Дополнительная информация
Источник: Web-сайт поставщикаПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Anomali ThreatStream для Blackhawk Network Holdings
Описание
ЗАДАЧИ
Аналитика угроз Blackhawk Network Holdings стала результатом комбинации собранных вместе инструментов, ни один из которых не был интегрирован с их реализацией SIEM и не обеспечивал достаточного контекста вокруг IOC, чтобы понять их потенциальное влияние.
Blackhawk Network Holdings нуждался в способе легко исследовать потенциально опасные предупреждения без необходимости входить в несколько информационных панелей продуктов безопасности, сокращать накладные расходы и максимизировать свои ресурсы, чтобы их аналитики могли лучше сосредоточиться на критических проблемах. РЕШЕНИЕ
Anomali® ThreatStream® предложила Blackhawk Network Holdings способ синхронизировать оперативную информацию об угрозах с их оповещениями SIEM, интегрировать разрозненные потоки угроз в одну панель мониторинга с единым представлением и предоставить контекст вокруг IOC, необходимый для понимания их истинной важности. РЕЗУЛЬТАТЫ
• Единая панель мониторинга и объединение всех каналов аналитики угроз
• Полная интеграция с SIEM
• Изолированная среда тестирования для взрыва полезной нагрузки
• Улучшенный анализ угроз и время реагирования.
• Более эффективный и действенный рабочий процесс
• Снижение количества ложных срабатываний более чем на 95%
До появления Anomali компания Blackhawk Network Holdings полагалась на множество различных инструментов безопасности для управления своими данными об угрозах - задача, которую они считали чрезвычайно сложной. Как и многие организации, они использовали свою систему управления информацией и событиями безопасности (SIEM) для корреляции событий и помощи своим аналитикам в отслеживании тенденций. Проблема заключалась в том, что в их ИТ-среде было несколько систем, обеспечивающих внешний анализ угроз, каждая со своим собственным порталом и собственными информационными панелями. Ни одна из систем не интегрирована напрямую с их SIEM и не взаимодействует друг с другом. И информация часто дублировалась или, что еще хуже, противоречила. Это означало, что всякий раз, когда их SIEM указывал на индикацию угрозы, их аналитикам по безопасности приходилось тратить чрезмерно много времени на анализ и проверку индикаторов компрометации (IOC), связанных с внешними IP-адресами. С тысячами предупреждений в день команда не могла справиться, не говоря уже о том, чтобы на них реагировать. Blackhawk Network Holdings хотела упростить свои процессы анализа угроз, чтобы их аналитики могли уделять больше внимания криминалистике и устранению последствий, а не исследованиям, управлению и ручной корреляции. И они хотели понять не только тип атак, которые они наблюдали, но и контекст того, кем были злоумышленники. Им нужен был инструмент, который мог бы продвигать их безопасность, но также мог бы интегрироваться с их текущими процессами.
РЕШЕНИЕ ANOMALI Blackhawk Network Holdings развернула Anomali ThreatStream, решение для немедленного анализа угроз, с помощью четырех ключевых преимуществ 1. Консолидация:
ThreatStream объединил все источники информации об угрозах Blackhawk Network Holdings в одну панель мониторинга в своей SIEM, уменьшив количество дублированной информации и ложных срабатываний. В свою очередь, они смогли свести к минимуму большую часть ручных накладных расходов своей группы безопасности, что позволило им сосредоточиться на решении, а не на исследованиях 2. Интеграция:
ThreatStream интегрируется непосредственно в SIEM Blackhawk Network Holdings, поэтому аналитикам не нужно перенаправлять свой процесс анализа, и они могут проводить раннее расследование оттуда. 3. Корреляция:
ThreatStream предоставил Blackhawk Network Holdings возможность соотносить действенные оповещения SIEM об угрозах в их SIEM. ThreatStream сообщает аналитикам оценку угрозы для каждого IP-адреса, а также уровень достоверности, основанный на репутационном рейтинге его вредоносности.
"Если мы не знаем, кто нас преследует, оповещения не имеют смысла без Anomali". - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
4. Детонация:
ThreatStream позволяет аналитикам воспроизводить исполняемые файлы в изолированной среде, предоставляя им безопасное место для тестирования и способ раннего анализа потенциальных IOC и индикаторов угроз.
