Güvenlik Analitiği nedir? Yeni Başlayanlar Kılavuzu
Yayınlanan: 2020-04-28Güvenlik Analitiği Nedir?
Güvenlik analitiği, yasaklanmış eylemleri belirlemek ve raporlamak için işlenmemiş veri günlüklerini değerlendiren alanı ifade eder. Güvenlik analitiğinin birincil amacı, siber güvenliği gerekli tüm yollarla artırmaktır. Güvenlik analitiği, siber güvenliğin güvenliğini sağlamak ve herhangi bir tehdit belirtisini tespit etmek için verilerin toplanması, bu verilerin bir araya getirilmesi ve verilerin güvenlik analitiği araçlarıyla analiz edilmesi eylemidir.
Birçok kuruluş, işletme, şirket, ülke ve sistem, tüm dünyada siber güvenliğe yönelik tehditlerin artmasıyla karşı karşıyadır. Veri sistemi casusları artıyor ve onlar
- Güvenlik Analitiği Tanımı
- Nasıl çalışır
- Güvenlik Analitiği Kullanım Örnekleri
- Faydalar
- Dikkate alınması gereken pazarlar
- Kullanılacak araçlar
Güvenlik Analitiği Nasıl Çalışır?
Güvenlik analitiği tek bir araç veya sistem değildir. Aksine, siber saldırılara karşı koymaya çalışan proaktif bir ağdır. İşte nasıl çalıştığı:
- Daha iyi güvenlik standartlarını korumak ve ortaya çıkarmak için çok sayıda kaynaktan gelen sistem verilerini değerlendirir. Güvenlik analitiği, mümkün olduğu kadar çok kaynaktan veri toplanmasını içerir.
- Günlük verilerinin yapılandırıldığı sıranın bulunmasını içerir. Bu kalıpları ve sırayı bulmak, yakın gelecekte meydana gelebilecek olası siber saldırıları belirlemeye yardımcı olur.
- Bu veri kümelerinin birikimi, yönlendiriciler, iş uygulamaları, işletim sistemlerinin olay günlükleri, bulut kaynakları, ağ trafiği, uç nokta ve kullanıcı davranışı verileri gibi çok sayıda kaynaktan elde edilebilir.
- Diğer veri kümeleri arasında virüs tarayıcıları, kimlik ve erişim yönetimi verileri, BT dışı bağlamsal veriler, güvenlik duvarları, dış tehdit istihbarat kaynakları vb. bulunur. Büyük veri güvenliği analitiği, maksimum siber güvenliği sağlamak için bu veri kümelerinin analizinde iyi yapılandırılmış algoritmalar kullanır.
- Siber güvenlik analitik teknolojilerindeki ilerleme, uyarlanabilir öğrenme sistemlerinin geçmiş deneyimlere ve öğrenme süreçlerine dayalı anomali mantığını tespit edebilmesini sağlar. Bu teknolojik gelişmelerin yararı, güvenlik analitiği kapsamının gerçek zamanlı verileri de analiz etmesine olanak tanır. Bu gerçek zamanlı veriler, IP bağlamı, tehdit istihbaratı, coğrafi konum ve varlık meta verilerini içerir.
- Güvenlik analitiği faaliyetlerinde makine öğreniminin rolü küçümsenemez. Makine öğrenimi, güvenlik analitiğinin tehdit istihbaratını analiz edebilmesini sağlayan teknolojideki ilerlemelerden birini oluşturur. Bu, tehdide hızlı proaktif yanıt sağlamaya ve adli tıpla ilgili sorunları daha fazla çözmeye yardımcı olur.
Güvenlik Analitiği Kullanım Örnekleri
Güvenlik analitiği çok sayıda kullanım durumunu kapsar. En yaygın kullanım durumlarından bazıları şunları içerir:
- Ağ trafiğinin analizi: Bu kullanım örneğinde, sisteme yönelik yaklaşan bir saldırıyı işaret edebilecek bir diziyi çözmek için belirli etkinlikleri birbirine bağlamaya yardımcı olur.
- Uç nokta tehditlerinin belirlenmesi: burada, bir sistemin uç noktalarına sızmayı planlayan potansiyel saldırganları tespit etmek ve raporlamak için uç nokta tehditlerini manipüle eder .
