Сортировка
От А до Я
Внедрений найдено: 3
ЗАДАЧИ
Аналитика угроз Blackhawk Network Holdings стала результатом комбинации собранных вместе инструментов, ни один из которых не был интегрирован с их реализацией SIEM и не обеспечивал достаточного контекста вокруг IOC, чтобы понять их потенциальное влияние.
Blackhawk Network Holdings нуждался в способе легко исследовать потенциально опасные предупреждения без необходимости входить в несколько информационных панелей продуктов безопасности, сокращать накладные расходы и максимизировать свои ресурсы, чтобы их аналитики могли лучше сосредоточиться на критических проблемах. РЕШЕНИЕ
Anomali® ThreatStream® предложила Blackhawk Network Holdings способ синхронизировать оперативную информацию об угрозах с их оповещениями SIEM, интегрировать разрозненные потоки угроз в одну панель мониторинга с единым представлением и предоставить контекст вокруг IOC, необходимый для понимания их истинной важности. РЕЗУЛЬТАТЫ
• Единая панель мониторинга и объединение всех каналов аналитики угроз
• Полная интеграция с SIEM
• Изолированная среда тестирования для взрыва полезной нагрузки
• Улучшенный анализ угроз и время реагирования.
• Более эффективный и действенный рабочий процесс
• Снижение количества ложных срабатываний более чем на 95%
До появления Anomali компания Blackhawk Network Holdings полагалась на множество различных инструментов безопасности для управления своими данными об угрозах - задача, которую они считали чрезвычайно сложной. Как и многие организации, они использовали свою систему управления информацией и событиями безопасности (SIEM) для корреляции событий и помощи своим аналитикам в отслеживании тенденций. Проблема заключалась в том, что в их ИТ-среде было несколько систем, обеспечивающих внешний анализ угроз, каждая со своим собственным порталом и собственными информационными панелями. Ни одна из систем не интегрирована напрямую с их SIEM и не взаимодействует друг с другом. И информация часто дублировалась или, что еще хуже, противоречила. Это означало, что всякий раз, когда их SIEM указывал на индикацию угрозы, их аналитикам по безопасности приходилось тратить чрезмерно много времени на анализ и проверку индикаторов компрометации (IOC), связанных с внешними IP-адресами. С тысячами предупреждений в день команда не могла справиться, не говоря уже о том, чтобы на них реагировать. Blackhawk Network Holdings хотела упростить свои процессы анализа угроз, чтобы их аналитики могли уделять больше внимания криминалистике и устранению последствий, а не исследованиям, управлению и ручной корреляции. И они хотели понять не только тип атак, которые они наблюдали, но и контекст того, кем были злоумышленники. Им нужен был инструмент, который мог бы продвигать их безопасность, но также мог бы интегрироваться с их текущими процессами.
РЕШЕНИЕ ANOMALI Blackhawk Network Holdings развернула Anomali ThreatStream, решение для немедленного анализа угроз, с помощью четырех ключевых преимуществ 1. Консолидация:
ThreatStream объединил все источники информации об угрозах Blackhawk Network Holdings в одну панель мониторинга в своей SIEM, уменьшив количество дублированной информации и ложных срабатываний. В свою очередь, они смогли свести к минимуму большую часть ручных накладных расходов своей группы безопасности, что позволило им сосредоточиться на решении, а не на исследованиях 2. Интеграция:
ThreatStream интегрируется непосредственно в SIEM Blackhawk Network Holdings, поэтому аналитикам не нужно перенаправлять свой процесс анализа, и они могут проводить раннее расследование оттуда. 3. Корреляция:
ThreatStream предоставил Blackhawk Network Holdings возможность соотносить действенные оповещения SIEM об угрозах в их SIEM. ThreatStream сообщает аналитикам оценку угрозы для каждого IP-адреса, а также уровень достоверности, основанный на репутационном рейтинге его вредоносности.
"Если мы не знаем, кто нас преследует, оповещения не имеют смысла без Anomali". - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
4. Детонация:
ThreatStream позволяет аналитикам воспроизводить исполняемые файлы в изолированной среде, предоставляя им безопасное место для тестирования и способ раннего анализа потенциальных IOC и индикаторов угроз.
