تخطي إلى المحتوى

اكتشف لماذا أصبحت التهديدات الداخلية تتفوق على الهجمات الخارجية وكيف أن الذكاء الاصطناعي يجعل من الصعب اكتشافها.اقرأ البيان

احصل على عرض توضيحي

فريق أمان الرعاية الصحية يثبت تحقيق عائد استثمار قوي مع LogRhythm SIEM.

  • 3 دقائق للقراءة

منظمة صحية مقرها الولايات المتحدة، مع فريق صغير للأمن المعلوماتي، كانت تفتقر إلى وسيلة مركزية لجمع وتحليل السجلات وتحديد الحوادث والاستجابة لها بشكل فعال. أرادت الشركة العثور على الحل المناسب لتعزيز وضعها الأمني ومنح الفريق الأدوات لبناء وتوسيع برنامج الأمن مع نمو نظام الرعاية الصحية. اختارت المنظمة منصة LogRhythm SIEM لتحسين الرؤية وتبسيط عملياتها الأمنية في حل واحد لمساعدة فريقها على اكتشاف التهديدات والاستجابة لها في الوقت الحقيقي.

التحدي

توفير التكاليف وتبسيط نظام الأمان المركزي

اختارت المنظمة LogRhythm SIEM لسهولة استخدامه مع واجهة مستخدم صديقة، والتي كانت تعرف أنها ستبسط العمليات، بالإضافة إلى
محتوى الكشف عن التهديدات الجاهز. ولكن كما هو الحال مع أي استثمار، كان على المنظمة أن تثبت أن البرنامج الأمني يستحق التكلفة المالية واستثمار الوقت. لأن الأمن السيبراني يُنظر إليه عادةً على أنه مركز تكلفة للأعمال، كان أمناء المنظمة يركزون على تأثير البرنامج الأمني على الربح، بالإضافة إلى فعالية الأداة وتقدم البرنامج.

يمكن أن يكون إثبات العائد القوي والقابل للقياس على الاستثمار (ROI) لبرنامج الأمان تحديًا لفرق الأمان. سعى هذا الفريق لإظهار أن منصة LogRhythm كانت استثمارًا يستحق العناء.

"SmartResponse™ هي أقوى ميزة في LogRhythm. لقد سمحت لنا SmartResponse حقًا بتحسين أدائنا والبقاء في المقدمة أمام التهديدات."

  • مهندس أمان معلومات أول | منظمة رعاية صحية أمريكية

الحل

إثبات الفوائد والعائد على الاستثمار

لإظهار فعالية منصة LogRhythm SIEM، قامت المنظمة بإنشاء لوحات معلومات مخصصة توضح بيانات البرنامج، بما في ذلك عدد السجلات والتنبيهات والأحداث التي تم جمعها وعدد الحالات التي تحولت إلى حوادث. نتيجة للعمل مع LogRhythm SIEM، تمكنت المنظمة من وضع بياناتها في سياق معين وتطوير مقاييس قابلة للتتبع لإظهار التوفير في الوقت والتكاليف.

تتبع الفريق أيضًا كفاءة ميزة الأتمتة SmartResponse في LogRhythm SIEM لحظر عناوين IP ذات الثقة العالية تلقائيًا من الشبكة كلما ظهرت أنماط هجوم أو نشاط ضار آخر. مع LogRhythm SIEM، تقدر المنظمة أنها توفر ما بين 30,000 إلى 70,000 دولار سنويًا - وهو تقريبًا معظم راتب مهندس جدران الحماية - من خلال حظر أكثر من 1,000 عنوان IP شهريًا تلقائيًا. الآن، بدلاً من أن يقضي المهندس وقتًا في حظر هذه العناوين يدويًا، ساعدت قدرات LogRhythm SIEM المنظمة على إثبات العائد على الاستثمار، ومكنت قيادة أمن المعلومات من إظهار الحاجة إلى موظفين إضافيين وأدوات أفضل للكشف والاستجابة بشكل أكثر فعالية للتهديدات.

توفير الوقت من خلال الأتمتة

لزيادة الكفاءة لمحللي المستوى الأول، قامت المنظمة بتوحيد نهجها في الاستجابة للحوادث باستخدام كتيبات LogRhythm SIEM. استخدمت المنظمة ميزات SmartResponse لربط كتيبات محددة مسبقًا مرتبطة بإنذارات معينة، مما يمكّن محللي المستوى الأول من معالجة المشكلات المحتملة بسرعة وبطريقة قابلة للتكرار.

