Bu yazıda, Falcon LogScale’ı CrowdStrike Falcon® platformuyla birlikte nasıl kullanabileceğinizi ve sektörünün lideri tehdit tespiti, petabayt ölçeğinde loglama ve düşük sahip olma maliyetleri tecrübe ederken mevcut SIEM çözümünüzü nasıl genişleterek kullanabileceğinizi ya da kaldırabileceğinizi inceleyeceğiz.
1.Modern Log Yönetimi
SIEM isminden de anlaşıldığı üzere asli işlevi güvenlik bilgisi ve eylem yönetimine yönelik bir çözümdür. SIEM, farklı kaynaklardan veri toplama, tehditleri tespit edebilmek için log verisi üzerinde hızlı bir şekilde arama yapma ve artan log miktarları için ölçekleyebilme işlemleri için yardımcı olur. Maalesef günümüzün birçok SIEM çözümü miadını doldurmuş, endeks tabanlı mimariye sahip ve veri miktarının artmasına yetişemez haldedir.
Falcon LogScale devasa ölçekli yapılara desteği ve göz doldurucu performansa sahip olan, saniyenin altında sorularınıza cevap veren bir mimariye sahiptir. Modern log yönetimi platformu olarak gün içinde petabayt ölçeğinde veri alır ve ekibinize gerçek zamanlı olarak saldırıları bildirir. Tehditleri hızlıca tespit etmenin yanında uygun maliyetli lisans seçenekleriyle birlikte, Falcon LogScale güvenlik ve uyumluluk konularında ayrık veri havuzları veya bir sistem için aslında kambur haline gelen soğuk depolama aygıtları ile sorunsuz bir şekilde verinizi uzun süreler saklamanıza izin verir.
Yeni bir SIEM çözümüne geçişte en büyük sorunlardan birisi verinin alımıdır. CrowdStrike, Falcon uç nokta, bulut ve kimlik verilerinin otomatik olarak toplanması, Falcon LogScale Marketplace aracılığıyla geniş bir iş ortağı entegrasyonları seti, tam kapsamlı LogScale Collector ajanı ve CrowdStream gözlemlenebilirlik veri hattı dahil olmak üzere verileri toplamak ve işlemek için birden fazla yol sunarak bu süreci basitleştirir.
Arama, korelasyon ve görselleştirme için Falcon LogScale size destek olur. Esnek ve olgun sorgu dili ile sıradan ifadeler ile ileri düzey arama oluşturmanıza izin verirken, herhangi bir alanda serbest metin araması yapmanızı da sağlar. Akışkan paneli ile güvenlik durumuna ait gerçek zamanlı olarak postürünüze ilişkin görünüm elde etmenize ve tek tıklamayla ayrıntılı bir şekilde detaylı olan veri üzerinden pivot tablolar çıkarmanıza olanak sağlar. Hızlı arama yapabilme, dinamik akışkan panelleri ve petabayt seviyesinde log toplama yetenekleri ile LogScale güçlü bir SIEM olma durumunu da üzerinde barındırır.
2.Kullanıcı Davranışı Analizi
Saldırıların %80’i çalınan veyahut yanlış amaçlı kullanılan giriş bilgilerinin üzerinden gerçekleştiği bir ortamda modern saldırıların durdurulması ve kimlik bilgilerinin korunması için kapsamlı bir görünürlüğe ihtiyaç vardır. Kullanıcı davranışı analizi, kullanıcı etkinliğinin profilini çıkararak ve saldırılara işaret eden anormallikleri tespit ederek, geleneksel kötü amaçlı yazılımları veya açıklardan yararlanmayı atlatan kimlik bilgilerine dayalı saldırıları bile ortaya çıkarmanıza yardımcı olur.
CrowdStrike Falcon® Identity Threat Detection modülü, yanal hareket ve işletme içinde bulunan saldırganların suistimali gibi durumları da içeren anomalileri ve standart davranışsal hareket şablonlarının dışına çıkan bir hareket olduğu anda durumu tespit etmenize olanak sağlayarak giriş bilgileri üzerinden gerçekleşen saldırıları ortaya çıkarır ve ihtiyacınız olan güçlü korumayı tesis edersiniz. Bu modül ile kullanılmayan hesaplar dahil ortamınızda bulunan tüm hesapları ortaya çıkarır ve Microsoft Active Directory gibi kimlik depolama alanlarında bulunan zayıf noktaları görünür hale getirir. Derin protokol analizi ile Pass-the-Hash, Golden Ticket gibi gizlilik içinde yapılan saldırıları ortaya çıkarırken size özel içgörüler ile yapmak istediğiniz denetimlerde tahmin etme üzerinden ilerlemenizin önüne geçerek boşuna efor sarfetmenizi önler.