"Когда приходит подозрительное электронное письмо, мы можем проверить его в изолированной среде, чтобы понять, является ли оно угрозой. Раньше мы не могли этого сделать". - Пабло Вега, главный инженер по безопасности, Blackhawk Network Holdings
«До Anomali у нас были тонны информации без контекста. Нам пришлось быстро просмотреть тысячи предупреждений, чтобы увидеть, что выделялось, и затем отреагировать на них ». - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
АНОМАЛЬНОЕ ВОЗДЕЙСТВИЕ ThreatStream предоставил Blackhawk Network Holdings ключевые возможности и контекст анализа угроз, которые позволили их аналитикам перейти от поиска по электронной почте и информационных панелей для проверки предупреждений к сосредоточению внимания на критических угрозах и проблемах.
Благодаря ThreatStream у Blackhawk Network Holdings больше уверенности в том, что критические предупреждения являются вредоносными, а не ложными. ThreatStream позволил им лучше понять, с какими угрозами они сталкиваются. А поскольку количество ложных срабатываний было очень низким как по количеству, так и по критичности, аналитики тратили меньше времени на преследование несуществующих проблем и больше времени на поиск решений. Ценность ThreatStream заключается в том, что он экономит время для аналитиков и дает им возможность бороться с большим количеством угроз, чем они могли когда-либо. Поскольку инструмент автоматически справляется с большой аналитической рабочей нагрузкой, Blackhawk Network Holdings смогла увеличить пропускную способность, не нанимая дополнительный персонал. ThreatStream стал отличным решением для Blackhawk Network Holdings, позволившим им максимально использовать ресурсы и сосредоточиться на наиболее важных угрозах. ThreatStream дает Blackhawk Network Holding возможность отбирать и фильтровать необходимую информацию из всех источников информации об угрозах. Кроме того, они смогли применить контекст безопасности ThreatStream к своим предупреждениям, помогая отделить информацию об угрозах с высоким приоритетом от предупреждений с низким приоритетом, чтобы улучшить общее состояние безопасности.
ДОЛГОСРОЧНЫЙ УСПЕХ Blackhawk Network Holdings в настоящее время рассматривает возможность интеграции контекста аналитики Anomali ThreatStream в дополнительные инструменты внутренней безопасности, что даст им возможность автоматически реагировать на угрозы с очень высокими рейтингами вредоносности. Blackhawk Network Holdings заинтересована в расширении своих возможностей с помощью Anomali Match™ и Anomali Lens™.
Blackhawk Network Holdings нуждался в способе легко исследовать потенциально опасные предупреждения без необходимости входить в несколько информационных панелей продуктов безопасности, сокращать накладные расходы и максимизировать свои ресурсы, чтобы их аналитики могли лучше сосредоточиться на критических проблемах. РЕШЕНИЕ
Anomali® ThreatStream® предложила Blackhawk Network Holdings способ синхронизировать оперативную информацию об угрозах с их оповещениями SIEM, интегрировать разрозненные потоки угроз в одну панель мониторинга с единым представлением и предоставить контекст вокруг IOC, необходимый для понимания их истинной важности. РЕЗУЛЬТАТЫ
• Единая панель мониторинга и объединение всех каналов аналитики угроз
• Полная интеграция с SIEM
• Изолированная среда тестирования для взрыва полезной нагрузки
• Улучшенный анализ угроз и время реагирования.
