تخطي إلى المحتوى

اكتشف لماذا أصبحت التهديدات الداخلية تتفوق على الهجمات الخارجية وكيف أن الذكاء الاصطناعي يجعل من الصعب اكتشافها.اقرأ البيان

احصل على عرض توضيحي

تعاونت شبكة الطاقة في جنوب أستراليا مع إكزابييم لتحقيق نتائج مدفوعة بالتحليلات.

  • 3 دقائق للقراءة

تحسين كشف التهديدات والتحقيق والاستجابة: تعاونت شبكة الطاقة في جنوب أستراليا مع إكزبيم لتحقيق نتائج أسرع تعتمد على التحليلات.

تعتبر شركة SA Power Networks الموزع الوحيد للكهرباء في ولاية جنوب أستراليا، حيث تزود حوالي 1.7 مليون من سكان جنوب أستراليا بالكهرباء. مثل العديد من المنظمات اليوم، لم تكن قدراتهم في الكشف عن التهديدات والاستجابة لها تلبي التوقعات، وكان فريق الأمن السيبراني الصغير ولكنه قوي يواجه تحديات في مواكبة العديد من المسؤوليات، بما في ذلك الضوابط الوقائية، وإدارة التصحيحات، ووظائف الكشف والاستجابة.

أرادت شركة SA Power Networks تعزيز قدراتها في الكشف عن التهديدات والتحقيق والاستجابة (TDIR) من خلال تكنولوجيا متقدمة قادرة على تسريع العمليات، وتقليل العبء اليدوي، ومواءمة الأمن مع الأهداف التجارية للشركة.

بعد weighing خياراتهم، اختاروا تنفيذ حل برنامج تحليلات TDIR من Exabeam في يناير 2021. وبعد أكثر من عام، أثمرت شراكة SA Power Network مع Exabeam عن القيمة المتوقعة: تسريع وتبسيط وظيفة TDIR في الشركة، وتعزيز الروابط والتعاون بين فريق الأمن، وتثبيت الرابط الحيوي بين الأمن والمبادرات التجارية.

قال ليندبيرج كالديرا، مدير عمليات الأمن السيبراني في شركة SA Power Networks: "لقد استمتعنا ببعض الفوائد العميقة والمنهجية باستخدام نظام إدارة معلومات وأحداث الأمان (SIEM)".

التحديات على طول الطريق

في مايو 2020، أدرك فريق عمليات الأمن السيبراني في شبكة SA Power أن تكنولوجيا إدارة التهديدات الداخلية بحاجة إلى تحسين. بينما كانوا يعملون على مواءمة وضع الأمان مع الأهداف التجارية، كانوا يبحثون عن استبدال منتج إدارة معلومات الأمن والأحداث الحالي (SIEM) بحل تكنولوجي يكمل قدراتهم الحالية دون إدخال أي نقطة خطر جديدة.

كان الفريق الصغير يتحمل العديد من الواجبات، ومثل العديد من فرق الأمن اليوم، كان يكافح لمراقبة حجم هائل من التنبيهات. كانت الحوادث الكبرى تستغرق وقتًا طويلاً وأحيانًا تؤدي إلى أسباب جذرية غير محددة. كانت أوقات الاستجابة متأخرة بسبب الحاجة إلى مراقبة واجهات متعددة. بالإضافة إلى ذلك، كان الفريق يستعد لمتطلبات الامتثال الوشيكة لإطار الأمن السيبراني لقطاع الطاقة الأسترالي (AESCSF) الذي سيتم تشريعه قريبًا.

في السابق، كانت شبكة الطاقة في جنوب أستراليا قد قامت بتفويض مهام الكشف عن التهديدات والاستجابة لها إلى مزود خدمة أمان مُدار، الذي لم يلبِ التوقعات. لم يحصلوا على القيمة المتوقعة من الخدمة وتخفيف المخاطر، وتعثرت العلاقة التجارية. واجه الفريق الآن خيارًا حاسمًا - إما تجربة مزود خدمة مُدار آخر أو الاستثمار في تطوير مهارات الكشف والاستجابة داخليًا. بالنسبة لشبكة الطاقة في جنوب أستراليا، كان الخيار سهلاً، وفي يناير 2021، بدأوا شراكة مباشرة مع Exabeam، مما أثار تحولًا حاسمًا في استراتيجيتهم لإدارة التهديدات.

الحلول التحليلية

منذ البداية، قدمت الحلول السحابية القابلة للتكامل بسهولة من Exabeam، مع قدرتها على فهرسة البيانات والبحث فيها بسرعة، نهجًا استباقيًا ومنظمًا، مدفوعًا بالقدرات الفريدة للتحليلات. لم يعد هناك بحث يستغرق وقتًا طويلاً عن التنبيهات - مع ميزة "Smart Timeline" من Exabeam، تم تقديم تفاصيل الأحداث الضرورية في تنسيق منظم وخطي وسهل الاستيعاب. لاحظ الفريق على الفور سهولة التحقق من "Smart Timeline" كلما حدثت حادثة.