Fakat Falcon platform güvenliği sadece tespit ile son bulmaz. Yetkisiz erişim denemelerini geçersiz kılarak, yeniden doğrulamayı tetikleyerek, güçlendirilmiş doğrulama kuralları işleterek ve hatta çok daha fazlasını gerçekleştirerek CrowdStrike Falcon® Complete Identity Threat Protection üzerinden proaktif bir şekilde tehditleri önler. Bu çözüm ile CrowdStrike Falcon® Complete MDR ile entegre bir şekilde çalışarak ortamınızın denetlenmesi ve nokta atışı isabetiyle dakikalar içinde saldırıları önler.
Eğer kimlik verilerini muhafaza ve korele etmenin yanında arama yapmak isterseniz, tüm aktiviteleri ve bildirimleri Falcon LogScale üzerinde toplayabilirsiniz. Falcon LogScale ve Falcon Identity Threat Detection’ın sorunsuz entegrasyonu, kurulum ve tehdit avcılığı için kimlik verisini erişim, denetim ve uyumluluk konularında işlerinizi kolaylaştırır. Falcon LogScale ve Falcon Identity Threat Detection, uçtan uca kullanıcı davranış analizi yapabilmeniz ve giriş erişimi saldırılarına karşı mücadele edebilmeniz için birlikte çalışır.
3.Tehdit İstihbaratı
Etkin bir siber güvenlik programı oluşturabilmek için güncel ve kullanılabilir tehdit istihbaratına sahip olmak gerekir. Bu bilgi ile güçlendirilen güvenlik ekibinizin bilinen tehditler ile güvenlik aktivitelerini korele ederek saldırıları tespit ve saldırılara karşı müdahale etmesi, ortamınızda bulunan IoC’lerin tespiti ve denetim için kıymetli verinin toplaması verimli hale gelir.
Fakat saldırganların tespiti ile güvenilir bir tehdit istihbaratı akışı olağandışı bir efor gerektirir ve açıkçası birçok loglama ve SIEM üreticisi bu özelliğini geliştirememektedir.
CrowdStrike Falcon® Threat Intelligence sizi ulusal düzeyde, e-suç ve haktivist saldırılarına karşı önlem almanız ve hızlıca araştırmanız konularında destekler. Her gün trilyonlarca aktivitenin korele edilmesiyle global ölçekte gerçek zamanlı ve isabetli tehdit verisi sağlamanın yanında bilinen saldırı araçları ve saldırganlara ait bilgileri akışkan veri analizi ile sunarak size yardımcı olur. Forrester, Frost & Sullivan ve Quadrant Knowledge Solutions kurumlarının da lider olarak tanımladığı Falcon Threat Intelligence’a her zaman güvenebilirsiniz.
Falcon Threat Intelligence sorunsuz bir şekilde Falcon LogScale ile entegre olarak güvenlik ekiplerinize ihtiyaçları olan karar verme sürecinde değerlendirilmesi gereken bütünleşik saldırı bilgisini sağlar. Bu bilginin içinde iki yüzden fazla tehdit grubu, zararlı yazılımlara yönelik rakipsiz analiz, jeopolitik eğilimler ve gerçek zamanlı saldırı senaryoları da bulunmaktadır. Falcon LogScale otomatik olarak zararlı IP adresleri, etki alanları ve URL’ler dahil tüm tehdit istihbaratı bilgisini CrowdStrike üzerinden alır, ortamınızda bulunan IoC’leri ortaya çıkarır ve güvenlik analistlerine saldırının kaynağı, amacı, beklenilen taktikleri ve saldırıya ait diğer anahtar öğelerin belirlenmesinden yardımcı olur.
4.Uç Nokta Tespit ve Müdahale
SIEM çözümleri, tam kapsamlı tehdit tespiti, denetleme ve müdahale platformlarına dönüştükçe güvenlik daha ileri bir aşamaya ulaşmıştır. SIEM çözümleri kullanıcı davranış analizinin önüne geçerek bilgisayar ağı, bulut ortamı ve uç nokta verisi gibi farklı yollardan gelen verilerin de önüne geçerek normların dışında tespitleri de yapabilir hale gelmişlerdir.
Bir yandan bazı SIEM çözümleri ücretsiz veyahut çok makul bir fiyata EDR sunarken bunların çok az bir miktarı MITRE ATT&CK® gibi gerçek zamanlı senaryolarla test edilmiştir. Aslında klasik SIEM’ler EDR teknolojisi sunsalar dahi MITRE ATT&CK tekniklerinin ortalama olarak %76’sını kaçırmaktadır. SIEM çözümü sağlayıcısının sağladığı EDR ajanına güvenmektense, güvenlik için ihtiyacınız olan kurulum ve yönetim gereksinimlerinizi dikkatli bir şekilde tespit etmek daha uygun bir yol olacaktır.