• Более эффективный и действенный рабочий процесс
• Снижение количества ложных срабатываний более чем на 95%
До появления Anomali компания Blackhawk Network Holdings полагалась на множество различных инструментов безопасности для управления своими данными об угрозах - задача, которую они считали чрезвычайно сложной. Как и многие организации, они использовали свою систему управления информацией и событиями безопасности (SIEM) для корреляции событий и помощи своим аналитикам в отслеживании тенденций. Проблема заключалась в том, что в их ИТ-среде было несколько систем, обеспечивающих внешний анализ угроз, каждая со своим собственным порталом и собственными информационными панелями. Ни одна из систем не интегрирована напрямую с их SIEM и не взаимодействует друг с другом. И информация часто дублировалась или, что еще хуже, противоречила. Это означало, что всякий раз, когда их SIEM указывал на индикацию угрозы, их аналитикам по безопасности приходилось тратить чрезмерно много времени на анализ и проверку индикаторов компрометации (IOC), связанных с внешними IP-адресами. С тысячами предупреждений в день команда не могла справиться, не говоря уже о том, чтобы на них реагировать. Blackhawk Network Holdings хотела упростить свои процессы анализа угроз, чтобы их аналитики могли уделять больше внимания криминалистике и устранению последствий, а не исследованиям, управлению и ручной корреляции. И они хотели понять не только тип атак, которые они наблюдали, но и контекст того, кем были злоумышленники. Им нужен был инструмент, который мог бы продвигать их безопасность, но также мог бы интегрироваться с их текущими процессами.
РЕШЕНИЕ ANOMALI Blackhawk Network Holdings развернула Anomali ThreatStream, решение для немедленного анализа угроз, с помощью четырех ключевых преимуществ 1. Консолидация:
ThreatStream объединил все источники информации об угрозах Blackhawk Network Holdings в одну панель мониторинга в своей SIEM, уменьшив количество дублированной информации и ложных срабатываний. В свою очередь, они смогли свести к минимуму большую часть ручных накладных расходов своей группы безопасности, что позволило им сосредоточиться на решении, а не на исследованиях 2. Интеграция:
ThreatStream интегрируется непосредственно в SIEM Blackhawk Network Holdings, поэтому аналитикам не нужно перенаправлять свой процесс анализа, и они могут проводить раннее расследование оттуда. 3. Корреляция:
ThreatStream предоставил Blackhawk Network Holdings возможность соотносить действенные оповещения SIEM об угрозах в их SIEM. ThreatStream сообщает аналитикам оценку угрозы для каждого IP-адреса, а также уровень достоверности, основанный на репутационном рейтинге его вредоносности.
"Если мы не знаем, кто нас преследует, оповещения не имеют смысла без Anomali". - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
4. Детонация:
ThreatStream позволяет аналитикам воспроизводить исполняемые файлы в изолированной среде, предоставляя им безопасное место для тестирования и способ раннего анализа потенциальных IOC и индикаторов угроз.
"Когда приходит подозрительное электронное письмо, мы можем проверить его в изолированной среде, чтобы понять, является ли оно угрозой. Раньше мы не могли этого сделать". - Пабло Вега, главный инженер по безопасности, Blackhawk Network Holdings
«До Anomali у нас были тонны информации без контекста. Нам пришлось быстро просмотреть тысячи предупреждений, чтобы увидеть, что выделялось, и затем отреагировать на них ». - Девин Эртель, директор по информационной безопасности, Blackhawk Network Holdings
АНОМАЛЬНОЕ ВОЗДЕЙСТВИЕ ThreatStream предоставил Blackhawk Network Holdings ключевые возможности и контекст анализа угроз, которые позволили их аналитикам перейти от поиска по электронной почте и информационных панелей для проверки предупреждений к сосредоточению внимания на критических угрозах и проблемах.
Благодаря ThreatStream у Blackhawk Network Holdings больше уверенности в том, что критические предупреждения являются вредоносными, а не ложными. ThreatStream позволил им лучше понять, с какими угрозами они сталкиваются. А поскольку количество ложных срабатываний было очень низким как по количеству, так и по критичности, аналитики тратили меньше времени на преследование несуществующих проблем и больше времени на поиск решений. Ценность ThreatStream заключается в том, что он экономит время для аналитиков и дает им возможность бороться с большим количеством угроз, чем они могли когда-либо. Поскольку инструмент автоматически справляется с большой аналитической рабочей нагрузкой, Blackhawk Network Holdings смогла увеличить пропускную способность, не нанимая дополнительный персонал. ThreatStream стал отличным решением для Blackhawk Network Holdings, позволившим им максимально использовать ресурсы и сосредоточиться на наиболее важных угрозах. ThreatStream дает Blackhawk Network Holding возможность отбирать и фильтровать необходимую информацию из всех источников информации об угрозах. Кроме того, они смогли применить контекст безопасности ThreatStream к своим предупреждениям, помогая отделить информацию об угрозах с высоким приоритетом от предупреждений с низким приоритетом, чтобы улучшить общее состояние безопасности.
