SAS הכריזה על פתרון חדש לתחום הסייבר – SAS Cybersecurity
נפח המידע הארגוני הגדל, מורכבות וסוגי המידע, הפתיחות לרשת ומעל לכל – התלות של הארגונים במערכות המידע וברשת מהווים פיתוי להאקרים לפגוע בארגונים השונים. הארגון צריך לבנות מערך הגנת סייבר מתוחכם שיקדים את ההאקרים התוקפים, יגן על נכסיו ויאפשר לו להמשיך ברצף עבודתו – וללא הפרעה.
SAS Cybersecurity נועד לתת מענה הוליסטי, איכותי ומהיר לארגונים בתחום אבטחת הסייבר.
הפתרון מאפשר למדינות ולארגונים לזהות פעילויות של תוקפים בזמן אמת, באמצעות הוספת שכבת הגנה אנליטית אינטליגנטית לתשתית האבטחה הארגונית הקיימת, כדי למצוא דפוסים נסתרים, חריגים, יחסים, הסתברות לכשל, וקשרים המצביעים על פעילויות מתקפה זדונית.
המערכת מאפשרת לארגון לקבל החלטות נכונות ומהירות להגנת נכסי המידע והנכסים הפיזיים שלו, ונותנת לו כלים איכותיים להתמודדות עם איומים וסיכונים שעלולים לפגוע ביעדיו.
יתרונות SAS Cybersecurity
הכנסת אינטליגנציה למערכות
SAS Cybersecurity מאפשר לארגונים לזהות איומים אפשריים ולמנוע מהתוקפים למצוא את המידע הארגוני הרגיש, או להשתלט על התקנים ברשת העלולים לפגוע בפעילות הארגון.
הפתרון מוצא קישורים מורכבים ברשת הארגונית ובנתוני הארגון, ומאפשר באופן מידי ומקוון להפיק תובנה על סיכוני האבטחה. גילוי האיומים הפוטנציאליים מוקדם ככל שניתן מאפשר לארגון לנקוט בפעולה מהירה ביותר לנטרול השפעתם, ולהמשך התפקוד המלא של הארגון והתקני הרשת (IP Devices) שלו.
מודעות למצבים אמיתיים
באמצעות מערכת הגנת הסייבר של SAS הארגון יכול להבין את המשמעות מאחורי כל איום סייבר, לנתח הסתברויות להיפגעות ולפתח אסטרטגיה יעילה להפחתת הסיכונים.
SAS Cybersecurity משמש את הארגון לניתוח התנהגויות בזמן אמת, גם כאשר תוכן המידע אינו מוכר. לדוגמה: זיהוי תבניות התנהגות של התקנים ברשת או זיהוי תבניות התנהגות של משתמשים וישומים.
ניתן להגדיר ולהבין את תמונת המצב ותבניות הפעילות הנורמלית לעומת פעילות חריגה (Outlier). ידע זה מאפשר לארגון לזהות דפוסים נסתרים שעשויים להצביע על פעילות עוינת חשודה.
יכולת טיפול בכמויות מידע אדירות בזמני תגובה קצרים
באמצעות SAS Cybersecurity ניתן לקלוט ולנתח קבצי קלט ענקיים לצד טיפול בזרימה שוטפת – Streams של רשומת מידע.
בניסוי שערכה SAS ניבנה מאגר מידע אנליטי של 20 פטה-בייט. במהלך הניסוי נקלטו ונותחו 180 אלף רשומות בשנייה ומקבלי ההחלטות קיבלו התראות ותובנות בזמן אמת.
קבלת ההתראות במהירות מאפשרת לארגון להתגונן מפני המתקפות ולנטרל אותן עוד לפני שנגרם נזק ממשי.
שיפור ביצועי ה-SOC הארגוני באמצעות תעדוף אנליטי
הפתרון משתלב בפעילות ה-SOC (מרכז תפעול האבטחה) הארגוני. מקבלי ההחלטות והאנליסטים בארגון מקבלים כלים חכמים לתחקור ולהפקת ערך מהמידע שמתקבל ב-SOC, ולמציאת מידע רלוונטי לשיפור הגנת הארגון בתוך "ים הנתונים".
