Anomali ThreatStream для федерального системного интегратора

Дополнительная информация

Источник: Web-сайт производителя

Проект был сдан в срок

Бюджет не был превышен

Функциональность соответствует задаче

Описание

ЗАКАЗЧИК Данный федеральный системный интегратор (ФСИ) является проверенным поставщиком информационных решений, разработки и аналитики для разведывательного сообщества США, Министерства обороны США и других федеральных агентств. Обладая более чем 40-летним опытом, эта компания  проектирует, разрабатывает и предоставляет высокоэффективные критически важные услуги и продукты для решения самых сложных проблем клиентов.

ПРОБЛЕМА Интеллектуальная собственность (IP) этого ФСИ, работающего в первую очередь в качестве системного интегратора с клиентами из секретных служб разведки и безопасности, содержит критически важную информацию. Этот IP-адрес, имеющий важное значение для правительства США, должен оставаться защищенным.
Ежедневно этот ФСИ получает сотни индикаторов компрометации (IOC) из множества источников, и каждый IOC требует оценки уровня уверенности в разведывательных данных. Анализ данных должен:
  • Консолидировать важные данные Intel об угрозах.
  • Помещать информацию в контекст
  • Решать, является ли информация актуальной и надежной.
  • Показывать, на чем следует сосредоточиться и какие предпринять действия
Объем IOC в сочетании с необходимостью точной оценки создал серьезную проблему для этого ФСИ - управление данными об угрозах требует много времени и имеет решающее значение, но при этом не является основной задачей компании. Этот ФСИ нуждался в масштабировании операций и более эффективном использовании человеческих ресурсов. Этому ФСИ нужен был способ ускорить проверку и интеграцию аналитики угроз, и сделать это без ущерба для информационной безопасности. Компания искала решение для автоматизированного анализа угроз, которое работало бы с существующими инструментами управления информационными событиями безопасности (SIEM) ФСИ, сокращая при этом время, затрачиваемое на анализ и ввод в действие данных анализа угроз.

РЕШЕНИЕ Этот ФСИ обратился к ThreatStream за автоматизированным решением для анализа киберугроз. Платформа ThreatStream Optic™ противодействует злоумышленникам, объединяя действенные аналитические данные с существующей инфраструктурой безопасности за счет:
  • Консолидации и отслеживания нескольких источников информации об угрозах при устранении дублирования.
  • Предоставления перекрестно проверенного анализа
  • Быстрого введения в действие разведки с высокой степенью уверенности
«ThreatStream имеет ценную репутацию благодаря своевременному предоставлению качественной аналитики, а их автоматизированные возможности без проблем работают с различными инструментами кибербезопасности, которые у вас уже есть в вашей среде». До появления ThreatStream сотрудники ФСИ ежегодно тратили тысячи часов на сбор информации, анализ IOC, проверку данных и затем приводили эти данные в действие, записывая правила и действия в инфраструктуру безопасности. Этот ФСИ развернул ThreatStream Optic и сразу же сократил время, необходимое не только для выявления достоверной информации об угрозах, но и для практического использования этой информации об угрозах, введя ее непосредственно в свои существующие инструменты безопасности. ThreatStream Optic подключается к SIEM ФСИ через единый облачный портал, консолидируя, нормализуя и проверяя данные.
Эта бесшовная интеграция также облегчает трудоемкий и ресурсоемкий процесс путем устранения дублирования информации из нескольких каналов вручную. Этот ФСИ выбрал ThreatStream, потому что платформа ThreatStream Optic, в отличие от других платформ для анализа угроз, обеспечивает дополнительное преимущество перекрестного проверочного анализа. Этот ФСИ может принимать информацию об угрозах, полученную от ThreatStream и других источников, и использовать ThreatStream Optic, чтобы с высокой степенью вероятности определять, какие данные являются достоверными, и действовать соответствующим образом. ThreatStream позволяет ФСИ с высокой степенью уверенности реагировать на информацию об угрозах. Эффективность, создаваемая ThreatStream Optic, также позволяет этому ФСИ перераспределять ценные человеческие ресурсы, что экономит компании бесчисленные часы и тысячи долларов в год. «Вместо того, чтобы тратить дни на внедрение системы аналитики угроз в наши инструменты кибербезопасности, с Optic мы можем сделать это за считанные минуты».

ВНЕДРЕНИЕ ThreatStream предоставил эту интеграцию ФСИ для нескольких наборов технологической архитектуры, обеспечивая плавную реализацию. Инструменты SIEM этоого ФСИ легко подключаются к серверу ThreatStream для извлечения и ввода данных непосредственно в стек архитектуры безопасности ФСИ. Информация об угрозах, предоставляемая ThreatStream, просматривается и используется на самых высоких уровнях ФСИ.
«Надежность данных и глубина информации, которую предоставляет решение ThreatStream, на высшем уровне. ThreatStream предоставляет только полностью проверенные данные, богатые контекстом и аналитическими сведениями, что позволяет нам принимать немедленные меры».

ПАРТНЕРСТВО «Работа с ThreatStream - это действительно партнерство. У нас есть регулярные запланированные обсуждения, и если нам что-то понадобится, это всего лишь телефонный звонок. С нашей командой ThreatStream легко общаться, и они очень восприимчивы к тому, что мы от них просим». ThreatStream Optic - это первая платформа анализа угроз, которая управляет всем жизненным циклом аналитики угроз - от сбора данных из нескольких источников до оперативной интеграции во всей экосистеме существующих устройств безопасности. ThreatStream Optic позволяет корпоративным и государственным организациям беспрепятственно собирать и анализировать данные об угрозах и автоматически вводить информацию в свою инфраструктуру безопасности.

Подробности

Проблемы

Децентрализация информационных систем

Утечка конфиденциальной информации или ее риск

Риск потери и повреждения данных

Угрозы хакерских атак

Высокие расходы на ИТ специалистов

Бизнес задачи

Безопасность и непрерывность бизнеса

Повышение продуктивности персонала

Управление рисками