ДОЛГОСРОЧНЫЙ УСПЕХ Blackhawk Network Holdings в настоящее время рассматривает возможность интеграции контекста аналитики Anomali ThreatStream в дополнительные инструменты внутренней безопасности, что даст им возможность автоматически реагировать на угрозы с очень высокими рейтингами вредоносности. Blackhawk Network Holdings заинтересована в расширении своих возможностей с помощью Anomali Match™ и Anomali Lens™.
ЗАДАЧИ
Bank of Hope нуждался в способе легко обнару потенциально опасные IP-адреса без необходимости входа в несколько информационных панелей продуктов безопасности. Банк полагается на свой инструмент управления информацией и событиями безопасности (SIEM) как основу своей программы реагирования на инциденты, но когда SIEM помечает IP-адрес потенциальной проблемы, аналитикам необходимо потратить до получаса на подтверждение его репутации.
РЕШЕНИЕ
ThreatStream предоставил Bank of Hope возможность синхронизировать свою полезную информацию с инструментом SIEM организации и обеспечить анализ с минимальными усилиями. РЕЗУЛЬТАТЫ
• Сокращение среднего времени получения информации
• Интеграция SIEM
• Экономия персонала
ПРОБЛЕМА
Когда SIEM указывал на индикацию угрозы, аналитики ИТ-безопасности тратили чрезмерное количество времени на поиск потенциальных вредоносных IP-адресов, чтобы подтвердить свою текущую репутацию. У Bank of Hope было несколько систем в своей ИТ-среде, которые обеспечивали внешнюю аналитику угроз, связанных с вредоносными IP-адресами, но у каждой из них был свой портал и свои собственные информационные панели. Каждая система обеспечивала анализ угроз, но ни одна из них не была интуитивно встроена в SIEM. Таким образом, аналитикам пришлось выполнять ручной процесс, который требовал от них поиска информации в каждом ИТ-инструменте, имеющем собственную встроенную информацию об угрозах. Имея небольшой штат сотрудников, банк не мог позволить себе утечку ресурсов, которую поиск подозрительных IP-адресов наносил его операциям по обеспечению безопасности. Сотрудникам может потребоваться до получаса, чтобы просто определить, имеет ли IP-адрес заведомо плохую репутацию, не говоря уже о том, чтобы начать действовать в случае потенциального инцидента после подтверждения плохих новостей. «Исследование было трудоемким процессом», - сказал Ариндам Бозе, старший вице-президент и сотрудник службы безопасности Bank of Hope. «Нам пришлось обратиться к нескольким ресурсам, чтобы понять, насколько этот IP-адрес важен для нашей среды». Bank of Hope нуждался в упрощении процесса, чтобы лучше использовать пропускную способность своих аналитиков для более глубокой работы с криминалистикой и процессом реагирования на инциденты.
ОБЗОР Bank of Hope, владеющий активами на сумму 7,3 миллиарда долларов, является крупнейшим корейско-американским банком в стране. Как крупное финансовое учреждение сообщества с 50 филиалами в США, Bank of Hope по понятным причинам должен защищать себя от целого ряда атак на свои ИТ-системы. Чтобы следить за многочисленными системами контроля безопасности и мониторинга, которые у него есть, банк полагается на свою систему управления информацией и событиями безопасности (SIEM), чтобы коррелировать события и помогать своим аналитикам оставаться в курсе тенденций. К сожалению, до недавнего времени аналитики банка по ИТ-безопасности облагались налогом из-за объема работы, необходимой для анализа и проверки индикаторов компрометации (IOC), связанных с внешними IP-адресами, которые обнаруживались из его механизма корреляции SIEM.
