客户是澳大利亚全球资源公司。它们具有复杂的环境,具有多种工具和安全解决方案。他们希望用较少的供应商巩固服务,以便具有更平滑的网络安全设置。
Infosys通过提供全球支持和精简过程,促进了平滑的过渡,从而提高了整体安全姿势。
关键挑战
- 巨大的积压需要快速分辨率
- 没有正确的Trizing Log Stoppage / Delay Alarm的过程
- 没有主设备列表,使其难以分析事件
- 暹粒的虚假积极发生量大(安全信息和事件管理)
- 无法自动化哈希指示分析
解决方案
实现了修复日志延迟问题的适当流程
- 在客户端,以威胁情报平台(提示)
- 创建了健康监控仪表板,以提高日志源问题的可见性和检测
- 成功实现了Trizing日志延迟问题的过程
- 从Symantec MSS成功迁移到Dell SecureWorks和微调多用例,导致误报的减少
好处
提高安全事件的可见性和检测
在客户端环境中提供24x7实时安全监视
执行安全警报的分类,多个平台/产品之间的相关性和威胁情报
消除了误报,升级为真正的正面,并按照规定的流程传达利益相关者,同行和员工
清除了具有专用DLP支持的50,000个数据丢失预防(DLP)事件的积压
通过11,000多个设备执行安全事件检测和监控,并执行资产分类,风险模型最终化,扫描和修补