- Saldırganlar Tarafından Veri Sızıntısının Tespiti: Bu kullanım durumuyla ilgili olarak, güvenlik analitiğinin işlevi, bir sistemden yasaklanmış veri indirme, kopyalama veya aktarma işlemlerini engellemektir. Bu amaca ulaşmak için güvenlik analitiği, tanıdık olmayan tüm iletişim kanallarını otomatik olarak engeller. Kullanıcıların ayrıntılarını herhangi bir bağlantısı olmayan sitelere göndermelerini engeller. Bu nedenle saldırganların kimlik hırsızlığını önler.
- İç tehditleri belirlemek ve raporlamak için çalışanların izlenmesi: bu kullanım örneği, güvenlik analitiğinin işlevlerinin derinliğini açıklar. Burada güvenlik analitiği , önemli sistemleri izler ve kullanıcı etkinliklerini değerlendirir. Bu, içeriden gelen tehditlere işaret edebilecek olağandışı davranışları tespit etmek için yapılır. Güvenlik analitiği, adli yetenekler, tuş vuruşları ve meta veriler gibi bir dizi seçenek aracılığıyla yetkili kullanıcıları bile izleyerek bunu yapar.
- Belirlenen organizasyon düzenlemeleriyle uyumluluğa yardımcı olma: Platform, kuruluşlara uyumluluk gereksinimlerinin otomasyonunda yardımcı olur. Bu gereksinimler, günlük verilerinin toplanmasını, veri eylemlerinin izlenmesini, bireysel veri ağının yönetimini ve raporların derlenmesini içerir. Bu, uyumluluk yetkilisinin uyumlu olmayan her kullanıcıyı tespit etmesini ve cezalandırmasını sağlayacaktır.
- Belirli Tehditleri Belirlemek için Kullanıcı Eylemlerini İzleme: Olağandışı eylemleri incelemek için kullanıcı ve varlık davranışı analitiği (UEBA) kullanır. Bu, şüpheli dizileri ortaya çıkaracak ve kullanıcı modellerinde rahatsız edici eylemlerin belirtilerini tespit edecek algoritmalar kullanılarak yapılır.
Ayrıca başka Kullanım Durumları da vardır.
İçerirler:
- Hesap paylaşımı gibi yasaklı kullanıcı hesabı kullanımının belirlenmesi.
- Sistemdeki hassas ve zaten güvenliği ihlal edilmiş hesapların belirlenmesi
- Olayların araştırılması; insidansı karakterize eden kaynak ve olaylar.
- Kurumsal denetimler sırasında uygunluğun yeterli şekilde gösterilmesi
- Potansiyel tehditlerin avlanması ve yok edilmesi
( Teknik İncelemeyi İndirin : BT Güvenliğinizi Dönüştürmek için 3 Adım)
Güvenlik Analitiğinin En İyi Faydaları
Şüphesiz, güvenlik analitiği çeşitli faydalar sağlar.
Aşağıda bu avantajlardan bazıları verilmiştir:
Güvenlik önlemleri
En önemli faydalarından biri, tehditleri ve olası güvenlik ihlallerini tespit etme işlevinde görülebilmesidir. Yalnızca güvenlik tehditlerini tespit etmekle kalmaz, aynı zamanda sizi bu güvenlik olayları konusunda uyararak yanıt verir. Bu basitçe proaktif güvenlik önlemleri olarak adlandırılır.
Güvenlik analitiği, çeşitli kaynaklardan gelen çok sayıda günlük verisini değerlendirerek bu işlevi gerçekleştirebilir. Daha sonra belirli olaylar arasındaki yazışmaları hesaplar. Bu nedenle hemen hemen her alanda veya endüstride faydalıdır.
Düzenleyici Politikalara Uymanın Sürdürülmesi
Araçların önemli bir amacı, hükümet ve organizasyon politikalarına uygunlukta yatmaktadır. Bir güvenlik analisti, güvenlik analitiği araçlarının kullanımını kullanarak bir veri setleri koleksiyonunu kolayca işleyebilir. Bu, bir kuruluşa çok sayıda cihazdaki her veri etkinliğine ilişkin tutarlı bir genel bakış sağlamaya yardımcı olur. Dolaylı olarak, kullanıcıların düzenleyici politikalara uygunluğunu izleyen yetkililer, uyumlu olmayan kullanıcıları belirleyebilir.
