זיהוי איום פנימי בארגון 

"ספלאנק מספקת יכולת לבצע אגרגרציה של מידע ממקורות שונים ועל פיהם להסיק מסקנות לגבי העובד", מסביר גיא בהירי, מנהל תחום ביטחון בספלאנק ישראל, בכנס סייברטק לייב תקשוב C4I & CYBER

חברת ספאלנק ידועה בזכות היכולת שלה לבצע מגוון קורלציות מידע ממקורות מידע מגוונים. המערכת מאפשרת 'לקשר נקודות' על פי עומק הנתונים המוזנים אליה, ולספק לארגון תובנות במגוון תחומים, כולל הגנה בסייבר. 

"המערכת מספקת מגוון שירותים לעולם הסייבר. היא יכולה להפעיל חוקים בהתאם למתווה תקיפה של MITRE באמצעות אלגוריתמים מתקדמים. עושים ניתוח נתונים הנאספים מכלל המקורות שהארגון אוסף", מסביר גיא בהירי, מנהל תחום ביטחון בספלאנק ישראל. 

"בהקשר האיום הפנימי, עובדים יכולים לגנוב מידע מהארגון ללא ידיעת המעסיק. בתהליך כזה יש שלבים. זיהוי עובד לא מרוצה, זיהוי הפעולות שלו וזיהוי הוצאת המידע. ספלאנק מספקת יכולת לבצע אגרגרציה של מידע ממקורות שונים ועל פיהם להסיק מסקנות לגבי העובד. אפשר לתת ציון תקן לכל עובד ולקבל תמונת מצב בזמן אמת של ניהול כוח האדם בהיבט איומי אבטחת מידע (איזה עובד מסוכן יותר לארגון). 

"יש לספלאנק כלי בשם UBA המאפשר זיהוי עובדים מתוך הארגון עם חשש שהם עושים מעשים זדוניים. באמצעות הכלי מזהים אנומליות שונות בארגון על ציר הזמן באמצעות בחינת שלוש יישויות - המשתמש, הרשת והתקן הקצה. הכלי מסוגל לחבר את קצוות המידע לכדי מסקנה, כאשר הוא מפעיל שני שלבים. שלב ראשון הוא אלגוריתמים ממשפחת ML לזיהוי האנומליה. בשלב השנים, מריצים שוב אלגוריתמים מתחום הML על האנומליה שנמצאה לזיהוי איומים מצד העובדים."  

 

אולי יעניין אותך גם