VMware Workspace ONE Intelligence , tüm dijital çalışma alanınızı koruyan bir bulut hizmetidir. Bugünlerde herkes uzaktan çalışmakta (en azından çoğu firma) olduğundan, kuruluşunuzun etrafındaki tehditlere ve saldırılara karşı eskisinden daha savunmasızdır. Tüm bu kullanıcılar için güvenli, ancak verimli bir ortamı nasıl sağlarsınız? İhtiyacınız olan şey, tüm sisteminiz için yardımcı olacak bir bekçi görevlendirmektir ancak sadece sorunları tespit etmek için değil.
VMware Workspace ONE Intelligence , güvenlikten ödün vermeden kullanıcı deneyimini basitleştirmek için tasarlanmıştır. İstihbarat servisi, tüm ortama tam bir görünürlük sağlamak için birden fazla kaynaktan gelen verileri toplar ve ilişkilendirir. VMware Workspace ONE dağıtımınız için doğru kararları vermenizi sağlayacak öngörüleri sizin için oluşturur ve öngörüler ışığında otomasyonu ortamı sağlar.
Ana Özellikler
BT yöneticisi olarak, kullanıcılar için birden çok cihazı ve uygulamayı takip etmeniz gerekir ve her cihazda, her uygulamada ve her kullanıcıda neler olduğunu aynı anda anlamanız gerekir. Bunun için iyi bir stratejiye ihtiyacınız var.
Geleneksel olarak strateji, hepsini manuel olarak yapmaktı. Sisteminizden verileri manuel olarak dışa aktardınız, veritabanlarına yüklediniz, ilişkilendirdiniz, sorunları belirlediniz ve çözdünüz. Akabinde sorunlar ve çözümler ile ilgili görselleştirme araçlarını kullandınız.
Artık çeşitli kaynaklardan gelen verileri toplamak, risk tabanlı analiz için verileri ilişkilendirmek ve zengin görselleştirme yeteneklerinden elde edilen öngörülere dayalı proaktif çözümleri otomatikleştirmek için Workspace ONE Intelligence’ı kullanabilirsiniz. Ve sonunda, daha akıllı kararlar alabilir ve daha hızlı harekete geçebilirsiniz:
Mimari
Workspace ONE Intelligence, her türlü cihazı ve uygulamayı tek bir konumdan yönetmenize olanak sağlamak için tasarlanmış kapsamlı çözüm olan Workspace ONE’ın bir parçasıdır. Workspace ONE, nerede olursa olsun tüm kullanıcılar ve tüm cihazlarla etkileşime girer ve bu da son kullanıcılardan uygulama kullanımı, cihaz türleri, bağlamlar ve oturum verileri hakkında ölçümler toplamak için bir fırsat sunar.
Workspace ONE Intelligence, bu fırsattan tam olarak yararlanmak için tasarlanmıştır. Kullanıcı deneyimini etkileyen dijital çalışma alanı ölçümlerini izleyebilirsiniz. Yazılım ve donanım sürümleri, kurulu yazılımlar, konumlar ve wifi gibi erişim verilerini toplayabilirsiniz. Bir kullanıcının ne zaman oturum açtığı, hangi uygulamaları ve sanal masaüstlerini kullandığı ve ne kadar süreyle kullandığı gibi kimlik verilerini toplayabilirsiniz. Sorunları, kullanıcı fark etmeden önce proaktif olarak tanımlayabilir ve otomatik olarak düzeltebilirsiniz. Tüm bunlar üretkenliği ve katılımı artırmaya yardımcı olur.
Workspace ONE Intelligence bileşenleri
Workspace ONE Intelligence, birden çok veriyi toplar, ilişkilendirir ve analiz eder. Bundan, size entegre öngörüler sağlayan raporlar, dashboards ve alarmlar üretir. Bir BT yöneticisi olarak, son kullanıcı deneyimini proaktif olarak iyileştirmek, güvenlik riski uyumluluğunu güçlendirmek ve BT operasyonlarını optimize etmek için otomasyon ve makine öğrenimi kurabilirsiniz.
