Oracle Güvenlik İzleme ve Analitiği Bulut Hizmeti

620 0
620 0

Oracle Güvenlik İzleme ve Analitiği Bulut Hizmeti (Oracle Security Monitoring and Analytics-SMA), sürekli gelişen BT ortamlarını yeni tehditlere karşı etkin şekilde korumak için geliştirilmiş ilk entegre SIEM ve UEBA platformudur. SMA (Oracle Güvenlik İzleme ve Analitiği), genel veri alım (universal universal data ingestion) sürecini gelecek nesil analiz araçlarıyla birleştirerek şirket bünyesindeki ve buluttaki heterojen altyapılara yönelik tehditlere karşı erken tespit, hızlı araştırma ve akıllı önlem teknikleri uygular. Oracle Bulut’un bir servisi olarak sunulan SMA daha hızlı sonuç verir, daha geniş bir ölçek, güvenilirlik ve düşük yönetim maliyeti sunar.

Modern BT Ekiplerinin Güvenlik İzleme İkilemi

Teknolojinin tüketici odaklı gelişimi, container tabanlı geliştirme, bulut, mobil teknolojiler ve Nesnelerin İnterneti güvenlik risklerine açık yüzeylerin misliyle artmasına yol açtı. Üstelik, dünün vur-kaç tarzı saldırıları yerini imza tabanlı araçlarla tespit edilemeyen gelişmiş, çok aşamalı saldırılara bıraktı. Bu arada DevOps ve kapsamındaki CI/CD (Sürekli Entegrasyon/Sürekli Dağıtım) girişimleri, altyapı değişikliklerin hızlanmasına ve tehditleri tespit edebilmek için bize kalan sürenin kısalmasına yol açarak esen rüzgarı kusursuz bir fırtınaya dönüştürdü. Şirket içinde kullanılan mevcut güvenlik izleme çözümleri daha çok uygulama kurulumlarına ve altyapı yönetimine odaklanıyor. Ayrıca yeni tehditleri etkili şekilde tespit etmek için gerekli ölçek ve güvenilirlikten yoksunlar. Bunun sonucunda, BT ekipleri modern güvenlik tehditlerinin hacmine ve karmaşıklığına ayak uydurmakta zorlanıyorlar.

Oracle Güvenlik İzleme ve Analitiği Bulut Hizmeti

Oracle Güvenlik İzleme ve Analitiği (SMA) Bulut Hizmeti, güvenlik tehdidinin tespitine, araştırılmasına ve önlenmesine yönelik kapsamlı adımlarla güvenliğin izlenmesi alanında günümüzde yaşadığımız zorluklara çözüm getiren bir bulut hizmetidir. SMA, özel ve genel buluyt ortamlarında heterojen BT altyapılarını giderek gelişmekte olan modern tehditlere karşı korumak için entegre SIEM ve UEBA özellikleri sunar. Güvenlikle ilgili çok çeşitli durumlar için gerek küçük güvenlik ekiplerinin gerek kurumsal güvenlik operasyon merkezlerinin yararlanabileceği, kullanıma hazır güvenlik izleme araçları içerir.

Tehditlere Evrensel Bir Görünürlük Kazandırmak

Oracle Güvenlik İzleme ve Analitiği (SMA) Bulut Hizmeti, yerel veya bulut tabanlı altyapılardan herhangi bir sisteme veya kullanıcıya ait verilerin alınmasını destekler. Aylık bazda sunulan yeni derleyiciler sayesinde güvenlikle ilişiği bulunan çeşitli kütük kaynakları (işletim sistemi, veritabanı, güvenlik duvarları, web proxy vb.) desteklenir. Esnek, üreticiden ve cihazdan bağımsız bir analiz için bu kaynaklar Oracle Security Event Format (OSEF) adı verilen normalleştirilmiş ve kategorilere ayrılmış bir olay formatıyla eşleştirilir. Özelleştirilmiş bir derleme araç kiti sayesinde veri alımının kapsamı, özel uygulamaları ve diğer kaynakları da içerecek şekilde kolayca genişletilebilir. Evrensel tehdit görünürlüğü kazandırma fonksiyonu, konfigürasyon yönetimi veritabanı (CMDB), kullanıcı dizini, tehdit zekası beslemeleri ve güvenlik açığı tarayıcıları gibi bağlamsal veri kaynaklarına da uzanır.