Uç nokta güvenliği konusuna geldiğimizde hiçbir rakibin CrowdStrike Falcon® Insight XDR kadar kapsayıcı olmadığını görmekteyiz. Falcon Insight XDR sürekli olarak uç nokta cihazlarına ait aktiviteleri denetler, yapay zekâ ve analizlerle saldırıları tespit eder, tek bir ekrandan bir saldırıya ait tüm vektörleri görüntüler ve saldırı sızıntıya dönüşmeden gerçek zamanlı olarak durdurur. Falcon Fusion ile güvenlik işlemlerini akış haline getirebilir, bulut ölçeğinde güvenlik orkestrasyonu, otomasyon ve müdahaleyi basit güvenlik iş akışları ile gerçekleştirebilirsiniz.
Bize olan güveninizi analist, test ekipleri ve müşterilerimizden öğrenmek isterseniz bağlantılara tıklayabilirsiniz. CrowdStrike şu anda modern uç nokta güvenliği kategorisinde lider bir pozisyondadır. İncelemek için bu bağlantıya tıklayabilirsiniz. Yeniliğe odaklı tutumumuz ve kullanıcılarımıza yönelik adanmışlığımızla gelecekte de tüm dünyada kurum ve işletmeleri korumayı hedeflemekteyiz.
Falcon LogScale, uç nokta verilerinizin daha uzun süre saklanması için Falcon Insight XDR ile sorunsuz bir şekilde entegre olarak tehditleri son derece yüksek bir hızda avlamanıza ve tüm uç nokta verilerinizi ihtiyacınız olduğu sürece uygun maliyetle saklamanıza olanak tanır. Önceden tanımlanmış sorgular ve kontrol panelleri hızlı bir şekilde çalışmaya başlamanıza olanak tanır; böylece kuruluma daha az, uç nokta tehditlerini araştırmaya ve uç nokta telemetrisini diğer verilerle ilişkilendirmeye daha fazla zaman harcayabilirsiniz.
5.Kurulum, Yapılandırma ve Yönetim Hizmetleri
Eğer SIEM çözümünüzü Falcon platformu ile değiştirecekseniz, hızlı başlangıç paketleriyle işlemlerinizi kolaylaştırabilir veya ekibinizi MDR hizmetleri ile güçlendirebilirsiniz. CrowdStrike güvenlik postürünüzü geliştirebilir ve vakalara müdahale hızını 7/24 aktif olan MDR hizmetlerini kullanarak arttırabilirsiniz. Üstün uzmanlığa sahip ekibimiz size gerçek zamanlı görünürlük ve içgörüyü log verisi üzerinden nasıl elde edeceğiniz, etkinlikler ve güvenlik etkinliklerini nasıl değerlendirmeniz gerektiği konusunda yardımcı olacaktır.
İster mevcut SIEM çözümünüzden Falcon LogScale’a geçiş için destek talebiniz olsun, ister ortamınızı denetleyecek bir ekip talebiniz olsun, CrowdStrike size ihtiyacınız olan desteği yönetilebilen servislerle verebilir. Falcon Complete LogScale ile uzman ekibimize log verilerinin operasyonel hale getirilmesi ve korelasyon oluşturulması konusunda güvenebilir, bu sayede SIEM kullanım senaryolarını daha hızlı bir şekilde kapsama alanına alabilirsiniz.
Falcon Complete’in içeriği:
- Vakalara müdahale
- Adli raporlamaya yönelik denetleme
- Tehdit avcılığı
- MDR
- Kritik güvenlik kullanım senaryolarına yönelik özel olarak tayin edilmiş log yönetimi ve uzman rehberliği
Falcon Complete ile uzman ekibimizle çalışmanın konforunu yaşarsınız.
Tek Platform ile Kapsamlı Koruma
CrowdStrike, zengin teknolojisi ve servisleri ile günümüzün en zorlu SIEM gereksinimlerini karşılayabilmektedir. Her CrowdStrike Falcon modülü, yapay zekanın gücü, çeşitli ve kapsayıcı güvenlik veri seti ve dünya çapında uzman ekibiyle birlikte uyumlu şekilde çalışarak saldırıları durdurabilen bütünleşik bir çözüm olarak sizi korur.
Her geçen gün kullanıcıların mevcut SIEM çözümlerini genişlettiğini veya değiştirdiğine ve siber güvenlik ihtiyaçları için Falcon platformunu kullandıklarına ve bunları yaparken de sektördeki en iyi güvenliğe sahip olduklarına şahit olmaktayız.
CrowdStrike’ın, yeni nesil güvenlik operasyonlarının merkezini oluşturan Falcon LogScale, size gerçek zamanlı olarak cevap verebilen modern bir log yönetimi çözümüdür. Falcon LogScale tüm Falcon platformu ile entegre olarak rakipsiz tehdit tespiti, denetimi ve müdahalesini sunar. Ayrıca uygun maliyetiyle görünürlüğünüzü genişletebilir ve kör noktaları açığa çıkartabilirsiniz.