- 喜欢你看到的吗?LetsTalkUrl让我们谈谈
该客户是一家总部设在美国的保险和再保险公司。对ActiveGuard遗留SIEM解决方案的新安全工具缺乏集成支持。
Infosys SOC治理团队将关键日志源与安全监控工具集成,并围绕日志源创建自定义用例。
主要挑战
促进对网络安全事件的主动响应
通过增加日志源集成来优化成本
95%的日志源集成到安全事件甚至管理中
通过实现用例,通过主动的威胁检测增加了安全监控覆盖范围
为威胁检测创建了30多个自定义用例
使用MITRE ATT&CK框架映射160多个用例,从而更好地理解攻击或事件姿态
通过建立指标驱动的SOC操作,减少了事件解决的周转时间