰ دارایی حیاتی در مقایسه با ۷۰ دارایی حیاتی طی ۶ تا ۹ ماه را تسهیل کرده است.
2- فعالسازی آنی مدلهای تهدید پویای پشتیبانی شده به وسیله همبستگی رویداد و تشخیص رفتار غیرعادی کاربر که منجر به اعلام هشدار سریع برای حملات از نوع جستجوی فراگیر میشود.
۳- رابط کاربری ساده با عملیاتهای روان سبب شده که استفاده از aiSIEM سکیون آسان باشد که در نتیجه جایگزینی راهکار SIEM قبلی با کمترین اختلالی انجام میشود.
۴- آموزش اختصاصی محصول همراه با مهندسی متمرکز موفقیت مشتری تضمین میکند که همیشه ارزش این محصول به کاربر ارائه میشود تا مشتری بهترین تجربه را دریافت نماید.