TR | EN

Davranış Analizi ve İç Tehdit Tespiti

 


Davranış Analizi ve İç Tehdit Tespiti





Günümüzde kurumların karşılaştıkları en büyük sorunların merkezinde siber güvenlik zafiyetleri ve iç tehditler, kısacası insanların yarattıkları sorunlar yer almaktadır. Kurumunuzda veri güvenliğini sağlamanın birinci ve en önemli kuralı günlük zararsız rutin aktivitelerle, kurumunuz açısından tehdit oluşturabilecek yani zararlı olarak nitelendirilebilecek aktiviteler arasındaki farkı tanımlayabilmek ve anlayabilmektir.

Kurum bünyesinde görev yapan çalışanla her zaman onlardan beklenildiği gibi davranmayabilirler. Örneğin alınan yoğun siber güvenlik eğitimlerine karşı hiç beklenmeyen bir çalışan e-posta kutusuna düşen phishing e-postasını veya malware içeren bir e-postayı ekleriyle birlikte açabilir ve sisteme hiç istenmeyen yazılımların girmesine neden olabilir.

Diğer yandan bu tip durumların engellenmesinde, çalışanlara verilecek eğitimlerin yanı sıra uygun siber güvenlik çözümleri de personelin geri dönülemez sonuçlara yol açabilecek tehlikeli aktivitelerde bulunmasına engel olur.


Siber güvenliğin bir parçası olarak son kullanıcı bilgisayarlarını merkezi bir yapı üzerinden denetlemek, yetkilendirmeleri ve kontrollerini sağlamak ve son kullanıcı bilgisayarlarındaki olağan aktiviteleri öğrenip olağan dışı bir aktivite tespit edildiğinde, şüpheli eylemi otomatik olarak durdurarak yetkili kontrol merciine otomatik uyarı göndermek hem iç hem de dış siber tehditlere karşı alınabilecek en etkili önlemlerin başında gelmektedir. Bu sayede son kullanıcı bilgisayarlarındaki kullanıcı etkinliğini izlemek, art niyetli davranışları filtrelemek, engellemek ve bu gibi durumlarda sistem yöneticilerini haberdar edebilmek mümkündür.


Bu tip çözümlerle temel davranış düzeyleri oluşturulabilir ve normal dışı etkinliği tanımlamak için ofise giriş süreleriyle bilgisayar erişim kayıtlarını karşılaştırmak gibi birden fazla eş zamanlı kaynaktan gelen davranışsal bilgileri karşılaştıran pek çok farklı algoritma yaratılarak davranışsal bilgiler ilişkilendirilebilmektedir.
 
Bu şekildeki yaklaşımların kullanımı ile kendi bünyenizdeki son kullanıcı bilgisayarlarını denetlemenin yanı sıra kötü niyetli bir ağ saldırısına maruz kalıp kalınmadığını da anında tespit ederek gerekli aksiyonları almak mümkündür.
EMT Elektronik olarak 30 yılı aşkın tecrübemizle sizlere en uygun çözüm ve eğitimleri sunarak kurumunuzun veri güvenliğini sağlamanıza yardımcı olmaktayız. Daha fazla bilgi almak için bizimle iletişime geçebilirsiniz..
 




Tüm Hakları Saklıdır: 2018
Web Tasarım