РЕШЕНИЕ THREATSTREAM Чтобы сделать это, банк обратился к мощи ThreatStream. По словам Бозе, Bank of Hope выбрал ThreatStream по нескольким причинам. Прежде всего, платформа ThreatStream Threat Intelligence Platform всего за несколько кликов может сообщить аналитикам, какова оценка угрозы IP-адреса, а также уровень достоверности на основе рейтинга репутации.
Он не только может использовать потоки угроз, уже доступные для Bank of Hope, но также предоставляет другие каналы, которые повышают ценность анализа Bank of Hope. В дополнение к анализу репутации IP, инструмент также может воспроизводить исполняемые файлы в своей среде песочницы, чтобы дать аналитикам Bank of Hope возможность на раннем этапе анализа потенциальных IOC и индикаторов угроз.
Но самое главное, ThreatStream интегрируется в SIEM Bank of Hope, поэтому сотрудникам не нужно перенаправлять свой процесс анализа и они могут проводить раннее расследование с единой централизованной платформы. «SIEM - критически важный компонент нашей среды и сердце нашей программы. Он извлекает журналы из множества различных систем и сопоставляет эти показания, чтобы определить, злонамеренно или нет», - говорит Боз. «Интеграция ThreatStream в наш портал SIEM означает, что нам не нужно использовать пять разных систем, но мы можем проверять действительность IP-адреса или исполняемого файла из одного места. Это решение позволило свести к минимуму накладные расходы команды ».
Кроме того, банку требовался инструмент, который мог бы работать с потоком аналитических данных об угрозах FS-ISAC для получения информации, относящейся к финансовой отрасли.
ThreatStream работал с банком над созданием этой возможности. Именно этот последний момент действительно склонил чашу весов в пользу ThreatStream для Bank of Hope.
Развертывание было относительно безболезненным для Bank of Hope, потребовав всего около часа в неделю в течение первого месяца. Учреждение благодарит команду ThreatStream за то, что они предложили множество рекомендаций, чтобы избежать
наземный бег.
ВОЗДЕЙСТВИЕ THREATSTREAM Теперь, когда инструмент установлен, Bose сообщает Bank of Hope, что ценность ThreatStream заключается в том, что он экономит аналитикам и дает им возможность бороться с большим количеством угроз, чем они могли когда-то.
Время, необходимое для анализа угрозы, сократилось с 30 минут до нескольких минут - время, которое складывается в ходе расследования множества вредоносных IP-адресов каждую неделю. «С точки зрения времени, чтобы знать, произошло существенное сокращение, - говорит Боз.
Эта эффективность позволила Bank of Hope сэкономить на численности персонала. Поскольку инструмент автоматически обрабатывает большую аналитическую нагрузку, Bank of Hope смог увеличить емкость без необходимости нанимать одного или двух дополнительных аналитиков. Более того, количество ложных срабатываний было очень низким, что означает, что аналитики тратят очень мало времени на поиск несуществующих проблем.
В целом реализация ThreatStream оказалась огромным успехом для команды Bank of Hope, настолько, что теперь она рассматривает возможность интеграции этого инструмента в свою IDS / IPS, что дает ему возможность автоматически блокировать угрозы с очень высокими рейтингами вредоносной уверенности.