Adli Bilimlerde İlerleme
Adli bilim alanı da güvenlik analitiğinin geniş avantajlarından yararlanır. Bunun nedeni, bir vaka hakkında adli bulguların yürütülmesinde kullanılabilmesidir. Bu bağlamda güvenlik analitiğinin güzelliği, aşağıdakileri nasıl yapabildiğini gösterebilir:
• Bir olayın kaynağını tanımlayın
• Uzlaşmayı hızlandıran olayları tanımlayın
• Güvenliği ihlal edilen kaynak türlerini belirleyin
• Kaybolan veri türünü tanımlayın
• Ve saldırının gerçekleştiği zaman çizelgesini tahmin edin.Bir saldırının gerçeklerini değerlendirme ve yeniden yapılandırma yeteneği, kurumsal savunmayı artırmaya yardımcı olur. Bu, gelecekte böyle bir olayın tekrar ortaya çıkmasını önler.
Güvenlik Analitiği Pazarı
Marketsandmarkets.com(1)'e göre, siber güvenlik veri analitiği pazarının tahmini büyüklüğü geçen yıl olduğu gibi 7,8 milyar ABD doları. Bu tahmini pazar büyüklüğünün 2024 yılında yaklaşık 18,1 milyar dolara yükselmesinin beklendiğini de değerlendirdi.
Artış oranı, tahmin döneminde %18,2'lik bir Bileşik Yıllık Büyüme Oranı (CAGR) olarak tahmin edilmiştir. Piyasayı ileriye taşıyan itici unsurlar, giderek artan ihtiyaçtan oluşur:
Piyasayı ileriye taşıyan itici unsurlar, giderek artan ihtiyaçtan oluşur:
- Düzenleyici politikalara uyumu sürdürmek
- Potansiyel tehdit dizilerini ortaya çıkarın
- Yürütülebilir çözümlerle sistem tabanlı tehditlere öncelik verin. Bu, hayati verilerin kaybını önlemeye yardımcı olur. Ayrıca yetkisiz sistem sızmasını önlemeyi amaçlar.
Bununla birlikte, küresel güvenlik analitiği pazarının aşağıdakiler gibi bir dizi zorluktan muzdarip olduğunu açıklamak yerinde olacaktır:
- Güvenlik tehditleri ve saldırıları hakkında yetersiz kullanıcı bilgisi
- Düşük bütçeler
- Pazarın büyüme hızında bozulmaya yol açan yüksek inovasyon maliyeti.
Pazarın sınıflandırıldığı belirli bir temel vardır ve bunlar şunları içerir:
Hizmetler
Burada, küresel pazarın yönetilen faaliyetlerinin önümüzdeki yıllarda hızla artacağı tahmin edilmektedir. Bu kategori altında, profesyonel ve yönetilen hizmetler olmak üzere iki tür hizmet vardır. Profesyonel hizmetler, destek ve bakım, eğitim ve öğretim ve danışmanlık hizmetlerini içerir.
Başlatma modunun temeli
Bu kategori altında, pazarın büyük pazar talebi biriktirdiği bildirildi. Bu, tüm dünyada farklı düzenleyici politikalara uyum sağlamak için artan kurumsal ihtiyaçların bir sonucudur. Başlatma temeli, Yerinde veya Bulutta konuşlandırılabilir.
Bölge
Coğrafyaya dayalı olarak, dünya pazarı Asya-Pasifik, Latin Amerika, Kuzey Amerika, Avrupa ve Orta Doğu ve Afrika (MEA) olarak kategorize edilmiştir. Uzmanlara göre, Kuzey Amerika pazarının dünya pazarının en büyük bölümünü kontrol etmesi bekleniyor.
Bundan sonra, Avrupa pazarının, pazardaki satıcılar için ikinci en büyük gelir getiren bölge olması bekleniyor.
Kanada ve Amerika Birleşik Devletleri gibi gelişmiş ülkelerin katkıları sayesinde, bu bölgelerde güvenlik teknolojisine sürekli ve artan vurgu nedeniyle pazar büyümesi muazzam bir büyümeye tanık oluyor. Mobil tabanlı ve web tabanlı iş uygulamalarının tanıtılması da Asya-Pasifik pazarını önemli oranda ilerlemeye itmiştir.
Kuzey Amerika'da, bölgedeki pazarın büyümesini destekleyen başlıca ülkeler Amerika Birleşik Devletleri, Kanada ve Meksika'dır. Avrupa'da bunlar Birleşik Krallık, Almanya, Fransa ve bölgenin diğer ülkeleridir. Latin Amerika bölgesinde, en çok katkıda bulunan ülkeler Brezilya, Şili ve Latin Amerika bölgesinin geri kalanıdır.
