تقوم Dayforce بتعزيز الأمن السيبراني مع Exabeam، مما يقلل أوقات التحقيق من أيام إلى دقائق.

تعتبر Dayforce، الرائدة عالمياً في إدارة الرواتب وإدارة القوى العاملة، مزوداً لحلول الموارد البشرية للمنظمات في أكثر من 200 دولة. مع وجود أكثر من 10,000 موظف خاص بها ومنصة تتعامل مع بيانات شخصية حساسة، فإن الأمن السيبراني القوي ليس مجرد أولوية - بل هو ضرورة. يتم تكليف مركز العمليات الأمنية العالمي (SOC) في Dayforce بتأمين ومراقبة والاستجابة للتهديدات عبر جميع أنظمة تكنولوجيا المعلومات والبيئات السحابية الخاصة بـ Dayforce. لتلبية هذه المهمة الحرجة، احتاج الفريق إلى منصة عمليات أمنية يمكنها التغلب على عدم كفاءة الأدوات القديمة وتوفير التحليلات اللازمة لمكافحة التهديدات الحديثة.

التحدي: نظام إدارة معلومات الأمان (SIEM) عالي الصيانة والموجود في الموقع.

قبل الشراكة مع Exabeam، كان فريق SOC في Dayforce يستخدم حلاً قديماً لإدارة معلومات الأمان على الخوادم المحلية، والذي قدم تحديات كبيرة. كان النظام يتطلب صيانة مستمرة للبرمجيات والخوادم، مما استهلك ساعات لا حصر لها من الوقت والموارد القيمة التي كان يمكن تخصيصها لاكتشاف التهديدات والاستجابة لها.

لقد زاد هذا العبء التشغيلي بسبب فجوة تحليلية حرجة. إن نقص قدرات تحليل سلوك المستخدمين والكيانات الحديثة في النظام القديم أجبر فريق مركز العمليات الأمنية على اتخاذ موقف تفاعلي، مما تطلب منهم إدخال قواعد الكشف يدويًا. وهذا يعني أنهم كانوا بحاجة إلى معرفة ما يبحثون عنه مسبقًا، مما وضعهم في وضع غير مواتٍ عند مواجهة تهديدات جديدة أو داخلية.

"بينما كنا نقترب من تجديد نظام SIEM القديم لدينا، كنا نعلم أنه يجب علينا إجراء تغيير،" أوضح أكينيي أوجو، مدير عمليات الأمن السيبراني في Dayforce، "كانت فرقنا بحاجة إلى حل سحابي يسمح لنا بالتركيز على ما هو أهم - مراقبة التهديدات واكتشافها والاستجابة لها."

الحل: خطوة "تغير قواعد اللعبة" نحو Exabeam

بينما بدأ فريق Dayforce عملية طلب تقديم العروض لنظام إدارة معلومات الأمان الجديد (SIEM)، كان لديهم ثلاثة متطلبات رئيسية: منصة سحابية لتقليل الصيانة، وحل مدفوع بالتحليلات لمواجهة مشهد التهديدات السريع، وواجهة مبسطة وسهلة الاستخدام لتسريع عملية فرز المعلومات في مركز العمليات الأمنية.

كان قرار اختيار Exabeam مدفوعًا بعدة عوامل. بعد تقييم شامل لموردي SIEM الرائدين، اختارت Dayforce Exabeam لقدراتها التحليلية المتقدمة، والتكامل السلس مع نظام الأمان الحالي لديها، والقدرة المثبتة على تسريع اكتشاف التهديدات، والتحقيق، والاستجابة (TDIR). وقد حدد تقييمهم Exabeam كشريك استراتيجي قادر على تحويل عمليات الأمان الخاصة بهم من خلال الرؤى المدفوعة بالتحليلات، والأتمتة، والمرونة القابلة للتوسع.

