Forcepoint DLP ile Olay Risk Sıralaması

SEKTÖRÜN İLK DLP GÜVENLİĞİ ANALİZ KABİLİYETİ – INCIDENT RISK RANKING
322190LOGO-2DLP inovasyonunda sektörün lideri olan Forcepoint, yeni “Analitik Engine” i tanıtmaktan gurur duyar! Olay Riski Sıralaması (Incident Risk Ranking – Olay Risk Sıralaması) gösterge tablosu; olayları hızla belirleyen, hemen iyileştirme eyleminde bulunmanıza izin veren istatistiksel veri modelleme ve davranış temellerini kullanır.

IRR (Incident Risk Ranking – Olay Risk Sıralaması)  bir önceki 24 saat ve son 7 gün için TRITON AP-DATA kontrol panelinden olayların en üst kümesini gösterir. Bu Olay Risk Sıralaması raporları, belirlediğiniz periyotta seçtiğiniz risk puan eşiğinin üzerine çıkan case’lerin sayısını gösterir.

Risk puan eşikleri özelleştirilebilir ve case’leri yüksekten düşüğe doğru önceliklendiren Olay Risk Sıralaması raporları anında üretilebilir.

Olay Risk Sıralaması

FORCEPOINT’in hassas verileri güvenceye alan ve kontrol eden  risk tabanlı veri modellemesinin arkasındaki Analitik Motorlar

Forcepoint ™ TRITON® AP-DATA ve AP-ENDPOINT kritik verilerin bulunduğu yere bakılmaksızın -bulutta, yolda ya da ofiste- size benzersiz bir görüş ve kontrol sağlar. Forcepoint veri kaybı önleme (DLP) teknolojileri kritik verileri korumak konusunda sektöre öncülük eder. DLP Mac OS Agent, PreciseID Fingerprinting ve davranış analitiğini sektöre ilk dahil eden AP-DATA ve AP-ENDPOINT’tir.

NASIL ÇALIŞIYOR?

Analitik Engine, risk bazlı veri modellemenin beynidir.  Engine; tüm endpoint, gateway ve bulut bileşenlerinden veri kaybı kanallarına karşı bütünsel bir risk bakış açısı sunmak için tasarlanmıştır. Bunları sanal veya fiziksel donanım üzerinde dağıtılabilirsiniz ve tek bir veri seti üzerinde çalışabilirsiniz. Analitik engine, tüm Forcepoint DLP lisanslarında ücretsiz olarak yer almaktadır.

ap-data-behavioral-based-policies ap-data-incident-risk-scoring

Gelişmiş Forcepoint güvenlik analitik yetenekleri taşıyan TRITON AP-DATA  8.2.5 sürümünün yeni özelliği Incident Risk Ranking (Olay Risk Sıralaması) –IRR ile olaylar otomatik olarak gruplanır, olaylara bir risk skoru verilir ve bunlar en büyük riski taşıma durumuna göre sıralanır.

Olay Risk Sıralaması, olayları otomatik olarak saptamak ve gruplamak için istatistiksel veri modelleme ve davranış temellerini kullanır.  (Bkz. Şekil 1) Her bir olaya  0-10 arası bir risk puanı verilir, risk puanı 10 olan olay organizasyonunuz için en yüksek riski oluşturmaktadır.

screen-shot-2016-11-12-at-21-50-15

Şekil 1. Geçmiş 24 saat ve son 7 gün için Top Incident Case

 Ayrıca TRITON AP-DATA sürüm 8.2.5 aşağıdakileri de yapmanıza izin veren yeni bir IRR Dashboard içerir:

  • Geçmiş 24 saat ve son 7 gün için en yüksek olay kümelerini görebilirsiniz.
  • Hızlı iyileştirme eylemi için istatistiksel veri modelleme ve davranışsal tabandan olayları hızla tespit edebilirsiniz.
  • Özelleştirilebilir risk puan eşikleri ile Olay Riski Sıralaması raporunda verilen yüksek ila düşük risk düzeyindeki olayları anında önceliklendirebilirsiniz.
  • Seçilen zaman diliminde hangi olayların risk puan eşiğini aştığını bilebilirsiniz.

 

 

 

IRR günlük raporu, olay puanlarına göre case’leri otomatik olarak yığınlar; böylece iyileştirme gerçekleştirir ve gelecekteki riskleri önler (Bakınız Şekil 2).

IRR raporunda her case şu şekilde tanımlanmıştır:

  • 0-10 arasında bir risk puanı
  • Olay sınıflandırılma
  • Case raporunda, olayın risk skorunu arttırdığını gösteren kırmızı oklar ve risk skorunu düşürdüğünü gösteren yeşil oklar
  • Kendisine özgü Case ID Numarası
  • Case’e son olayın tarihi ve saati eklenir
  • Case’in kaynağının makine mi yoksa kullanıcı mı olduğu bilgisi
  • Case içindeki olayların sayısı

Şekil 2. Olay Riski Sıralaması Günlük Raporu:

screen-shot-2016-11-12-at-21-50-42

Olay Riski Sıralaması-IRR ile TRITON AP-DATA ve AP-ENDPOINT, artık nerede olursanız olun, kritik verilerinizi korumak konusunda bir adım daha ileri gitmiştir. Olay Riski Sıralaması * TRITON AP-DATA 8.2.5 sürümüne ek bir maliyet olmadan dahil edilen güçlü yeni bir özelliktir.

Olay Riski Sıralaması raporunun oluşturulmasında beş aşamalı bir süreç vardır:

  1. İlgili olaylar, olay faaliyet zinciri oluşturur ve otomatik olarak case’lere gruplandırılır.
  2. Bayes teorisini savunan bir dizi veri modeli – örneğin veri hırsızlığı – faaliyeti bozuk bir ticari süreç veya kişisel iletişim olarak sınıflandırır.
  3. Sistem, her veri seti içindeki anormal aktiviteyi tespit etmek için hem örgütsel hem de bireysel davranış temellerini korur.
  4. Her bir case için veri modeli sonuçları, davranış temelli analiz ile birleştirerek bir risk skoru hesaplanır.
  5. Sonuçlar, IRR raporunda biçimlendirilmiş ve güvenlik operasyonları ekibine sunulmuştur.

Forcepoint AP-DATA, DLP ve diğer güvenlik çözümleri hakkında daha geniş bilgi edinmek için bizimle irtibata geçebilirsiniz.

Screen Shot 2016-03-03 at 12.18.00

 

2017-03-16T21:59:12+00:00 November 12th, 2016|Forcepoint, Websense|