تستفيد BBS من تقنية SMP المعتمدة على السحابة من Exabeam لتحسين الرؤى والكفاءة.

3 minutes to read

تأسست شركة شووا-أوتا (BBS) كشركة استشارات تدقيق وتكامل أنظمة، وهي مدرجة في القسم الأول من بورصة طوكيو كمزود لمجموعة من الخدمات بدءًا من الاستشارات إلى تكامل الأنظمة، وتأسيس الأعمال، وصيانة الأنظمة وتشغيلها، وخدمات العمليات التجارية. وفي حديثه إلى شريك Exabeam APJ، شبكة ماكنيكا؛ يوضح هيتوشي أوهارا، المدير العام لأنظمة المعلومات في شركة بيزنس برين شووا-أوتا، لماذا اختاروا Exabeam على منافسيها.

الانتقال إلى ما هو أبعد من حل SIEM التقليدي

تُجري BBS تقييمات أمن المعلومات بانتظام تماشيًا مع توسع قاعدة إدارة المجموعة من خلال عمليات الدمج والاستحواذ والشركات الجديدة. خلال تقييمات أمن المعلومات، يتم تحديد المشكلات مع مراعاة ليس فقط التغيرات في بيئة تكنولوجيا المعلومات، بل أيضًا التغيرات في الظروف الاجتماعية. تشمل التحسينات الرامية إلى تعزيز تدابير الأمن طرح منتجات الحماية على الشبكة ومنتجات نقاط النهاية من الجيل التالي.

في هذا السياق، تقوم شركة BBS، بصفتها مشغلًا لمنتجات الأمان والخوادم ومنتجات الشبكات، بجمع وتخزين السجلات، لكنها تبحث فقط عن البيانات الضرورية من كمية هائلة من السجلات في حالة الطوارئ. لذا، بدأوا يتساءلون عما إذا كان بإمكانهم ابتكار طرق لاستخدام هذه السجلات المحفوظة بشكل فعال.

نتيجة لأحدث تقييم لأمان المعلومات، تم تحديد بناء منصة لمراقبة وتحليل وإدارة وتراكم السجلات كقضية مهمة. وبشكل خاص منذ أبريل 2020، بسبب تأثير كوفيد-19 وزيادة عدد الأشخاص الذين يعملون من المنزل، أصبحت القضايا المذكورة أعلاه أكثر إلحاحًا.

استخدام المجموعات دون استبدال المعدات الموجودة

"حتى تلك النقطة، كان من الضروري رؤية التنبيهات والسجلات من أجهزة مختلفة، وقد تم إنفاق الكثير من ساعات العمل في التحقيق والرد على الشكوك حول الحوادث الطفيفة التي تحدث يوميًا. بالإضافة إلى ذلك، كنا نرغب أيضًا في تحسين نظام الأفراد ذوي المعرفة بالمنتجات الذين يحتاجون إلى تقديم الدعم،" يقول أويهارا.

"لقد نظرنا في عدد كبير من منتجات SIEM وخدمات SOC المتكاملة، ولكن بسبب التكلفة العالية للتقديم والعقبات التشغيلية، اعتقدنا أنه سيكون من المستحيل تشغيل إدارة السجلات المتكاملة بعدد قليل من الأفراد، لذا فكرنا في تقديم منتج يسهل إدارة السجلات لكل جهاز. في ذلك الوقت، تم تقديم Exabeam لي من GSX، ومع هذا المنتج، يمكننا استخدام السجلات الموجودة دون استبدال المعدات. لقد أدهشني أن الجزء الذي يحتاجه البشر للتحليل يمكن تقليله بشكل كبير، وأنه سيكون من الممكن فهم الوضع ببساطة من خلال متابعة ما يتم عرضه في Exabeam."

"كان من الصعب سابقًا اكتشاف الاحتيال الداخلي في مرحلة مبكرة، لكن Exabeam يقوم بتقييم جميع الأنشطة المشبوهة، بحيث يمكنك فهم ما هو مختلف وكيف هو مختلف بنظرة سريعة. ميزة أخرى لـ Exabeam هي أنه لا يتطلب مهارات متقدمة."

تجاوز عقبات تنفيذ حلول SIEM التقليدية

"تواجه المنتجات التقليدية لنظام إدارة معلومات الأمان (SIEM) العديد من العقبات في التنفيذ، ولم نتمكن من رؤية كيف يمكن تشغيلها بشكل مستمر داخل المؤسسة. على وجه الخصوص، نظرًا لأن "شروط الكشف" تحتاج إلى تحديد، سيكون من الضروري وجود معرفة متخصصة ودعم، وقد حصلنا على انطباع أنه سيكون من الضروري تدريب الأشخاص ذوي المهارات اللازمة بشكل مستمر وتوظيف أشخاص جدد"، كما يقول أويهارا.

يدعم Exabeam UEBA مصادر السجلات المرنة، حيث يمكنه التعامل مع السجلات النصية. حتى لو كانت الصلة غير واضحة بسهولة للعين البشرية من تلك السجلات، يقوم Exabeam تلقائيًا بتنظيم الروابط ذات الصلة وعرضها بطريقة سهلة الفهم.

فهم العدد المتزايد من السجلات والتخفيف من التهديدات الداخلية.

"حتى لو نظرت فقط إلى سجلات جهاز واحد، فإنه من الصعب جداً، ومن الصعب ربط السجلات. يتم ربط المستخدمين والأجهزة من خلال سجلات متنوعة وتظهر على الخط الزمني دون إذن، لذا حتى لو لم تكن لديك مهارات متقدمة، يمكنك بسرعة فهم الوضع،" يقول أوهارا.

تعديل عالم ملائم لكوفيد

"بسبب كوفيد-19، زاد العمل عن بُعد بسرعة كجزء من التدابير لمواجهة الجائحة،" يقول أويهارا، مضيفًا أن "طريقة عمل الموظفين تغيرت بشكل جذري، ويجب علينا الانتقال إلى تكوين شبكة أكثر أمانًا. نود استيراد سجلات الخدمات المستخدمة إلى Exabeam بشكل متزايد. نعتقد أن هذه ميزة في Exabeam، حيث لا تتغير التكلفة حتى لو زاد حجم السجلات التي يجب التقاطها. حتى في بيئة العمل عن بُعد، نشعر أن مهمتنا هي تحسين بيئة تكنولوجيا المعلومات بحيث يمكن للناس استخدام أنظمة تكنولوجيا المعلومات بشكل أكثر أمانًا وراحة."

Website: https://www.bbs.co.jp/

تحميل PDF