مع نظام إدارة معلومات وأحداث الأمان (SIEM) من منصة دمج أمني، لم يعد الفريق يشعر بالارتباك بسبب حجم التنبيهات. قدمت حل Exabeam تنسيقًا منظمًا للمعايير، مما أزال الواجهات المتعددة. يمكن الآن تقسيم قوائم المراقبة إلى مجالات محددة حتى تتمكن الفرق من تحديد أولويات إجراءات الاستجابة بسهولة وسرعة.

ساعدت التحليلات فريق شبكة الطاقة في جنوب أستراليا على تحقيق توازن في المنافسة – من خلال الكشف السريع وتحديد المزيد من التنبيهات لسرعة الاستجابة ومستوى أمان أعلى.

"لقد عززنا عملياتنا من خلال تدفقات العمل التي ساعدت فريقنا على أن يصبح أكثر فعالية بكثير نتيجة لشراكتنا مع Exabeam. يمكن الآن لأعضاء فريقنا طرح الأسئلة الحاسمة التي تربط بين الأمان ووظيفة الأعمال."

تأكيد جميع النقاط

قامت شبكة الطاقة في جنوب أستراليا (SA Power Networks) بتأكيد قيمة الشراكة من خلال إجراء سلسلة من اختبارات الاختراق المحاكية بالكامل لتأكيد فعالية تكنولوجيا إدارة التهديدات من Exabeam. وقد أكد ذلك على الزيادة الكبيرة في قدرة اكتشاف التهديدات والاستجابة لها، مما وفر وقتًا وموارد قيمة، مع الاستمتاع براحة البال التي توفرها الحماية المتفوقة للشبكة. تم الآن اكتشاف العديد من حالات الاستخدام التي كانت ستفلت في الماضي، وتم تجنب مخاطر تجارية كبيرة، مثل عدم توفر نظام خرق البيانات والأضرار التي تلحق بالسمعة.

بفضل Exabeam، حصلت شبكة الطاقة في جنوب أستراليا على ترقية تكنولوجية ضرورية مع وظيفة TDIR، مما زاد من السرعة والكفاءة بينما وضعت الشركة في موقع يؤهلها لمستقبل آمن كموزع كهرباء منظم في جنوب أستراليا.

Website: https://www.sapowernetworks.com.au/

تحميل PDF

الفوائد الرئيسية

  • شهدنا زيادة كبيرة في قدرة كشف التهديدات والاستجابة للحوادث، مما ساهم في توفير الوقت والموارد القيمة.
  • قضت ميزة Smart Timeline من Exabeam على البحث عن التنبيهات الذي يستغرق وقتًا طويلاً
  • يمكن لأعضاء فريق الأمن الآن طرح أسئلة حيوية تربط بين الأمن والوظيفة التجارية.

صناعة

  • المرافق

المنتجات

  • فيوجن SIEM

حالات الاستخدام

  • التهديدات الداخلية
  • الامتثال
  • Exabeam Customer - Under Armour
  • Exabeam Customer - NTT Data
  • Exabeam Customer - Canadian Pacific Railway
  • Exabeam Customer - AsahiKasei
  • NASA - Exabeam Customer
  • Exabeam Customer - Aeromexico
  • Exabeam Customer - MTA
  • Exabeam Customer - Enterprise Holdings
  • Exabeam Customer - Port of Antwerp
  • Exabeam Customer - Copa Airlines
  • Exabeam Customer - Summit Health
  • Exabeam Customer - MUFG
  • Exabeam Customer - City & County of San Francisco
  • Exabeam Customer - UMC of Southern Nevada
  • Exabeam Customer - Trinity Health
  • U.S. Air Force - Exabeam Customer
  • Bloomin Brands
  • University of Colorado - Exabeam Customer
  • KIA
  • Bilstein - Exabeam Customer
  • SiriusXM - Exabeam Customer
  • CDON - Exabeam Customer
  • Ysleta ISD
  • Emanate Health
  • Covenant Health
  • Bealls
  • Altra FCU
استكشف قصص العملاء الموثوقة >

تعلم المزيد عن إكزابييم

تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.

  • ورقة بيضاء

    8 وظائف رئيسية لمنع فقدان البيانات باستخدام تحليلات سلوك المستخدم والكيان

    اقرأ الآن
  • ورقة بيضاء

    تنفيذ ضوابط PCI DSS 3.2 باستخدام Exabeam

    اقرأ الآن
  • عميل

    تعمل شركة Assurity على تعزيز نضج الأمان وتحقيق الامتثال من خلال تنسيق مدمج في نظام LogRhythm SIEM.

    اقرأ الآن
  • عميل

    اختار Wellington College منصة LogRhythm SIEM لتحسين كشف التهديدات.

    اقرأ الآن
  • عرض المزيد