Asya-Pasifik'te en aktif ülkeler Çin, Japonya, Hindistan Filipinler ve bölgedeki diğer ülkelerdir. Son olarak, Orta Doğu ve Afrika'da (MEA), pazarın büyümesinde en aktif olan ülkeler Suudi Arabistan, Güney Afrika ve bölgedeki diğer ülkelerdir.
Uygulamalar
Bu kategori, piyasada yenilikçi çözümlerin kullanıldığı farklı uygulamaları içerir. Bu uygulamalar, uç nokta güvenlik analitiği, web güvenliği analitiği, ağ güvenliği analitiği, uygulama güvenliği analitiği ve daha fazlasını içerir.
Sanayi Dikey
Bu kategori, IoT, BYOD ve diğer bağlı cihazların artan etkilerinin bir sonucu olarak pazarın büyüme endeksini ve yönünü tanımlar. Bu kategori, BT ve Telekom, Enerji ve Kamu Hizmetleri, Devlet ve Savunma, Tüketim Malları ve Perakende satışlar, BFSI, Ulaştırma sektörü, İmalat sektörü, Eğitim sektörü, Sağlık sektörü ve diğerleri gibi temel alanları kapsar.
Aşağıda, tüm dünyada pazarda yenilik sağlayan belli başlı satıcıların bir listesi bulunmaktadır:
- Hewlett Packard Kurumsal
- Arbor Networks, Inc.
- Mavi Önlük Sistemleri
- FireEye, Inc.
- Cisco Sistemleri
- Uyarı Mantığı
- EMC RSA
- AlienVault, Inc.
- IBM Şirketi
- ince ışını
- Hillstone Ağları
- Ardıç Ağları
- Gurucul
- Securonix
- LogRhythm, Inc.
- Asurya
- samanlık
- güç noktası
- Uyarı Mantığı
- hızlı7
- atılgan
- RSA
- Avcı Güvenliği
- McAfee
- Symantec
Güvenlik analitiği pazarında hem küçük ve orta ölçekli işletmeler (KOBİ'ler) hem de Büyük ölçekli işletmeler bulunur.
Güvenlik Analitiği Araçları
Faaliyetler, birincil amacı olan siber güvenliği tam olarak yerine getirmek için belirli araçların dağıtımını içerir.
Aşağıda güvenlik analizi araçları bulunmaktadır:
- Uç noktalar, IPS, güvenlik duvarları, sunucular, IDS ve ağ bağlantılı yazdırma cihazları için günlük değerlendirme uygulamalarına yönelik araçlar.
- Veri Kaybını Önleme (DLP) araçları
- Sistemdeki tavizleri tespit etmek için kod değerlendirme uygulamaları için araçlar.
- Kötü amaçlı yazılım algılamanın ötesinde olabilecek durumlarda dosyaları analiz etmek için dosya değerlendirme araçları.
- Verileri kullanıcı için faydalı hale getirecek şekilde düzenli bir şekilde düzenlemek için Güvenlik Operasyonları Merkezi (SOC) özel uygulamalarına yönelik araçlar.
Son düşünceler
Zekice konuşlandırılmış bir güvenlik analitiği prosedürünün SIEM'inizi büyük ölçüde artırabileceğini bilmelisiniz. IBM'in bildirdiği üzere ABD'deki güvenlik ihlali maliyetinin 7,35 milyon dolar olarak tahmin edildiğini biliyor musunuz?
Bu, işinizi ve kurumsal sistemlerinizi ihlallerden korumak için sizin ve kuruluşunuzun güvenlik analitiğinin sınırsız yeteneklerinden yararlanmak için çalışmanız için daha fazla nedendir.
Diğer Faydalı Kaynaklar:
Ayrıcalıklı Erişim Yönetimi için Başlangıç Kılavuzu
2020 için Siber Güvenlikte En İyi 14 Trend
Bir Organizasyonda Siber Güvenliğin Rolü
İş Hayatında Siber Güvenliğin Önemi
Etkili Güvenlik Yanıtı Hakkında Sorulacak 7 Soru
İşletmenizin İhtiyaç Duyduğu En İyi Siber Güvenlik Araçları Listesi