تمنح Exabeam Advanced SIEM وتحليلات سلوك المستخدم شركة MTI رؤية أوضح لموقف المخاطر.

شركة MTI المحدودة هي مزود رائد لمحتوى الهواتف الذكية، تعمل على تحسين الحياة اليومية للمستخدمين من خلال تقديم الموسيقى، الفيديوهات، والكتب في مواضيع مثل الرعاية الصحية، التكنولوجيا المالية، معلومات الحياة اليومية، والترفيه.

التحدي

أرادت الشركة تعزيز تدابيرها الأمنية ووسائلها المضادة لكشف وإدارة جميع التهديدات البيئية الحالية والمستقبلية. كانت التهديدات الخارجية والاحتيال الداخلي تثير قلق فريق MTI، الذي كان يعلم أنه بحاجة إلى نظام جديد لكشف التهديدات والتحقيق والاستجابة (TDIR) يعتمد على تحليل سلوك المراقبة السريعة والفعالة.

تتمحور التحديات الأمنية التي تواجه الشركة حول عدم القدرة على مراقبة وتحليل سلوك المستخدمين والأحداث بشكل سريع وفعال. بدأت مشكلتهم مع التعامل مع سجلات الأحداث. كانت هذه السجلات تُحتفظ بها لأغراض التحقيق الرجعي بدلاً من الكشف، ولم تُدار بشكل مركزي أو تُحلل للكشف عن الاحتيال الداخلي. في السابق، كانت الشركة تضيع وقتًا ثمينًا في التحقيق في السجلات المكتسبة ومطابقتها بشكل فردي في محاولة غير فعالة لمراقبة النشاط الشبكي.

مثل العديد من فرق الأمن اليوم، لم يرغب فريق الأمن في MTI في الطيران بعينين مغلقتين أثناء مراقبة وتحليل سلوك ونشاط مستخدمي النظام بشكل فعال. كما أنهم لم يقدموا بعد منتج إدارة معلومات وأحداث الأمان (SIEM)، لذا كانت هذه الرحلة تجربة جديدة. يشرح كيسوكي كاواكامي، أحد أعضاء قسم أنظمة البنية التحتية في MTI، أفكارهم التوجيهية: "بدأنا في البحث عن حلول أمنية في بعض المحركات التجارية لتصور التهديدات مثل الهجمات المستهدفة أو الاحتيال عبر الإنترنت. كنا بحاجة إلى حل نظام يساعدنا في إجراء تحليل المراقبة بكفاءة مع تسريع اكتشاف التهديدات واستجابتنا بشكل عام."

"استخدام Exabeam ذكرني بمدى سرعة تحديث المنصة بشكل مفاجئ. هناك تحسين شبه يومي في الوظائف المطلوبة، ومع Exabeam، كل شيء يستمر في التحسن."

النتيجة: تحليل سلوك متقدم لتحسين الرؤية.

في أغسطس 2020، قدمت MTI منصة حلول إكسيبيم SIEM، وبدأت على الفور في رؤية التأثير الإيجابي للتحليلات المدعومة بتعلم الآلة. لم يعد إدارة وتحليل السجلات المتعددة تحديًا للفريق. مكنت حل إكسيبيم من فحص سلوك المستخدم والمحطة من خلال تجميع العديد من السجلات الفرعية القابلة للاكتشاف وإجراء تحليل الترابط بمساعدة تعلم الآلة.

أعجبت وظيفة التحليلات المتقدمة لسلوك المستخدمين والكيانات (UEBA) في Exabeam شركة MTI، حيث أظهرت قدرة متفوقة على تحليل سلوك مستخدمي النظام للمساعدة في تحديد التهديدات من غير التهديدات. وفقًا لشركة MTI، فإن ميزة الجدول الزمني للتحليلات المتقدمة تتفوق على منتجات المنافسين، حيث توفر دليلًا بصريًا فريدًا حول جميع سلوكيات المستخدمين والأجهزة عبر أنظمة الشركة لرؤية مخاطر لا مثيل لها.

يشارك كاواكامي أفكاره حول التزام Exabeam الدائم تجاه احتياجات عملائها، ويواصل قائلاً: "استخدام Exabeam ذكرني بمدى سرعة تحديث المنصة بشكل مدهش. هناك تحسين شبه يومي في الوظائف المطلوبة، ومع Exabeam، كل شيء يستمر في التحسن."

Website: https://www.mti.co.jp/