Case Study - Versicherung

SOC & NOC Vereinheitlichung rationalisiert Security- und Netzwerküberwachungsvorgänge

PDF HERUNTERLADEN

Über den Kunden

Der Kunde ist ein grosser Versicherungsträger mit Niederlassungen an mehreren Standorten. Der Kunde wandte sich zunächst an CyberProof, nachdem er Probleme mit seinem vorherigen Dienstleister hatte, der zwar Security Alerts lieferte, aber keine echte Triage durchführte.

Herausforderung des Kunden

Das Team des Kunden hatte das Gefühl, dass der Anbieter die Umgebung nicht verstand, und das Team des Kunden musste dem Anbieter beibringen, wie man seine SIEM-Lösung verwendet.

Das bedeutete, dass die Security-Operationen nie vollständig auf die Umgebung abgestimmt waren und die System-Patches immer hinter dem Zeitplan lagen.

Außerdem wollte der Kunde proaktiv vorgehen und die Möglichkeit haben, Angriffe schneller zu erkennen, darauf zu reagieren und sich davon zu erholen. Sie waren der Meinung, dass sie eine Plattform brauchten, die eine Automatisierung der Security Abläufe ermöglicht.

Vorteile

  • Geringere Kosten – Ein geringerer Personalbestand durch das neue, integrierte Operations Center.
  • Weniger Fehlalarme – Splunk ist ein voll funktionsfähiges SIEM-System, das Rauschen und Fehlalarme reduziert.
  • Schnellere Reaktion – Der virtuelle Analyst von SeeMo in Kombination mit unseren Cyber-Analysten verkürzt die Reaktionszeit des Kunden durch Automatisierung und Orchestrierung und bietet Unterstützung beim Patch-Management.
  • Einzelansicht für Analysten – Liefert Alerts und Empfehlungen für IT- und Security Incidents.
Penetration testing expert meeting

Unsere Lösung

CyberProof fusionierte das SOC und das NOC des Kunden zu einem vollständig integrierten Operations Center, in dem Analysten der Ebenen 1 und 2 sowohl Security- als auch IT-Aufgaben abdecken.

CyberProof lieferte dem Kunden auch über eine zentrale Konsole einen ganzheitlichen Überblick  über die Security- und Netzwerkumgebungen des Kunden.

Mit der Implementierung der neuen Plattform war der Kunde in der Lage, seinen Personalbestand von zwei separaten Teams auf ein einziges Team für Security- und Netzwerküberwachung zu verschlanken. Das CyberProof-Betriebsteam besteht aus einem Team vor Ort, das von Montag bis Freitag arbeitet, zehn Mitarbeitern in Indien, die den Kunden rund um die Uhr unterstützen, und einem Tier 3 und 4-Support, der vom Team in Israel geleistet wird.

Weitere Informationen

In der Anfangsphase der Zusammenarbeit führte CyberProof eine eingehende Cyber-Bewertung durch. CyberProof bewertete, wie die Splunk SIEM-Lösung genutzt wurde, gab Empfehlungen und half dem Kunden bei der Optimierung des Systems. Wir richteten auch neue Regeln ein und stellten sicher, dass alle Systeme Protokolle an Splunk übermittelten.

Heute ist das CyberProof Defense Center vollständig in das System des Kunden integriert, SeeMo (unser virtueller Analyst) liefert Live-Einsichten, und wir versorgen den Kunden laufend mit Threat Intelligence. CyberProof konnte den Kunden dabei unterstützen, seine Ziele zu erreichen, nämlich die Anzahl der Mitarbeiter zu reduzieren, die Kosten zu senken und eine einheitliche Sicht auf die IT-Netzwerk- und Cybersecurity zu erhalten – und damit seine Security Bereitschaft zu optimieren.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

 EINEN EXPERTEN SPRECHEN