ThreatStream предоставил Bank of Hope возможность синхронизировать свою полезную информацию с инструментом SIEM организации и обеспечить анализ с минимальными усилиями. РЕЗУЛЬТАТЫ
• Сокращение среднего времени получения информации
• Интеграция SIEM
• Экономия персонала
ПРОБЛЕМА
Когда SIEM указывал на индикацию угрозы, аналитики ИТ-безопасности тратили чрезмерное количество времени на поиск потенциальных вредоносных IP-адресов, чтобы подтвердить свою текущую репутацию. У Bank of Hope было несколько систем в своей ИТ-среде, которые обеспечивали внешнюю аналитику угроз, связанных с вредоносными IP-адресами, но у каждой из них был свой портал и свои собственные информационные панели. Каждая система обеспечивала анализ угроз, но ни одна из них не была интуитивно встроена в SIEM. Таким образом, аналитикам пришлось выполнять ручной процесс, который требовал от них поиска информации в каждом ИТ-инструменте, имеющем собственную встроенную информацию об угрозах. Имея небольшой штат сотрудников, банк не мог позволить себе утечку ресурсов, которую поиск подозрительных IP-адресов наносил его операциям по обеспечению безопасности. Сотрудникам может потребоваться до получаса, чтобы просто определить, имеет ли IP-адрес заведомо плохую репутацию, не говоря уже о том, чтобы начать действовать в случае потенциального инцидента после подтверждения плохих новостей. «Исследование было трудоемким процессом», - сказал Ариндам Бозе, старший вице-президент и сотрудник службы безопасности Bank of Hope. «Нам пришлось обратиться к нескольким ресурсам, чтобы понять, насколько этот IP-адрес важен для нашей среды». Bank of Hope нуждался в упрощении процесса, чтобы лучше использовать пропускную способность своих аналитиков для более глубокой работы с криминалистикой и процессом реагирования на инциденты.
ОБЗОР Bank of Hope, владеющий активами на сумму 7,3 миллиарда долларов, является крупнейшим корейско-американским банком в стране. Как крупное финансовое учреждение сообщества с 50 филиалами в США, Bank of Hope по понятным причинам должен защищать себя от целого ряда атак на свои ИТ-системы. Чтобы следить за многочисленными системами контроля безопасности и мониторинга, которые у него есть, банк полагается на свою систему управления информацией и событиями безопасности (SIEM), чтобы коррелировать события и помогать своим аналитикам оставаться в курсе тенденций. К сожалению, до недавнего времени аналитики банка по ИТ-безопасности облагались налогом из-за объема работы, необходимой для анализа и проверки индикаторов компрометации (IOC), связанных с внешними IP-адресами, которые обнаруживались из его механизма корреляции SIEM.
РЕШЕНИЕ THREATSTREAM Чтобы сделать это, банк обратился к мощи ThreatStream. По словам Бозе, Bank of Hope выбрал ThreatStream по нескольким причинам. Прежде всего, платформа ThreatStream Threat Intelligence Platform всего за несколько кликов может сообщить аналитикам, какова оценка угрозы IP-адреса, а также уровень достоверности на основе рейтинга репутации.
Он не только может использовать потоки угроз, уже доступные для Bank of Hope, но также предоставляет другие каналы, которые повышают ценность анализа Bank of Hope. В дополнение к анализу репутации IP, инструмент также может воспроизводить исполняемые файлы в своей среде песочницы, чтобы дать аналитикам Bank of Hope возможность на раннем этапе анализа потенциальных IOC и индикаторов угроз.
Но самое главное, ThreatStream интегрируется в SIEM Bank of Hope, поэтому сотрудникам не нужно перенаправлять свой процесс анализа и они могут проводить раннее расследование с единой централизованной платформы. «SIEM - критически важный компонент нашей среды и сердце нашей программы. Он извлекает журналы из множества различных систем и сопоставляет эти показания, чтобы определить, злонамеренно или нет», - говорит Боз. «Интеграция ThreatStream в наш портал SIEM означает, что нам не нужно использовать пять разных систем, но мы можем проверять действительность IP-адреса или исполняемого файла из одного места. Это решение позволило свести к минимуму накладные расходы команды ».
Кроме того, банку требовался инструмент, который мог бы работать с потоком аналитических данных об угрозах FS-ISAC для получения информации, относящейся к финансовой отрасли.
ThreatStream работал с банком над созданием этой возможности. Именно этот последний момент действительно склонил чашу весов в пользу ThreatStream для Bank of Hope.
Развертывание было относительно безболезненным для Bank of Hope, потребовав всего около часа в неделю в течение первого месяца. Учреждение благодарит команду ThreatStream за то, что они предложили множество рекомендаций, чтобы избежать
наземный бег.
ВОЗДЕЙСТВИЕ THREATSTREAM Теперь, когда инструмент установлен, Bose сообщает Bank of Hope, что ценность ThreatStream заключается в том, что он экономит аналитикам и дает им возможность бороться с большим количеством угроз, чем они могли когда-то.