Yapay Zekaya Dayalı Sapma Tespiti

Oracle SMA, saldırı türlerini en geniş şekilde kapsamak üzere kural tabanlı korelasyon ve yapay zekaya dayalı sapma tespit tekniklerini bir araya getiren güçlü bir analiz motoru içerir. Kullanıcılar, gruplar ve uygulamalar gibi diğer varlıklar için zengin, çok boyutlu davranışsal referans noktaları geliştirilebilir. Böylece karmaşık sapmaların tespiti kolaylaşır. Örneğin, kullanıcı sapmaları, başarılı ağ girişi gibi bir eylem türüyle zaman, yer, sunucu gibi çeşitli ilgili özelliklerin kesişim noktasına bakılarak tespit edilebilir. SMA ayrıca diğer UEBA araçlarından daha derin bir seviyeye inerek karmaşık veri katmanı sapmalarını tespit edebilir. Özellikle de, SMA belirli bir kullanıcı, veritabanı veya uygulama için veri sorgularının sözdizim (syntax) kalıbını referans alarak sıra dışı veri erişimlerini tespit edebilir. “Veri derinliğine” inen bu analiz becerisi yetkisiz veri erişimlerinin ve dışarı sızmaların daha etkin tespit edilmesine olanak tanır. Analiz motoru aynı zamanda tehdit tespitinde mevcut güvenlik durumunun korunmasını veya yükseltilmesini de destekler. Bu özellik, APT gibi çok aşamalı, katmanlı saldırıların erken tespitini mümkün kılar. Güvenlik analizinin ana boyutu sunuculardan kullanıcılara kaymış olmakla birlikte, çoğu kütük kaynağı tehtidin tespiti için kritik önem arzeden kullanıcı bağlamından yoksundur. SMA kullanıcı dizini tabanlı kimlik tespitini VPN, DHCP ve diğer faaliyet kaynaklarından bulunan özelliklerle birleştirerek güvenlik olay akışlarına kullanıcı bağlamını ekler. Bu özellik, iç tehditler veya ele geçirilmiş hesaplar gibi kullanıcı merkezli tehditlerin erken tespiti ve yanlış negatif oranlarının azaltılması için kritiktir.

Kolay Anlaşılır Tehdit Avcılığı ve Araştırma Süreçleri

Oracle SMA tehdit avcılığı ve araştırma süreçlerini hızlandırarak Güvenlik Operasyon Merkezlerinin (SOC) verimliliğini optimize edecek şekilde tasarlanmıştır. SOC analistleri için sunulan kolay anlaşılır iş akışları, yüksek seviyedeki gösterge paneli görünümlerinden kullanıcıya veya tehdide özel faaliyet detaylarına kadar kusursuz bir navigasyonu mümkün kılar. Aynı şekilde, analistler talep edilen araştırmalarda kullanıcı, varlık, veya tehdit zekası tarayıcı görünümlerine dinamik nesne bağlama özelliğinden yararlanabilirler.

Analistlerin güvenlik faaliyetini üreticiden veya cihazdan bağımsız şekilde görüntülemesine izin veren SMA olay sınıflandırması (OSEF) özelliği SOC ekiplerinin verimliliğini daha da artırır. SMA olay sınıflandırmalarını doğal dilde sunduğu için, analistlerin çok
sayıdaki karmaşık kütük söz dizimlerini çok iyi bilmesi gerekmez. Ayrıca, ileri seviyede çok aşamalı tehditler söz konusu olduğunda, SMA hızlı bir önceliklendirme yapabilmek için, sık rastlanan saldırı döngüsü (ele geçirilen hesap davranışları gibi) tanıma görünümünden mantıksal saldırı aşaması odaklı zaman çizelgesi görünümüne geçiş yapar.

OMC Platformunda Gelişmiş Güvenlik Takibi

Oracle SMA, Oracle Bulut üzerinde bir servis olarak sunulan gelecek nesil entegre izleme, yönetim ve analiz paketi olan Oracle Yönetim Bulut’nun (OMC) bir parçasıdır. OMC, büyük ölçekli veri alma ve işleme becerisi, genel güvenilirlik ve güvenlik gibi platformun geneline ait faydaları SMA dahil olmak üzere tüm servislerle paylaşır.

Ayrıca, servislerin birbirleriyle entegre olması belirli tehditleri tespit becerisini de artırır. Örneğin, OMC platformu uygulama topolojisini tanıma özelliğine sahip olduğu için, SMA servisi uygulamalar içindeki yanal hareketleri veya belli uygulamalara yönelik çok katmanlı saldırıları tespit edebilir. Ana OMC platformunun fonksiyonları ayrıca konfigürasyon değişikliklerinin izlenmesine de yardımcı olur. Böylece SMA şüpheli erişim faaliyetini yapılan belirli konfigürasyon değişikleriyle bağlantılandırabilir. OMC platformu ayrıca heterojen bulut platformları da dahil olmak üzere herhangi bir BT yığınında SOC iş akışlarının devreye alınabilmesi çin zengin bir orkestrasyon altyapısı sunar.

Etiketler

Yorum Sırası Sizde