IHS Blog

SIEM kullananların UBA’ya da ihtiyacı var mı?

SIEM vs UBA

Eğer hali hazırda bir Güvenlik olay yönetimi (SIEM)’iniz varsa, ve yine de bu durumda Kullanıcı Davranışı Analitiği (UBA)’ne ihtiyacınız olup olmadığını merak ediyorsanız, aşağıdaki yazı tam da size göre…

  1. SIEM’in, güvenliği sağlayan araçlar tarafından üretilen güvenlik olay yönetimi datasını, ağ altyapısını, sistemleri ve uygulamaları mı analiz etmesini istiyorsunuz? Yoksa UBA’nın bir sistemdeki kullanıcıların aktivitelerine ya da hangi dosyalara eriştiğine ilişkin iç görü toplamasına mı ihtiyacınız var?
  2. Kullanım alanları, güvenlikten sorumlu kişilere hangi çözümü kullanacaklarını belirlerken ihtiyaçlarını önceliklendirme, netleştirme ve tanımlama açısından faydalı oluyor. Bunun yanında, bu kullanım alanları iki teknoloji arasındaki farkı gerçekten anlamaya yardımcı oluyor.

Uyumluluk ile ilgili herhangi bir projeniz varsa ve gerekli aktiviteleri takip etmek istiyorsanız, şu SIEM kullanım alanlarına bir göz atabilirsiniz:

İçeriden gelen tehditlere odaklanırken dijital varlıkları korumaya mı çalışıyorsanız, o zaman şu UBA kullanım alanları sizin için yararlı olabilir:

  1. Hali hazırda SIEM kullanıyorsanız, UBA’yı düşünmeden önce, takip, belirleme ve anomali tespiti gibi alanları değerlendirerek sahip olduğunuz programın sizin ihtiyacınızı tam olarak karşılayıp karşılamadığından emin olun.

Sonuç olarak, görüldüğü gibi hem SIEM hem de UBA, organizasyonların iş ve güvenlik ihtiyaçlarını karşılamak için birtakım özellikler sunuyor. İç saldırıların maliyetli ve istenmeyen sonuçlar vermesinden hareketle UBA’yı göz ardı etmeyin. Zira kendisi SIEM’i eşsiz bir biçimde tamamlıyor.

Exit mobile version