Время, необходимое для анализа угрозы, сократилось с 30 минут до нескольких минут - время, которое складывается в ходе расследования множества вредоносных IP-адресов каждую неделю. «С точки зрения времени, чтобы знать, произошло существенное сокращение, - говорит Боз.
Эта эффективность позволила Bank of Hope сэкономить на численности персонала. Поскольку инструмент автоматически обрабатывает большую аналитическую нагрузку, Bank of Hope смог увеличить емкость без необходимости нанимать одного или двух дополнительных аналитиков. Более того, количество ложных срабатываний было очень низким, что означает, что аналитики тратят очень мало времени на поиск несуществующих проблем.
В целом реализация ThreatStream оказалась огромным успехом для команды Bank of Hope, настолько, что теперь она рассматривает возможность интеграции этого инструмента в свою IDS / IPS, что дает ему возможность автоматически блокировать угрозы с очень высокими рейтингами вредоносной уверенности.
ЗАКАЗЧИК
Данный федеральный системный интегратор (ФСИ) является проверенным поставщиком информационных решений, разработки и аналитики для разведывательного сообщества США, Министерства обороны США и других федеральных агентств. Обладая более чем 40-летним опытом, эта компания проектирует, разрабатывает и предоставляет высокоэффективные критически важные услуги и продукты для решения самых сложных проблем клиентов.
ПРОБЛЕМА Интеллектуальная собственность (IP) этого ФСИ, работающего в первую очередь в качестве системного интегратора с клиентами из секретных служб разведки и безопасности, содержит критически важную информацию. Этот IP-адрес, имеющий важное значение для правительства США, должен оставаться защищенным.
Ежедневно этот ФСИ получает сотни индикаторов компрометации (IOC) из множества источников, и каждый IOC требует оценки уровня уверенности в разведывательных данных. Анализ данных должен:
РЕШЕНИЕ Этот ФСИ обратился к ThreatStream за автоматизированным решением для анализа киберугроз. Платформа ThreatStream Optic™ противодействует злоумышленникам, объединяя действенные аналитические данные с существующей инфраструктурой безопасности за счет:
Эта бесшовная интеграция также облегчает трудоемкий и ресурсоемкий процесс путем устранения дублирования информации из нескольких каналов вручную. Этот ФСИ выбрал ThreatStream, потому что платформа ThreatStream Optic, в отличие от других платформ для анализа угроз, обеспечивает дополнительное преимущество перекрестного проверочного анализа. Этот ФСИ может принимать информацию об угрозах, полученную от ThreatStream и других источников, и использовать ThreatStream Optic, чтобы с высокой степенью вероятности определять, какие данные являются достоверными, и действовать соответствующим образом. ThreatStream позволяет ФСИ с высокой степенью уверенности реагировать на информацию об угрозах. Эффективность, создаваемая ThreatStream Optic, также позволяет этому ФСИ перераспределять ценные человеческие ресурсы, что экономит компании бесчисленные часы и тысячи долларов в год. «Вместо того, чтобы тратить дни на внедрение системы аналитики угроз в наши инструменты кибербезопасности, с Optic мы можем сделать это за считанные минуты».
ВНЕДРЕНИЕ ThreatStream предоставил эту интеграцию ФСИ для нескольких наборов технологической архитектуры, обеспечивая плавную реализацию. Инструменты SIEM этоого ФСИ легко подключаются к серверу ThreatStream для извлечения и ввода данных непосредственно в стек архитектуры безопасности ФСИ. Информация об угрозах, предоставляемая ThreatStream, просматривается и используется на самых высоких уровнях ФСИ.
«Надежность данных и глубина информации, которую предоставляет решение ThreatStream, на высшем уровне. ThreatStream предоставляет только полностью проверенные данные, богатые контекстом и аналитическими сведениями, что позволяет нам принимать немедленные меры».
