تستفيد شركة ICT NML من Exabeam لتحسين التحليلات السلوكية وزيادة فعالية TDIR.
- 2 minutes to read
تقدم ICT NML خدمات تكنولوجيا المعلومات والاتصالات (ICT) لحوالي 3600 موظف مدني موزعين على ست بلديات في هولندا. بينما تقدم بشكل أساسي خدمات الأتمتة، توفر ICT NML أيضًا معدات محطات العمل، والخوادم، والبنية التحتية للويب، والتطبيقات.
نظرًا لعملها القريب مع الكيانات الحكومية المحلية، تعطي منظمة ICT NML أولوية عالية للأمن السيبراني. إن حماية بيانات المواطنين والشركات تعتبر أمرًا بالغ الأهمية لنجاح منظمتهم.
متطلبات البنية التحتية
بينما كانت شركة ICT NML قد نفذت بالفعل عددًا من الأدوات والمنتجات لحماية شبكتها خارجيًا، إلا أنها كانت تفتقر إلى قدرات تحليل السلوك داخل شبكتها الداخلية. كانت بحاجة إلى مزود خدمات مُدارة (MSSP) وحل SIEM مناسب يمكنه تلبية متطلباتها - وبشكل خاص، واحد يمكنه التعامل مع بنيتها التحتية الكبيرة.
"تحدي بدء مشروع SIEM-SOC كان أساسًا أننا لدينا بنية تحتية كبيرة حيث يحدث الكثير،" يشارك يوب بريس، رئيس قسم أمن المعلومات في ICT NML، "وبالتالي، نحن نولد كمية هائلة من السجلات، وهو ما لم يعد ممكنًا للبشر مراقبته. أنت حقًا بحاجة إلى دعم لذلك."
مزود خدمة أمان مُدار ذو خبرة مع حل أمان مدفوع بالذكاء الاصطناعي.
بالنسبة لشركة ICT NML، كانت رحلتهم للبحث عن مزود خدمات إدارة الأمن المدارة (MSSP) وحل إدارة معلومات الأمن (SIEM) قصيرة الأمد - حيث توصلت القيادة إلى ilionx وExabeam في غضون خمس دقائق من التفكير في الخيارات. بين خدمات مركز العمليات الأمنية الممتازة وحل رائد في الصناعة لاكتشاف التهديدات والتحقيق فيها والاستجابة لها (TDIR)، كانت المجموعة مناسبة على الفور.
"السبب الذي جعلنا نختار ilionx مع Exabeam هو أن الحل كان أكثر ذكاءً مقارنة بمزودين آخرين. إنه يتضمن التعلم الآلي، وتقنيات مشابهة للذكاء الاصطناعي، مما يوفر رؤى أفضل عبر البنية التحتية بأكملها"، شارك جوست بوليسن، قائد فريق خدمة الدعم، إدارة الوظائف البنية التحتية في ICT NML.
"الميزات التي لفتت انتباهي أكثر والتي أستفيد منها شخصيًا هي تاريخ التنبيهات وخط الزمن للحادث. لقد أثار إعجابي حقًا مدى سهولة الحصول على صورة كاملة عن الحادث من البداية إلى النهاية ومدى بساطة التحقيق في الحادث بالنسبة لي كمستخدم للنظام."
لماذا إكزبيم وإيليونيكس؟
تقدم شركة ilionx، وهي مزود خدمات أمان مُدارة مبتكر ومقرها هولندا، خدمات مركز عمليات الأمن على مدار الساعة لشركة ICT NML باستخدام Exabeam كحل SIEM المختار. بفضل قدرات التعلم الآلي في Exabeam و"الجدول الزمني الذكي"، يمكن لشركة ilionx تقديم تحليل سلوكي متعمق يكتشف التهديدات قبل أن تتحول إلى حوادث حقيقية.
"لأننا نستطيع تحديد السلوك الطبيعي، لم نعد بحاجة إلى معرفة كيف يبدو الهجوم مسبقًا. إذا لم تكن بحاجة إلى معرفة مسبقًا كيف يبدو الهجوم، يمكنك اكتشاف الهجمات التي لم تُعرف بعد في السوق"، يشرح جوبي كريمر، مستشار الأمن الإداري في ilionx.
تتميز ميزات Exabeam مثل تاريخ التنبيهات والجدول الزمني للحوادث بأنها فوائد رئيسية لفريق ICT NML أيضًا. على وجه الخصوص، يذكر بريس: "لقد لفت انتباهي حقًا مدى سهولة الحصول على صورة كاملة عن حادث من البداية إلى النهاية، ومدى بساطة الأمر بالنسبة لي كمستخدم للنظام للتحقيق في حادث."
بعد تنفيذ سلس استمر لمدة شهر فقط، تواصل ICT NML الاستفادة من دعم خدمات الإدارة الجيدة المقدمة من ilionx، وحل SIEM الحديث بفضل Exabeam. الآن، عندما يتعلق الأمر بنصح الكيانات الحكومية المحلية الأخرى، تحث ICT NML الآخرين على العثور على نفس الحل المثالي.
"يجب أن يتناسب نظام إدارة معلومات الأمان (SIEM) بشكل خاص مع المنتجات التكنولوجية التي تستخدمها، ويجب أن يتناسب مركز عمليات الأمان (SOC) مع منظمتك والأشخاص الذين لديك. في حالتنا، هذا هو ilionx مع Exabeam"، يختتم بوليسن.
موقع ICT NML: www.ictnml.nl/
موقع ilionx: www.ilionx.com/en/
الفوائد الرئيسية
- تنتج تقنية التعلم الآلي من Exabeam رؤى سلوكية عميقة عبر بيئة تكنولوجيا المعلومات الكبيرة.
- تظهر Exabeam SmartTimelines™ صورة كاملة للحادث من البداية إلى النهاية، بينما تكون سهلة التنقل.
- تقدم Exabeam و ilionx معًا مجموعة رائدة في الصناعة من خدمات مركز العمليات الأمنية وحلول الأمان للجهات الحكومية المحلية.
صناعة
- تكنولوجيا المعلومات والاتصالات
المنتجات
- منصة دمج أمني
تعلم المزيد عن إكزابييم
تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.