مدیریت انباره داده های وقایع و رخدادها و امنیت

sec-op-log-1

صنعت بانکی:
موسسات خدمات مالی و اعتباری از قانونمندترین بخشهای جهان می باشند و به نظر می رسد که این قانونمندی در حال تداوم و شتاب خواهد بود. این موسسات در کشمکش با سیستمهای پیچیده مبتنی بر داده ها و رویه ها بوده و باید از قوانین مختلفی برای امنیت دارائی ها و اطلاعات مشتریان پیروی نمایند.

علاوه بر این، موسسات خدمات مالی و اعتباری, هدف تقلب های فردی و سازمان یافته هستند. کلید موفقیت در بازرسی های قانونی و یافتن تقلب، توانائی جمع آوری و تحلیل کارنامه عملیات(Logs) انجام شده در سازمان و رویدادهای موجود در زیرساختهای فناوری اطلاعات و برنامه های کاربردی می باشد.

چالشهای تکنیکی و اقتصادی انباشت ترابایت ها اطلاعات Log و Event در سیستمهای سنتی مانند سیستمهای Log Management و   Data Warehouse ها  این است که آنها در حجمهای بالای داده و جستجوی موردی روی آنها ضعیف می باشند. این راه حلها، یک انباره اطلاعات رویدادها(Event Log Warehouse)را در اختیار سازمان قرار می دهند که گزارشهای عملیاتی را از حجم های بزرگ رویدادها (Event) و Log ها استخراج کرده و در دسترس مدیران قرار می دهد.

موسسات بزرگ مالی دنیا از جمله PNC، Zions Bancorp ، Morgan Stanley ،Credit Suisse از نرم افزارهائی در این زمینه برای کاهش ریسکهای امنیت (Security Risks) ، ریسکهای رعایت قوانین (Compliance Risks) و ریسکهای عملیاتی (Operatives Risks) استفاده می نمایند و این با هزینه ای معادل چند درصد روشهای سنتی بدست می آید.

علاوه بر این، راه حل جدید در این رابطه به نام عناوینی مانند هوشمندی اطلاعات سازمانی (Business Data Intelligence) سازمانها را برای تصمیم های سازمانی بهتر توانمند ساخته و بدینوسیله کارآئی را در لایه های مختلف سازمان افزایش می دهد. با راه حلهای آماده جهت اهداف ویژه، موسسات خدمات مالی و اعتباری قادر خواهند بود که در اطلاعات سالهای متمادی و از منابع مختلف جستجو نموده و به جزئیات آنها در پایین ترین سطح دستیابی پیدا کنند:

  • یافتن تقلب مانند دسترسی غیر مجاز به Account مشتری ها (Account Takeover) و اکتشاف تقلب (Reconnaissance)
  • یافتن تقلب از دسترسی های غیر معمول online که اغلب نشان دهنده حملات از نوعphishing می باشند
  • تضمین رعایت قوانین با انباشت دقیق و صحیح ترابایت ها اطلاعات
  • بهبود کارآئی عملیاتی با کاهش هزینه های سرمایه ای (CAPEX) و مصارف (OPEX) با کاهش استفاده از روشهای امنیت سنتی، مدیریت log و راه حلهای Data Warehouse
  • کاهش سردرگمی مشتری در دریافت خدمات با استخراج یک نگرش کل نگرانه از مشتری برای بازاریابی موثرتر

سازمان های دولتی:

امروزه سازمانهای دولتی با چالشهای بزرگی در زمینه رعایت قوانین مواجه هستند. استانداردهای جدید برای کاهش ریسک امنیتی و کاهش ریسک از دست رفتن اطلاعات خصوصی افراد و اطلاعات حساس سازمانها رفع شده اند. بعضی از این استانداردها شامل موارد ذیل می باشند:

  • قانون FISMA – Federal Information Security Management Act
  • قانون NISPOM – National Industrial Security Program Operating Manual
  • قانون DCID 6/3 – Director of Central Intelligence Directive 6/3

صنعت مخابرات:

صنعت ارتباطات و مخابرات به سرعت در حال تغییر بوده و بسیار رقابتی می باشد. شبکه های صدا, تصویر, ویدئو و موبایل در حال همگرا شدن بوده و ارائه خدمات جدید مرتبط با این شبکه ها در حال افزایش می باشد. این راه حلها یک انباره اطلاعات رویدادها (Event Log Warehouse) را در اختیار صنعت مخابرات قرار داده است که شرکتهای ارتباطی و مخابراتی می توانند با استفاده از آن, ریسکهای امنیتی (Security Risks)، ریسکهای رعایت قوانین (Compliance Risks) و ریسکهای عملیاتی (Operatives Risks) را کاهش دهند و این با هزینه ای معادل چند درصد روشهای سنتی بدست می آید.

شرکتهای ارائه دهنده خدمات ارتباطی, اطلاعات رویدادهای چندین سال را با اهداف زیر نگهداری و بازیابی می نمایند:

  • رفع خطاهای عملیاتی و ریشه یابی دلایل اصلی وقوع خطاها (Root Cause Analysis)
  • کشف تقلب ها (Fraud Detection)
  • بازجوئی های قضائی (Forensics and investigations)
  • درخواست اطلاعات برای واحدهای ضد ترور (Anti-terror information requests)
  • رعایت و الزام قوانین (Regulatory compliance)

علاوه بر این، راه حل جدیدی در این زمینه با عنوان هوشمندی اطلاعات سازمانی(Business Data Intelligence) سازمانها را برای تصمیم های سازمانی بهتر توانمند ساخته و بدینوسیله کارآئی را در لایه های مختلف سازمان افزایش می دهد:

  • تضمین درآمد (Revenue Assurance): آیا همه خدمات ارائه شده به درستی فاکتور می شوند؟
  • برنامه های بازاریابی: آیا تعرفه های خدمات ما رقابت پذیر می باشند و با تفکر سیاستگذاری شده اند؟
  • خدمات بهتر به مشتری: آیا مشتریان ما به مشکلات عدم کارآئی و عدم در دسترس بودن مواجه شده اند؟
  • استخراج رفتار مشتری: مشتریان ما با چه کسانی تماس گرفته اند و چه بخشهائی از سایت را بازدید نموده اند؟