"Когда приходит подозрительное электронное письмо, мы можем проверить его в изолированной среде, чтобы понять, является ли оно угрозой. Раньше мы не могли этого сделать". - Пабло Вега, главный инженер по безопасности, Blackhawk Network Holdings
«До Anomali у нас были тонны информации без контекста. Нам пришлось быстро просмотреть тысячи предупреждений, чтобы увидеть, что выделялось, и затем отреагировать на них ». - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
АНОМАЛЬНОЕ ВОЗДЕЙСТВИЕ ThreatStream предоставил Blackhawk Network Holdings ключевые возможности и контекст анализа угроз, которые позволили их аналитикам перейти от поиска по электронной почте и информационных панелей для проверки предупреждений к сосредоточению внимания на критических угрозах и проблемах.
Благодаря ThreatStream у Blackhawk Network Holdings больше уверенности в том, что критические предупреждения являются вредоносными, а не ложными. ThreatStream позволил им лучше понять, с какими угрозами они сталкиваются. А поскольку количество ложных срабатываний было очень низким как по количеству, так и по критичности, аналитики тратили меньше времени на преследование несуществующих проблем и больше времени на поиск решений. Ценность ThreatStream заключается в том, что он экономит время для аналитиков и дает им возможность бороться с большим количеством угроз, чем они могли когда-либо. Поскольку инструмент автоматически справляется с большой аналитической рабочей нагрузкой, Blackhawk Network Holdings смогла увеличить пропускную способность, не нанимая дополнительный персонал. ThreatStream стал отличным решением для Blackhawk Network Holdings, позволившим им максимально использовать ресурсы и сосредоточиться на наиболее важных угрозах. ThreatStream дает Blackhawk Network Holding возможность отбирать и фильтровать необходимую информацию из всех источников информации об угрозах. Кроме того, они смогли применить контекст безопасности ThreatStream к своим предупреждениям, помогая отделить информацию об угрозах с высоким приоритетом от предупреждений с низким приоритетом, чтобы улучшить общее состояние безопасности.
ДОЛГОСРОЧНЫЙ УСПЕХ Blackhawk Network Holdings в настоящее время рассматривает возможность интеграции контекста аналитики Anomali ThreatStream в дополнительные инструменты внутренней безопасности, что даст им возможность автоматически реагировать на угрозы с очень высокими рейтингами вредоносности. Blackhawk Network Holdings заинтересована в расширении своих возможностей с помощью Anomali Match™ и Anomali Lens™.
Blackhawk Network Holdings нуждался в способе легко исследовать потенциально опасные предупреждения без необходимости входить в несколько информационных панелей продуктов безопасности, сокращать накладные расходы и максимизировать свои ресурсы, чтобы их аналитики могли лучше сосредоточиться на критических проблемах. РЕШЕНИЕ
Anomali® ThreatStream® предложила Blackhawk Network Holdings способ синхронизировать оперативную информацию об угрозах с их оповещениями SIEM, интегрировать разрозненные потоки угроз в одну панель мониторинга с единым представлением и предоставить контекст вокруг IOC, необходимый для понимания их истинной важности. РЕЗУЛЬТАТЫ
• Единая панель мониторинга и объединение всех каналов аналитики угроз
• Полная интеграция с SIEM
• Изолированная среда тестирования для взрыва полезной нагрузки
• Улучшенный анализ угроз и время реагирования.
• Более эффективный и действенный рабочий процесс
• Снижение количества ложных срабатываний более чем на 95%
До появления Anomali компания Blackhawk Network Holdings полагалась на множество различных инструментов безопасности для управления своими данными об угрозах - задача, которую они считали чрезвычайно сложной. Как и многие организации, они использовали свою систему управления информацией и событиями безопасности (SIEM) для корреляции событий и помощи своим аналитикам в отслеживании тенденций. Проблема заключалась в том, что в их ИТ-среде было несколько систем, обеспечивающих внешний анализ угроз, каждая со своим собственным порталом и собственными информационными панелями. Ни одна из систем не интегрирована напрямую с их SIEM и не взаимодействует друг с другом. И информация часто дублировалась или, что еще хуже, противоречила. Это означало, что всякий раз, когда их SIEM указывал на индикацию угрозы, их аналитикам по безопасности приходилось тратить чрезмерно много времени на анализ и проверку индикаторов компрометации (IOC), связанных с внешними IP-адресами. С тысячами предупреждений в день команда не могла справиться, не говоря уже о том, чтобы на них реагировать. Blackhawk Network Holdings хотела упростить свои процессы анализа угроз, чтобы их аналитики могли уделять больше внимания криминалистике и устранению последствий, а не исследованиям, управлению и ручной корреляции. И они хотели понять не только тип атак, которые они наблюдали, но и контекст того, кем были злоумышленники. Им нужен был инструмент, который мог бы продвигать их безопасность, но также мог бы интегрироваться с их текущими процессами.