على سبيل المثال، إذا اكتشف مزود الحماية من البرمجيات الضارة/الحماية المتقدمة من التهديدات في المنظمة تهديدًا محتملاً، سيقوم المحللون بإجراء نفس التحليل المتسق باستخدام كتيبات الإجراءات. استخدم الفريق 'SmartResponse' لتعزيز هذه العملية من خلال استعلام أدواته الأخرى لجمع المعلومات حول المضيف، وهاش الملف، والمستخدم في نظام إدارة الحالات. وقد أدى ذلك إلى تقليل كمية العمل الاستقصائي المبدئي، وتوفير أكبر قدر ممكن من المعلومات للمحللين لاتخاذ قرار مستنير حول كيفية المتابعة.

تتيح هذه المهمة البسيطة والمتكررة، المعززة بالأتمتة، للمحللين قضاء المزيد من الوقت في المهام ذات القيمة العالية - بما في ذلك البحث عن التهديدات - والاستجابة للحوادث الحقيقية، وإنشاء وتحسين الأتمتة.

استنتاج

اعترفت المنظمة بقيمة الاستثمار في برنامج أمني لتحسين وضعها الأمني وتسهيل سير العمل لفريق الأمن لديها. منذ العمل مع LogRhythm SIEM، حققت المنظمة تحسينات كبيرة في أوقات الكشف والاستجابة وتظهر بشكل موثوق قيمة الأداة والبرنامج الأمني للقيادة التنفيذية.

"بدون قدرات LogRhythm، هناك احتمال كبير أن بعض هذه التهديدات البرمجية الخبيثة قد تتمكن من الانتشار بشكل أسرع،" قال محلل عمليات الأمن في المنظمة. "إنه يتيح لنا الحصول على رؤية كاملة وسياق لما يحدث بشكل أسرع. لقد سمح لفريق التصيد لدينا بالعثور على جامعي بيانات الاعتماد في الوقت الحقيقي، بدلاً من الانتظار لحدوث شيء."

تخطط المنظمة لتوسيع برنامج الأمان الخاص بها واستخدام ميزات إضافية من منصة LogRhythm SIEM.

تحميل PDF

الفوائد الرئيسية

  • تم توفير تكاليف تتراوح بين 30,000 إلى 70,000 دولار سنويًا من خلال تنفيذ LogRhythm SIEM.
  • تقليل الوقت والجهد لفريق الأمن.
  • أتمتة المهام التحليلية المتكررة.
  • تم تطوير مقاييس قابلة للتتبع لإظهار التوفير في التكاليف والوقت.

صناعة

  • الرعاية الصحية

المنتجات

  • LogRhythm SIEM
  • Exabeam Customer - Under Armour
  • Exabeam Customer - NTT Data
  • Exabeam Customer - Canadian Pacific Railway
  • Exabeam Customer - AsahiKasei
  • NASA - Exabeam Customer
  • Exabeam Customer - Aeromexico
  • Exabeam Customer - MTA
  • Exabeam Customer - Enterprise Holdings
  • Exabeam Customer - Port of Antwerp
  • Exabeam Customer - Copa Airlines
  • Exabeam Customer - Summit Health
  • Exabeam Customer - MUFG
  • Exabeam Customer - City & County of San Francisco
  • Exabeam Customer - UMC of Southern Nevada
  • Exabeam Customer - Trinity Health
  • U.S. Air Force - Exabeam Customer
  • Bloomin Brands
  • University of Colorado - Exabeam Customer
  • KIA
  • Bilstein - Exabeam Customer
  • SiriusXM - Exabeam Customer
  • CDON - Exabeam Customer
  • Ysleta ISD
  • Emanate Health
  • Covenant Health
  • Bealls
  • Altra FCU
استكشف قصص العملاء الموثوقة >

تعلم المزيد عن إكزابييم

تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.

  • عميل

    تعمل شركة Assurity على تعزيز نضج الأمان وتحقيق الامتثال من خلال تنسيق مدمج في نظام LogRhythm SIEM.

    اقرأ الآن
  • عميل

    اختار Wellington College منصة LogRhythm SIEM لتحسين كشف التهديدات.

    اقرأ الآن
  • ورقة بيضاء

    تأمين السحابة باستخدام أنظمة مراقبة وتحليل SIEM الحديثة.

    اقرأ الآن
  • كتاب إلكتروني

    دليل العبقري لنظام إدارة معلومات الأمان (SIEM)

    اقرأ الآن
  • عرض المزيد