NIST Siber Güvenlik Çerçevesi

NIST Siber Güvenlik Çerçevesi, siber güvenlik risklerini yönetmek ve azaltmak için gönüllü bir kurallar dizisi sunmaktadır. Birçok endüstri ve ülke çapındaki kuruluşlar, çerçeveyi risk yönetimi tartışmaları ve karar verme için temel olarak kullanmaktadır.

TITUS çözümleri, aşağıdaki tabloda açıklandığı üzere, organizasyon çerçevesini tanımlama, tespit etme ve yanıtlama işlevlerine uyum sağlamasına yardımcı olur.

 

Tanımla: Erişim Yönetimi

Kategori Alt Kategori TITUS ile Destek
Varlık Yönetimi (ID.AM):

Kuruluşun iş amaçlarına ulaşmasını sağlayan veriler, personel, aygıtlar, sistemler ve tesisler, işletme hedefleri ve organizasyonun risk stratejisine göreceli olarak önemi ile tutarlı olarak tanımlanır ve yönetilir.

ID.AM-3:
Örgütsel iletişim ve veri akışları eşleştirilir.
TITUS çözümleri, veri akışlarını ve iletişimi izlemek için kullanılabilecek günlük dosyalarını üreten e-postaların ve belgelere ilişkin kullanıcı kullanımını izler. TITUS çözümleri, kurum içi ve bulutta depolanan dosyaların veri envanterini de sağlayabilir.
ID.AM-5:
Kaynaklar, sınıflandırma, kritiklik ve işletme değerine göre önceliklendirilir.
Otomatik, sistem tarafından önerilen ve kullanıcı odaklı sınıflandırma desteği ile TITUS çözümleri, organizasyonların yapılandırılmamış verilerin hassasiyetini ve işletme değerini tespit etmesini sağlar.

 

 

Koru: Veri Güvenliği

Kategori Alt Kategori TITUS ile Destek
Veri Güvenliği (PR.DS):

Bilgi ve kayıtlar (veriler), bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için kuruluşun risk stratejisi ile tutarlı bir şekilde yönetilmektedir.

PR.DS-1:
Data-at-rest verilerinin korunması
TITUS çözümleri, yapılandırılmamış verilerin hassasiyetini ve değerini belirler ve şifreleme gibi bu verilere bilgi koruma politikaları uygular.
PR.DS-2:
Data-in-transit verilerinin korunması
Outlook ve mobil cihazlar için TITUS çözümleri, e-postayla taşınan veri için koruma sağlar. TITUS, bulut dahil olmak üzere yeni konumlara taşındığı için dosyaları ve belgeleri korumak için çeşitli çözümler de sunmaktadır.
PR.DS-5:
Veri sızıntılarına karşı koruma uygulanmaktadır.
TITUS, etkileşimli ilke uyarıları ve güvenlik eğitiminden şifreleme ve politika uygulamalarına kadar çok sayıda koruma düzeyi sağlar.

 

 

Tespit et: Anormallikler ve Olaylar

Kategori Alt Kategori TITUS ile Destek
Anormallikler ve Olaylar (DE.AE):

Anormal aktivite zamanında tespit edilir ve olayların potansiyel etkisi anlaşılır.

DE.AE-3:
Olay verileri birden fazla kaynaktan ve algılayıcıdan toplanır ve ilişkilendirilir.
Kullanıcılar e-posta, belgeler ve dosyalarla çalışırken TITUS kullanıcı etkinliğini günlüğe kaydeder ve bilgileri bir syslog sunucusu, McAfee ePO veya TITUS tanımlı bir raporlama veritabanı gibi merkezi bir sunucuya gönderir.
DE.AE-5:
Olay uyarı eşikleri oluşturulmuştur.
TITUS günlük olayları farklı derecelerde sınıflandırılır. Buna ek olarak, her etkinliğin daha hassas taneli uyarı eşiği yönetimi için kaldırabileceği benzersiz bir kimliği vardır.

 

 

Yanıtla: Analiz

Kategori Alt Kategori TITUS ile Destek
Analiz (RS.AN):

Analiz, yeterli tepki sağlamak ve kurtarma faaliyetlerini desteklemek için yürütülür.

RS.AN-3:
Adli işleri yapılır.
Kullanıcılar e-postayla, belgelerle ve dosyalarda çalıştıklarında, TITUS ayrıntılı raporlama, analiz ve tehdit tespiti için anlamlı etkinlikler kaydeder.
RS.AN-4:
Olaylar tepki planlarıyla tutarlı olarak sınıflandırılır.
TITUS olayları farklı şiddet düzeylerine göre kategorize edilir ve olaylar, raporlama ve analitik aracılığıyla belirli tepki planlarıyla ilişkilendirilebilir.