Workspace ONE Intelligence, aşağıdaki bileşenleri içerir:
- Data Sources – Workspace ONE UEM, Workspace ONE Access, Workspace ONE Intelligence SDK , Common Vulnerability and Exposures (CVE) ve Workspace ONE Trust Network’ten veri toplar
- Workspace ONE Intelligence Connector – Verileri Workspace ONE Intelligence bulut servisine toplar ve besler; yalnızca şirket içi UEM ortamları için gereklidir
- Intelligence Cloud Service – Connector’den gelen verileri toplar, raporlar oluşturur ve planlar. Dashboards’larda görüntülenmesi gereken verileri görselleştirir.
- Workspace ONE UEM – Endpoint analitiği sağlar
- Workspace ONE Access – Identity analitiği sağlar
- Workspace ONE Intelligence SDK – Apps analitiği sağlar
- Trust Network – Tehdit analitiği sağlar
Veri Kaynakları
Aşağıdaki şekil, çeşitli veri kaynaklarının Workspace ONE Intelligence’a nasıl katkıda bulunduğunu gösterir.
Veri Toplama
Workspace ONE Intelligence ile cihaz sağlığı, işletim sistemi, uygulama performansı, kullanıcılar ve ağ gibi zengin bir ölçüm kümesini izleyebilirsiniz.
- Tehdit azaltma – CVE listeleri ve Workspace ONE Trust Network gibi dış kaynaklardan gelen tehdit verilerini toplayabilirsiniz. Riski ortamınız bağlamında analiz edebilir ve otomasyon ile düzeltebilirsiniz.
- Proaktivite – Tehdit verilerini toplayarak, oluşturdukları riski analiz ederek ve tehdidi azaltmak için proaktif olarak saldırarak güvenliği artırmak için Workspace ONE Intelligence’ı kullanabilirsiniz. Tepkisel bir yaklaşım benimsemek yerine, sorunları en başta önlemek için Workspace ONE Intelligence’ı kullanırsınız.
- Güvenlik stratejisi – Yeni güvenlik tehditlerini ve güvenlik açıklarını keşfedebilir, bunlara yanıt verebilir ve kullanıcı davranışına ve cihaz bağlamına dayalı olarak riskleri sürekli olarak doğrulayabilirsiniz.
Korelasyon
Workspace ONE Intelligence, riski hesaplamak için birden fazla kaynaktan veri toplayabilir ve analiz edebilir.
- Uygulama analitiği – Mobil uygulama analitiği ile uygulama performansını ölçebilir ve anlamlandırabilirsiniz. Sorunları proaktif olarak belirlemek ve çözmek için kritik kullanıcı akışlarını ve ağ öngörülerini analiz edebilirsiniz.
- Risk analizi – Çeşitli veri kaynaklarından gelen verileri ilişkilendirebilir, analiz edebilir ve kullanıcı etkinliğine ve cihaz bağlamına dayalı olarak kullanıcı risk puanını hesaplamak için makine öğreniminden yararlanabilirsiniz.
Öngörüler ve Otomasyon
Veri kaynaklarından toplanan tüm veriler, Workspace ONE Intelligence hizmeti tarafından toplanır ve ilişkilendirilir. Veriler daha sonra iş, süreç ve güvenlik açısından görselleştirme için kullanılabilir hale getirilir. Ayrıca Workspace ONE Intelligence hizmeti, Intelligence Console’da tanımlanan kurallara dayalı olarak otomatik eylemler gerçekleştirebilir.
Dashboards
Dashboards, cihazlar, kullanıcılar, işletim sistemleri ve uygulamalar gibi seçilen öznitelikler hakkındaki bilgilerin geçmiş veya en son anlık görüntüsünü sunar. Bu panolar, tamamen özelleştirilebilir ve değiştirilebilir durumdadır Bilgiler yatay veya dikey çubuk grafikler ve tablolar şeklinde görüntülenebilir. Geçmiş verileri görselleştirmek için belirli bir tarih aralığı da seçebilirsiniz. Tüm widget’lar My Dashboard’un bir parçası olarak eklenebilir.
Aşağıda, önceden tanımlanmış bazı widget’ların bir özeti bulunmaktadır.
Widget Kategorisi | Metrikler |
Devices | Kayıtlı cihaz sayısı, işletim sistemi arızaları, güvenliği ihlal edilmiş durum |
Apps | En popüler uygulamalar, aracı yüklü (sürüme göre) |
OS Updates | Yüklenen ilk on KB, CVSS risk puanı 7’den yüksek olan cihazlar |
User Logins | Kullanıcı oturum açma eğilimi, oturum açma hataları (kimlik doğrulama yöntemiyle) |
App Launches | Hem benzersiz kullanıcı sayısına hem de toplam başlatma sayısına göre başlatılan ilk beş uygulama |
Kullanıma hazır widget’lar için filtreleri ve veri noktalarını genişletebilir veya sıfırdan yeni widget’lar oluşturabilirsiniz.
My Dashboard’a ek olarak Workspace ONE Intelligence, BT yöneticilerinin ortamlarına ilişkin hızlı bir şekilde öngörüler toplamasına ve veriye dayalı kararlar almasına olanak tanıyan önceden tanımlanmış üç ek gösterge panosu (Güvenlik Riski, İşletim Sistemi Güncellemeleri ve Uygulamalar) içerir.
Raporlar
Raporlar, Workspace ONE UEM’den alınan verilere dayalı olarak oluşturulur ve yöneticilere dağıtım hakkında gerçek zamanlı bilgiler verir. Veriler cihazlardan, uygulamalardan, işletim sistemi güncellemelerinden ve kullanıcı veri noktalarından çıkarılır.
Workspace ONE Intelligence, bir dizi önceden tanımlanmış şablon sunar. Ek olarak, belirli veri noktaları hakkında raporlar oluşturmak için bu şablonları özelleştirebilir veya sıfırdan yeni bir şablon oluşturabilirsiniz. Workspace ONE Intelligence’ın raporlar panosunu kullanarak (CSV biçiminde) raporları çalıştırabilir, bunlara abone olabilir, düzenleyebilir, kopyalayabilir, silebilir ve indirebilirsiniz.
Raporlar, Workspace ONE Intelligence bulut tekliflerinin bir parçası olarak mevcuttur. Bulut tabanlı Workspace ONE UEM kullandığınızda bu özellik için ek yapılandırma gerekmez. Workspace ONE UEM’nin şirket içi dağıtımı için Workspace ONE Intelligence Connector’ı dağıtmanız gerekir. Raporlar, yalnızca organizasyon grubu türü Müşteri olan gruplar tarafından kullanılabilir.
Otomasyon Yetenekleri
Workspace ONE Intelligence’daki Otomasyon, cihazları, uygulamaları ve işletim sistemi güncellemelerini içeren kategoriler arasında hareket eder. Yöneticiler, otomatik eylemlerin gerçekleştirileceği koşulları belirleyebilir. Otomasyon, bir güvenlik açığına tepki vermek için sürekli izleme ve manuel işleme ihtiyacını ortadan kaldırır. Otomasyonun yapılandırılması, bir bildirim göndermek veya belirli bir profili veya uygulamayı yüklemek veya kaldırmak gibi tetikleyiciyi, koşulu ve otomatik eylemi ayarlamayı içerir.
Otomasyon bölümü bir connector’e sahiptir ve bu connector’ler, Workspace ONE UEM ve 3rd hizmetleriyle iletişim kurmak için Workspace ONE UEM REST API’lerinden yararlanır. Geçerli otomasyon connector listesi, kullanıma hazır Workspace ONE UEM, Service Now ve Slack’i içerir.