המערכת מאפשרת למנהלי האבטחה ולאנליסטים לנהל רשימה קצרה, מדויקת ומתועדפת של הסיכונים הקריטיים לארגון, מסייעת להם לשפר את יכולות קבלת ההחלטות והביצועים ולהתמקד בהסרת האיומים, וזאת ללא צורך להיות "מדעני נתונים" (Data Scientists) או סטטיסטיקאים.
להישאר ממוקד ומעודכן במגמות, בתהליכים ובאויבים
התוקפים נעשים חכמים יותר כאשר מדובר במציאת פרצות אבטחה. SAS Cybersecurity מסייע לארגון להישאר צעד אחד לפניהם.
ניתוח התנהגויות באופן אוטומטי עושה שימוש במודלים של סייבר אנליטי המבוסס על ניתוח מהיר של אירועים חדשים, נתונים חדשים והקשרים חדשים. לכן, כאשר התוקפים נעשים מתוחכמים יותר, גם מערכות האבטחה ושיטות הזיהוי הארגוני מבוססות הסייבר האנליטי מבית SAS משתפרות.
תכונות SAS Cybersecurity
Contextual Data Enrichment – כלים לניתוח והפקת תובנות מהמידע (כולל נתוני טקסט), במטרה לאפשר זיהוי של סיכונים בסביבות העבודה הארגוניות השונות ולהציף איומים בפני מקבלי ההחלטות בארגון.
ניתוח אנליטי רב שכבתי מהיר – לימוד וזיהוי מהירים של תבניות התנהגותיות נורמליות, גם כאשר המידע ותוכנו אינם מוכרים. זיהוי זה מאפשר להגדיר את החריג – Outlier -ולהציגו באופן מהיר ובולט בפני מקבל ההחלטות כמעט בזמן אמת.
Visual Data Exploration – מאפשרת לזהות סיכונים בים המידע, גם כאשר המשתמש לא מכיר את תוכנו של המידע. יכולים לעשות זאת גם משתמשים שאינם סטטיסטיקאים או בעלי ידע קודם.
Continuously Updated Intelligence – זיהוי תבניות התנהגותיות באופן אוטומטי ובהתבסס על השוואה בין מידע היסטורי לחדש, ויכולת מודיעינית להצגת קשרים בין גורמים הנמצאים במעקב על ידי הארגון.
Cost-Efficient, Optimized Data Storage – הניתוח האנליטי החכם מאפשר להפריד בין מידע רלוונטי לכזה שאינו רלוונטי, ולשמור בצורה יעילה ואפקטיבית נתונים המסייעים באיתור הסיכונים לארגון.
Modular Solution – פתרון ה-SAS Cybersecurity כולל רכיבי קלט (Batch & Stream), יכולת ניהול בסיס נתונים Hadoop בסביבת Big Data, כלי ניתוח אנליטיים חכמים ומהירים וכלי חקר מידע ו-ויזואליזציה. הארגון יכול להוסיף או להוריד מודול ולהתאים לעצמו את הפתרון על פי צרכי האבטחה הייחודיים שלו.
Enabling Customized Analytics – הארגון המיישם את הפתרון יכול להוסיף חוכמה אנליטית למערכת, בהתאם למפת האיומים על הארגון ולצרכיו.
SAS Proven Experience & Expertise – מדובר בפתרון מבית SAS, שמתמקדת בתחום האנליטיקה לגורמי ממשל וארגונים גדולים מזה 40 שנים, ומספקת יכולות בתחומי ה-Big Data וה-High Performance, כמו גם מוצרים איכותיים ללא תחרות. SAS משקיעה 25% ממחזור העסקים (מעל 3BUSD) במו"פ ועל פי גרטנר (Gartner), היא מובילה בתחום האנליטיקה בעולם ומבצעת כ-36% מהפרויקטים והפתרונות בתחום.