- 喜欢你看到的吗?LetsTalkUrl让我们谈谈
该客户是一家总部设在美国的保险和再保险公司。对ActiveGuard遗留SIEM解决方案的新安全工具缺乏集成支持。
Infosys SOC治理团队将关键日志源与安全监控工具集成,并围绕日志源创建自定义用例。
主要挑战
- 垃圾邮件和网络钓鱼邮件不受监控
- EPS的限制,防止进一步的工具集成到SIEM解决方案
- 非商业地点的可疑交通
- 没有为安全工具建立适当的变更管理过程
解决方案
促进对网络安全事件的主动响应
- 实现的电子邮件监控解决方案
- 为运行状况度量日志创建路由规则,从而减少EPS消耗
- 创建用于识别来自非业务位置的可疑流量的用例
- 成功实现了所有安全工具的变更管理过程
好处
低成本的安全监控机制
通过增加日志源集成来优化成本
95%的日志源集成到安全事件甚至管理中
通过实现用例,通过主动的威胁检测增加了安全监控覆盖范围
为威胁检测创建了30多个自定义用例
使用MITRE ATT&CK框架映射160多个用例,从而更好地理解攻击或事件姿态
通过建立指标驱动的SOC操作,减少了事件解决的周转时间