ПАРТНЕРСТВО «Работа с ThreatStream - это действительно партнерство. У нас есть регулярные запланированные обсуждения, и если нам что-то понадобится, это всего лишь телефонный звонок. С нашей командой ThreatStream легко общаться, и они очень восприимчивы к тому, что мы от них просим». ThreatStream Optic - это первая платформа анализа угроз, которая управляет всем жизненным циклом аналитики угроз - от сбора данных из нескольких источников до оперативной интеграции во всей экосистеме существующих устройств безопасности. ThreatStream Optic позволяет корпоративным и государственным организациям беспрепятственно собирать и анализировать данные об угрозах и автоматически вводить информацию в свою инфраструктуру безопасности.
ПРОБЛЕМА Интеллектуальная собственность (IP) этого ФСИ, работающего в первую очередь в качестве системного интегратора с клиентами из секретных служб разведки и безопасности, содержит критически важную информацию. Этот IP-адрес, имеющий важное значение для правительства США, должен оставаться защищенным.
Ежедневно этот ФСИ получает сотни индикаторов компрометации (IOC) из множества источников, и каждый IOC требует оценки уровня уверенности в разведывательных данных. Анализ данных должен:
- Консолидировать важные данные Intel об угрозах.
- Помещать информацию в контекст
- Решать, является ли информация актуальной и надежной.
- Показывать, на чем следует сосредоточиться и какие предпринять действия
РЕШЕНИЕ Этот ФСИ обратился к ThreatStream за автоматизированным решением для анализа киберугроз. Платформа ThreatStream Optic™ противодействует злоумышленникам, объединяя действенные аналитические данные с существующей инфраструктурой безопасности за счет:
- Консолидации и отслеживания нескольких источников информации об угрозах при устранении дублирования.
- Предоставления перекрестно проверенного анализа
- Быстрого введения в действие разведки с высокой степенью уверенности
Эта бесшовная интеграция также облегчает трудоемкий и ресурсоемкий процесс путем устранения дублирования информации из нескольких каналов вручную. Этот ФСИ выбрал ThreatStream, потому что платформа ThreatStream Optic, в отличие от других платформ для анализа угроз, обеспечивает дополнительное преимущество перекрестного проверочного анализа. Этот ФСИ может принимать информацию об угрозах, полученную от ThreatStream и других источников, и использовать ThreatStream Optic, чтобы с высокой степенью вероятности определять, какие данные являются достоверными, и действовать соответствующим образом. ThreatStream позволяет ФСИ с высокой степенью уверенности реагировать на информацию об угрозах. Эффективность, создаваемая ThreatStream Optic, также позволяет этому ФСИ перераспределять ценные человеческие ресурсы, что экономит компании бесчисленные часы и тысячи долларов в год. «Вместо того, чтобы тратить дни на внедрение системы аналитики угроз в наши инструменты кибербезопасности, с Optic мы можем сделать это за считанные минуты».
ВНЕДРЕНИЕ ThreatStream предоставил эту интеграцию ФСИ для нескольких наборов технологической архитектуры, обеспечивая плавную реализацию. Инструменты SIEM этоого ФСИ легко подключаются к серверу ThreatStream для извлечения и ввода данных непосредственно в стек архитектуры безопасности ФСИ. Информация об угрозах, предоставляемая ThreatStream, просматривается и используется на самых высоких уровнях ФСИ.
«Надежность данных и глубина информации, которую предоставляет решение ThreatStream, на высшем уровне. ThreatStream предоставляет только полностью проверенные данные, богатые контекстом и аналитическими сведениями, что позволяет нам принимать немедленные меры».
ПАРТНЕРСТВО «Работа с ThreatStream - это действительно партнерство. У нас есть регулярные запланированные обсуждения, и если нам что-то понадобится, это всего лишь телефонный звонок. С нашей командой ThreatStream легко общаться, и они очень восприимчивы к тому, что мы от них просим». ThreatStream Optic - это первая платформа анализа угроз, которая управляет всем жизненным циклом аналитики угроз - от сбора данных из нескольких источников до оперативной интеграции во всей экосистеме существующих устройств безопасности. ThreatStream Optic позволяет корпоративным и государственным организациям беспрепятственно собирать и анализировать данные об угрозах и автоматически вводить информацию в свою инфраструктуру безопасности.
Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.