راهکار مقابله با تهدیدات داخلی

ستاره به سازمان‌ها کمک می‌کند با کسب اشراف بر گردش اطلاعات از داده‌های حساس و ارزشمندشان در برابر نشت و استفاده‌ غیرمجاز عمدی یا سهوی کارکنان محافظت نموده و از خسارات هنگفت مادی و معنوی ناشی از آن جلوگیری نمایند

در سازمان‌هایی نظیر نهادهای مالی، واحدهای نظامی، برخی ادارات دولتی و مؤسسات تحقیقاتی که کارکنان سازمان به طور مداوم با داده‌های ارزشمند و حساسی در سازمان سر و کار دارند، ریسک ناشی از سرقت اطلاعات و یا سوء استفاده از آن بسیار بالاست. آمارهای جهانی حاکی از آن است که نزدیک به 85 درصد از جرائم سرقت اطلاعات مربوط به کارکنان داخلی سازمان هاست. بدیهی است که با افزایش تعداد کارکنان و رشد روز افزون تنوع منابع داده‌ای و سامانه‌های نرم افزاری، نظارت و جلوگیری از نشت و یا سؤ استفاده از داده‌ها دشوارتر می‌شود. از این رو سازمان‌ها جهت مقابله‌ای مؤثر با تهدیدات داخلی مربوط به داده‌های حساس تحت اختیارشان نیازمند راهکاری هستند که اشرافی کامل را بر داده‌های در دسترس کارکنان و نحوه گردش و استفاده از داده‌ها در سراسر سازمان به ارمغان آورد.

 

ستاره چگونه کمک می‌کند؟

راهکار مبارزه با تهدیدات داخلی ستاره با ایجاد بستری جهت تجمیع و تحلیل انواع داده‌های مربوط به استفاده‌ کارکنان از داده‌های حساس موجود در سازمان، تصویری کامل از فعالیت کارکنان در تعامل با داده‌ها را مهیا می‌سازد. فعالیت‌های مشکوک کارکنان در ارتباط با داده‌های حساس، به کمک سناریوهای متنوع قابل تعریف در محیط کاربری ستاره شناسایی شده و در قالب هشدار در اختیار مسئولین امر قرار می‌گیرند. امکانات متنوع تحلیل و بازپرسی در نرم افزارهای کاربردی ستاره به کارشناسان سازمان کمک می‌کند موارد مشکوک شناسایی شده را از زوایایی گوناگون مورد تحلیل و ارزیابی قرار داده و برخوردی آگاهانه‌ و هوشمندانه با هریک داشته باشند. مکانیزم کنترل دسترسی کاربران در پلتفرم ستاره از نقض حریم خصوصی کارکنان در فرایند تحلیل و بازپرسی جلوگیری خواهد نمود.

 

تجمیع و ترکیب تمامی داده‌های مربوط به استفاده از داده‌ها

ستاره با فراهم سازی امکان ترکیب داده‌های متنوع و متداول مورد استفاده در رصد امنیت اطلاعات نظیر لاگ ورود و خروج افراد به مکان‌های فیزیکی مختلف سازمان، لاگ تجهیزات شبکه، رکوردهای ایمیل، لاگ استفاده از VPN، هشدارهای تجهیزات امنیتی نظیر DLP، لاگ خروج اطلاعات از شبکه مانند پرینت، لاگ استفاده کارکنان از سامانه‌های متصل به منابع داده‌ای استراتژیک سازمان مانند اطلاعات مشتریان، تصویری جامع از نحوه استفاده کارکنان از منابع داده‌ای سازمان ایجاد می‌نماید. بدین ترتیب زمینه برای شناسایی روش‌های پیچیده مورد استفاده متخلفین فراهم می‌شود.

 

شناسایی الگوهای رفتاری مشکوک کارکنان

با تجمیع و ترکیب داده‌های مرتبط با امنیت داده‌ها در ستاره بستر لازم جهت کشف تخلفات فراهم می‌شود. در محیط کاربری گرافیکی نرم‌افزارهای ستاره، کارشناسان خبره امنیت اطلاعات می‌توانند سناریوهای پیچیده تخلف از خط مشی‌های سازمان در استفاده از داده‌ها را، بدون نیاز به آشنایی با زبان‌های کوئری نویسی، تعریف نموده و به کمک امکانات مدیریت فرایند پلتفرم جهت رصد مداوم بارگذاری نمایند. بدین ترتیب سناریوهای شناسایی متمرکز بر نحوه استفاده از یک نوع منبع داده نبوده و می‌تواند رفتار کلی هریک از کارکنان در ارتباط با داده‌های سازمان را ارزیابی و سناریوهای ترکیبی پیچیده را شناسایی نماید.

 

بازپرسی و تحلیل حول هشدارهای تولید شده

ستاره محیطی منعطف و غنی از ابزارهای کاربردی را جهت بازپرسی و تحلیل سوژه‌های شناسایی شده فراهم می‌آورد. بازرسان امنیت اطلاعات با گردآوری تمامی داده‌های مرتبط با هر مورد کشف شده و استفاده از امکانات تحلیل و بصری‌سازی اطلاعات در ستاره، می‌توانند به اشراف و درکی کافی از ابعاد مختلف حادثه واقع شده دست یافته و متخلف واقعی و سهوی یا عمدی بودن تخلف را تشخیص دهند. پاسخ به کلیه نیازهای کارشناسان در فرایند بازپرسی، در محیط یکپارچه پلتفرم ستاره و عدم نیاز به جابه جایی مداوم بین سامانه‌ها و ابزارهای مختلف، سرعت واکنش کارشناسان به تهدیدات احتمالی را به طور قابل ملاحظه‌ای افزایش داده و خسارات وارده به سازمان را به حداقل خواهد رساند.