İstehsal olunmayan maşın öyrənməsinə əsaslanan geniş aşkarlama

SecBI həllini unikal edən nədir?

SecBI həlli qabaqcıl aşkarlanmaya aiddir. Təşkilatların içərisində olan ən mürəkkəb və gizli təhdidləri aşkar etməyə və azaltmağa kömək edir. SecBI, təsirlənmiş bütün istifadəçiləri, domenləri, cihazları və serverləri vahid bir hadisəyə yığaraq, hadisələrin tam aşkarlanmasını təmin edir..

SecBI’nin bənzərsiz texnologiyası gizli və naməlum təhlükəsizlik hadisələri üçün şəbəkə təhlükəsizliyi qeyd məlumatlarının davamlı miqdarını təhlil edən nəzarətsiz maşın öyrənmə alqoritmlərinə əsaslanır..

Çözümünüzün yalan pozitivlərlə necə əlaqəsi var?

Təhlükəsizlik qrupları hələ də işlərini siqnallar üzərində qururlar. Potensial təhlükə müəyyən bir imzaya və ya qaydaya uyğun gəldikdə, istintaq prosesinə başlamalı və xəbərdarlıq və bir çox əlavə məlumatlar arasındakı nöqtələri bağlamalı, sadəcə “Bu real zərərli fəaliyyətdir və əgər belədirsə, kimdir? təsir edir? ” Bir çox hallarda təhlükəsizlik komandaları ciddi miqdarda vaxt sərf edərək, pozitiv pozitivlərə səbəb olurlar.

SecBI-nin xüsusi mühərriki şəbəkə təhlükəsizliyi qeydləri məlumatlarını təhlil edir və əhəmiyyətli dərəcədə əlaqəli və bənzərsiz olan hadisələri fərqli qruplara bölür. Aşkarlama prosesi çoxluq təşkil etdikdən sonra daha dəqiq aşkarlanmağa və daha az saxta pozitivə səbəb olan zəif və gizli siqnalların aşkarlanmasını təmin edə bilərik..

Çözümünüzü kimin ən uyğun olduğunu?

Hədəfləndirdiyimiz müştərilər maliyyə qurumları, pərakəndə şirkətlər, telkos və səhiyyə təşkilatları kimi orta böyük müəssisələrdir.

Çözümümüzün heç bir əlavə cihaz və ya agent olmadan asanlıqla və dərhal yerləşdirildiyini qeyd etmək lazımdır. Təşkilatda onsuz da mövcud olan log məlumatlarını təhlil etdiyi üçün yerləşdirmə çətindir və dərhal nəticələr əldə etmək üçün şəbəkə infrastrukturunda dəyişiklik tələb etmir.

Veb saytınızda, həllinizin digər vasitələrin qaçırdığı təhdidləri aşkar edə biləcəyi ifadə edilir. Bunu necə edirsən?

Əsas üstünlüyümüz, məlumatların “çörək qırıntılarını” çoxluqlara qruplaşdırmaqdır ki, bu da zərərli fəaliyyətin daha yaxşı aşkarlanması üçün siqnal-səs-küy nisbətini artırır..

Aşkarlama deməkdir ki, hər zaman müəyyən bir həddi keçmək üçün kifayət qədər inamla nəyisə müəyyənləşdirməyə çalışırsınız. Eşik çox aşağı olarsa, siqnallar yalnışdır. Bunu diskret bir fəaliyyətə, tək istifadəçiyə və ya əvvəlcədən qurulmuş bir qayda əsasında gördüyünüzdə, müəyyən bir fəaliyyətin zərərli olduğuna əmin olmaq üçün yüksək inam lazımdır, bu mürəkkəb və gizli hücumların itkisinə səbəb olur.

Çözümümüz, pozulmuş cihazın zərərli infrastrukturla əlaqəli hər hansı bir ünsiyyəti birlikdə qruplaşdıraraq davranış klasterini aparır. Beləliklə SecBI həlli zərərli davranışı aşkarlamaq üçün daha dəqiq və daha sürətli bir nəticə əldə etməklə çoxluq miqyasında aşkarlama aparmağa qadirdir.

Çoxluq miqyasında aşkarlama eyni zamanda təhlükəsizlik təhlilçisinin təhdidin tamamilə azaldılması üçün tam mənzərəni təmin edən hərtərəfli hücum təsvirini görməsi deməkdir..

Zərərli bir hadisəyə rast gəldiyimiz zaman, məhkəmə sənədlərinin 10% -dən azının digər satıcılar tərəfindən aşkar edildiyini və müəyyən edildiyini müşahidə edirik. Qalan 90% tamamilə radarın altındadır və normal rabitəyə bənzəyir və yoluxmuş istifadəçilərin tam 90% naməlum olaraq gedir.

Fikrinizcə, bu gün kiber dünyadakı ən böyük problem nədir? Və bunu necə həll etmək olar?

Təcavüzkarların çox ucuz qiymətə mövcud olan mürəkkəb alətlər və xidmətlər ilə işləməsində bir dəyişiklik oldu. Bilirik ki, hücumlar aşkarlanmadan çox əvvəl, bəzən hətta illərlə təşkilatlarda mövcuddur. Aşkar olunduqda da, təşkilatın bir hücumun əhatə dairəsini anlamaq üçün araşdırmalar apardığı uzun bir müddət var. Bu aylar çəkə bilər və bəzi hallarda tam həcm əsla aşkar edilmir.

CISO təhlükəsizlik strategiyalarını yenidən nəzərdən keçirməli və təşkilatların təhlükəsizlik tədbirlərini buna uyğunlaşdırmalıdırlar. Hadisələrin tam həcmdə aşkarlanması hücumların vaxtında aşkarlanmasını, təşkilata ən az ziyan vurmağı və təcavüzkarları boş buraxmağı təmin edir..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me