РЕШЕНИЕ ANOMALI Blackhawk Network Holdings развернула Anomali ThreatStream, решение для немедленного анализа угроз, с помощью четырех ключевых преимуществ 1. Консолидация:
ThreatStream объединил все источники информации об угрозах Blackhawk Network Holdings в одну панель мониторинга в своей SIEM, уменьшив количество дублированной информации и ложных срабатываний. В свою очередь, они смогли свести к минимуму большую часть ручных накладных расходов своей группы безопасности, что позволило им сосредоточиться на решении, а не на исследованиях 2. Интеграция:
ThreatStream интегрируется непосредственно в SIEM Blackhawk Network Holdings, поэтому аналитикам не нужно перенаправлять свой процесс анализа, и они могут проводить раннее расследование оттуда. 3. Корреляция:
ThreatStream предоставил Blackhawk Network Holdings возможность соотносить действенные оповещения SIEM об угрозах в их SIEM. ThreatStream сообщает аналитикам оценку угрозы для каждого IP-адреса, а также уровень достоверности, основанный на репутационном рейтинге его вредоносности.
"Если мы не знаем, кто нас преследует, оповещения не имеют смысла без Anomali". - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
4. Детонация:
ThreatStream позволяет аналитикам воспроизводить исполняемые файлы в изолированной среде, предоставляя им безопасное место для тестирования и способ раннего анализа потенциальных IOC и индикаторов угроз.
"Когда приходит подозрительное электронное письмо, мы можем проверить его в изолированной среде, чтобы понять, является ли оно угрозой. Раньше мы не могли этого сделать". - Пабло Вега, главный инженер по безопасности, Blackhawk Network Holdings
«До Anomali у нас были тонны информации без контекста. Нам пришлось быстро просмотреть тысячи предупреждений, чтобы увидеть, что выделялось, и затем отреагировать на них ». - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
АНОМАЛЬНОЕ ВОЗДЕЙСТВИЕ ThreatStream предоставил Blackhawk Network Holdings ключевые возможности и контекст анализа угроз, которые позволили их аналитикам перейти от поиска по электронной почте и информационных панелей для проверки предупреждений к сосредоточению внимания на критических угрозах и проблемах.
Благодаря ThreatStream у Blackhawk Network Holdings больше уверенности в том, что критические предупреждения являются вредоносными, а не ложными. ThreatStream позволил им лучше понять, с какими угрозами они сталкиваются. А поскольку количество ложных срабатываний было очень низким как по количеству, так и по критичности, аналитики тратили меньше времени на преследование несуществующих проблем и больше времени на поиск решений. Ценность ThreatStream заключается в том, что он экономит время для аналитиков и дает им возможность бороться с большим количеством угроз, чем они могли когда-либо. Поскольку инструмент автоматически справляется с большой аналитической рабочей нагрузкой, Blackhawk Network Holdings смогла увеличить пропускную способность, не нанимая дополнительный персонал. ThreatStream стал отличным решением для Blackhawk Network Holdings, позволившим им максимально использовать ресурсы и сосредоточиться на наиболее важных угрозах. ThreatStream дает Blackhawk Network Holding возможность отбирать и фильтровать необходимую информацию из всех источников информации об угрозах. Кроме того, они смогли применить контекст безопасности ThreatStream к своим предупреждениям, помогая отделить информацию об угрозах с высоким приоритетом от предупреждений с низким приоритетом, чтобы улучшить общее состояние безопасности.
ДОЛГОСРОЧНЫЙ УСПЕХ Blackhawk Network Holdings в настоящее время рассматривает возможность интеграции контекста аналитики Anomali ThreatStream в дополнительные инструменты внутренней безопасности, что даст им возможность автоматически реагировать на угрозы с очень высокими рейтингами вредоносности. Blackhawk Network Holdings заинтересована в расширении своих возможностей с помощью Anomali Match™ и Anomali Lens™.
Подробности
Проблемы
Децентрализация информационных систем
Утечка конфиденциальной информации или ее риск
Угрозы хакерских атак
Риск потери и повреждения данных
Высокие расходы на ИТ специалистов
Бизнес задачи
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Управление рисками
