Eğer hali hazırda bir Güvenlik olay yönetimi (SIEM)’iniz varsa, ve yine de bu durumda Kullanıcı Davranışı Analitiği (UBA)’ne ihtiyacınız olup olmadığını merak ediyorsanız, aşağıdaki yazı tam da size göre…
- SIEM’in, güvenliği sağlayan araçlar tarafından üretilen güvenlik olay yönetimi datasını, ağ altyapısını, sistemleri ve uygulamaları mı analiz etmesini istiyorsunuz? Yoksa UBA’nın bir sistemdeki kullanıcıların aktivitelerine ya da hangi dosyalara eriştiğine ilişkin iç görü toplamasına mı ihtiyacınız var?
- Kullanım alanları, güvenlikten sorumlu kişilere hangi çözümü kullanacaklarını belirlerken ihtiyaçlarını önceliklendirme, netleştirme ve tanımlama açısından faydalı oluyor. Bunun yanında, bu kullanım alanları iki teknoloji arasındaki farkı gerçekten anlamaya yardımcı oluyor.
Uyumluluk ile ilgili herhangi bir projeniz varsa ve gerekli aktiviteleri takip etmek istiyorsanız, şu SIEM kullanım alanlarına bir göz atabilirsiniz:
- Uyumluluk raporlaması (Compliance reporting)
- Olayların raporlanması (access activity, data access, application activity, and event management)
İçeriden gelen tehditlere odaklanırken dijital varlıkları korumaya mı çalışıyorsanız, o zaman şu UBA kullanım alanları sizin için yararlı olabilir:
- İç tehditlere karşı güvenlik sağlama
- Finansal, eğitim, sağlık ya da perakende alanındaki kritik verileri ya da yüksek kalitede IP ile organizasyonu koruma
- Hali hazırda SIEM kullanıyorsanız, UBA’yı düşünmeden önce, takip, belirleme ve anomali tespiti gibi alanları değerlendirerek sahip olduğunuz programın sizin ihtiyacınızı tam olarak karşılayıp karşılamadığından emin olun.
Sonuç olarak, görüldüğü gibi hem SIEM hem de UBA, organizasyonların iş ve güvenlik ihtiyaçlarını karşılamak için birtakım özellikler sunuyor. İç saldırıların maliyetli ve istenmeyen sonuçlar vermesinden hareketle UBA’yı göz ardı etmeyin. Zira kendisi SIEM’i eşsiz bir biçimde tamamlıyor.