هوش امنیتی Security Intelligence

هوش امنیتی Security Intelligence

جمع آوری، به هنجارسازی، همبسته سازی و تحلیل بزرگ داده­ های امنیتی یک سازمان که از طریق کاربران، برنامه­ های کاربردی و زیرساخت­ ها ایجاد شده است و روی امنیت و مدیریت مخاطرات فناوری اطلاعات در سازمان تاثیر می­ گذارد، با هدف خودکار کردن فرآیندها برای کاهش سطح مخاطرات در سازمان، هوش امنیتی تعریف شده است.

بر اساس تعریف پیتر گیل، هوش امنیتی عبارت است از جمع ­آوری اطلاعات و تلاش برای مقابله با تهدیدات درک شده در امنیت ناشی از جاسوسی، خرابکاری، فعالیت های خارجی و … .

جمع ­آوری، نرمال ­سازی و تحلیل بهنگام داده ­های هوش امنیتی، یک دید جامع و اجرایی برای مدیریت ریسک­ ها و تهدیدات، حفاظت و تشخیص از طریق آموزش فراهم می­ کند.

 

رابطه هوش امنیتی و هوش کسب و کار

هوش تجاری یا هوش کسب و کار به مجموعه ­ای از ابزارها، تکنولوژی ­ها، چارچوب ­ها، تکنیک ­ها و … اطلاق می ­شود که بکارگیری آنها باعث افزایش هوشمندی در کسب وکار می شود. هوش کسب و کار به دنبال جمع ­آوری داده ­های مهم و تاثیرگذار هر کسب و کار و سپس تحلیل و ایجاد هوشمندی از آنهاست. این هوشمندی در کسب و کار منجر به مزایای زیر برای سازمان می­ شود:

کاهش ریسک در کسب و کار
تسهیل تصمیم ­گیری­ های تجاری
خودکار نمودن فرآیندهای تجاری

هوش امنیتی در واقع بکارگیری چارچوب هوش تجاری در کسب و کارهای امنیتی است. به این معنا که برای سازمان­ هایی که کسب و کارشان تامین امنیت یک سازمان است اگر از مفاهیم هوشمندی کسب وکار استفاده شود، می ­توانند به هوش مورد نظر در امور امنیتی دست یابند. بنابراین مزایای حاصل از بکارگیری هوش امنیتی بسیار مشابه هوش تجاری است با این تفاوت که مزایا مخصوص بحث امنیت است. در واقع مقایسه هوش تجاری با هوش امنیتی مانند مقایسه یک امر کلی با یکی از مصداق های آن است. مانند مقایسه سیستم اطلاعات حسابداری با سیستم های اطلاعاتی. در واقع سیستم حسابداری گونه ای از همان سیستم اطلاعاتی است و مقایسه آنها از این نظر خالی از اشکال نیست. مزایای بهره گیری از هوش امنیتی در سازمان عبارتند از:

کاهش تهدیدات
کاهش سطح عدم انطباق
تسهیل تصمیم­ گیری­ های امنیتی
خودکار نمودن فرآیندهای امنیتی

 

هوش امنیتی

 

هدف هوش امنیتی در سازمان

هوش امنیتی به دنبال مدیریت همه جانبه اطلاعات امنیتی در سازمان است. بخشی از این اطلاعات از طریق گزارشاتی که به صورت دستی و موردی تهیه می شوند، تشکیل شده است که این گزارشات عموماً دارای استانداردهای SEIM نیستند. بخش دیگری از گزارشات و فعالیت ها نیز به صورت خودکار توسط سیستم های امنیتی مستقر شده در سازمان تولید می­ شوند. هوش امنیتی در واقع با بکارگیری مهارت­ های لازم در جهت جمع آوری، یکپارچه سازی و تحلیل تمام اطلاعات مذکور به دنبال بهینه­ سازی و در نهایت افزایش هوشمندی سازمان در امور امنیتی است.

آنچه مشخص است هوش امنیتی دو بخش مهم و اساسی را پوشش می­ دهد. یک بخش مربوط به مدیریت تعاملات و همبستگی فناوری­ های مورد استفاده در امور امنیتی سازمان است و دیگری، مدیریت یکپارچگی و همبستگی این اطلاعات است.

 

 

 

دیدگاه خود را بنویسید: