Case Study - Reisen

Security Services für einen Anbieter von Reise- und Freizeit-Softwarelösungen

PDF HERUNTERLADEN

Über den Kunden

Der Kunde entschied sich für CyberProof, um fortschrittliche Managed Detection & Response (MDR)-Services bereitzustellen, einschliesslich 24×7 L1 & L2 SOC-Services und Plattform-Management-Services – unter Verwendung der Security Technologien Microsoft Sentinel, Splunk, XSOAR, CrowdStrike und Cortex XDR. Der Kunde nutzt auch den Use Case Management Service von CyberProof, um bestehende Use Cases zu verwalten und neue zu entwickeln.

Herausforderung des Kunden

Der Kunde stand vor einer Reihe von Herausforderungen und suchte einen strategischen Cybersecurity-Partner, der ihn bei der Erreichung seiner Ziele unterstützt. Das Unternehmen wollte die Microsoft Security Suite einführen und war dabei, seine Anwendungen in die Cloud zu portieren. Es brauchte einen starken Partner für Microsoft Azure Security Services, der es auf dem Weg zu einem Cloud-nativen Sicherheitsbetrieb unterstützt.

In operativer Hinsicht wollte er von dem Blackbox-Security-Dienst seines etablierten Anbieters wegkommen und war an einem hybriden, transparenten und flexiblen Bereitstellungsmodell interessiert. Er war auf der Suche nach einem Partner, der in der Lage sein würde, bedeutende Veränderungen zu implementieren, während er weiterhin die Kontrolle behielt.

Vorteile

  • Entwicklung und Implementierung einer Cloud-nativen Lösung zur Überwachung von Security Threats mit Microsoft Sentinel
  • Erweiterte Security Überwachung auf neue Cloud-Quellen und -Dienste
  • Etablierung eines nachhaltigen Use Case Management- und Governance-Programms
  • Zugang zu hochqualifizierten und zertifizierten Microsoft Security-Experten
  • Entwicklung von nahtlosen Prozessen für die Migration von Legacy-Technologie zu Cloud-nativem SIEM
  • Behalten der Kontrolle, während die Ressourcen von CyberProof flexibel und agil genutzt werden.
Penetration testing expert meeting

Unsere Lösung

In der ersten Phase dieses Projekts unterstützte CyberProof den Kunden bei der Einrichtung von Microsoft Sentinel SIEM und dem Aufbau eines Cloud Data Lake. Alle nativen und nicht-nativen Datenquellen wurden mit Sentinel SIEM verbunden und die erforderlichen Erkennungsregeln und Playbooks erstellt. In der zweiten Phase des Projekts übernahm CyberProof den 24×7-Security Betrieb – L1- und L2-Dienste, die Microsoft Sentinel, Splunk, CrowdStrike und Cortex XDR-Technologien nutzen.

Weitere Informationen

Wir unterstützten den Kunden auch bei der Einrichtung und Verwaltung der Cortex XSOAR-Plattform und halfen ihm, seine Threat Detection Bemühungen zu fokussieren, indem wir unsere Use Case Factory (UCF) einsetzten, um seine bestehenden Use Cases zu verwalten und gleichzeitig kontinuierlich neue zu erstellen, zu testen und einzusetzen, wenn sich seine Threat Landscape veränderte.

Der Umfang dieses Auftrags umfasst:

  • Ursprüngliches Volumen von 9 TB/Tag Dateneingabe
  • Über 60.000 Endpoints
  • Hybrides Modell, mit dedizierten Experten für L2 und Use Case Factory Teams
  • Das Technologiepaket umfasste: Sentinel SIEM, Splunk SIEM, Palo Alto XSOAR & XDR, Azure Data Lake, Splunk Data Lake, CrowdStrike, usw.
Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

 EINEN EXPERTEN SPRECHEN