"أحد الميزات البارزة عندما كنا نجرب Exabeam كانت وظيفة UEBA. كان محرك التحليل في Exabeam قادرًا على استيعاب كميات هائلة من البيانات وكشف التهديدات الحقيقية بوضوح ودقة،" أضاف أوجو.

النتائج: رؤية محسّنة، استجابة أسرع، وفريق أكثر سعادة.

منذ نشر 'Exabeam New-Scale Fusion'، شهدت 'Dayforce' تحسنًا كبيرًا في عمليات الأمان لديها. على وجه الخصوص، كان التأثير الأكثر أهمية وقابلية للقياس الذي شعر به فريق 'Dayforce' هو تقليل أوقات التحقيق.

"بدلاً من الاضطرار إلى سحب السجلات، ثم بناء الجداول الزمنية بأنفسنا - وهو ما يستغرق الكثير من الوقت - توفر Exabeam ذلك بشكل جاهز. هذا يقلل من الوقت اللازم للتشغيل والتحقيق في تنبيه من ساعات أو أيام إلى دقائق فقط،" يؤكد أوجو.

تُعزى هذه الكفاءة الجديدة جزئيًا إلى نظام تقييم المخاطر الذكي المدمج في New-Scale Fusion، الذي غيّر كيفية تعامل فريق SOC مع التنبيهات. بدلاً من التحقيق يدويًا في كل تنبيه، وهو ما كان يستغرق وقتًا طويلاً وغير مستدام، يمكن للفريق الآن تركيز جهوده على الأحداث التي تبرزها Exabeam كأولوية.

"أعتقد أن ما يميز Exabeam حقًا هو النهج القائم على المخاطر،" صرح أليستير لامب، المحلل الأمني الرئيسي في Dayforce، "نحن لا نحقق في كل تنبيه يصل إلى مركز العمليات الأمنية. نحن ننظر إلى الجلسة بشكل عام، ونحقق فقط عندما يصل إلى مستوى معين من المخاطر."

تشمل النتائج الرئيسية الأخرى التي حققتها Dayforce ما يلي:

• تقليل الإنذارات الكاذبة: مع Exabeam، لاحظ الفريق تقليلاً كبيراً في إنذارات الكاذبة. وقد سمح هذا التقليص لهم بالتركيز على الإنذارات ذات الدقة العالية التي تتطلب اهتماماً فورياً من المحللين.
• كشف التهديدات الداخلية الاستباقي: لقد مكنت قواعد Exabeam الجاهزة وميزات UEBA شركة Dayforce من التعرف على مجموعة واسعة من سيناريوهات التهديدات الداخلية والاستجابة لها بشكل استباقي، بما في ذلك تسريب البيانات من قبل الموظفين أو انتحال شخصيات الآخرين.
• عمليات مبسطة، فريق أكثر سعادة: لم يعزز الانتقال إلى Exabeam فقط الوضع الأمني في Dayforce، بل حسّن أيضًا تجربة فريق محللي SOC في يومهم العادي.

"بدلاً من الحاجة إلى سحب السجلات، ثم بناء الجداول الزمنية بأنفسنا - وهو ما يستغرق الكثير من الوقت - توفر Exabeam ذلك بشكل جاهز. هذا يقلل من الوقت اللازم للتشغيل والتحقيق في تنبيه من ساعات أو أيام إلى مجرد دقائق."

• 

• أكينيني أوجو

  مدير عمليات الأمن السيبراني في دايفورس

المستقبل: شراكة ذات قيمة

تجربة فريق أمان Dayforce في تنفيذ Exabeam تبرز القوة التحويلية لمنصة SIEM الحديثة المدفوعة بالتحليلات. من خلال الانتقال إلى السحابة واحتضان UEBA، لم تقم Dayforce بتقليل التكاليف التشغيلية فحسب، بل اكتسبت أيضًا رؤية غير مسبوقة في بيئتها، مما يمكنها من اكتشاف التهديدات والاستجابة لها بسرعة ودقة.

موقع دايفورس: https://www.dayforce.com/