تعزيز أمان الشبكة اللاسلكية في حرم جامعة باستخدام LogRhythm SIEM
- 2 minutes to read
تتكون جامعة عامة في الولايات المتحدة من أكثر من 30,000 طالب و11,000 من أعضاء هيئة التدريس والموظفين. تُستخدم شبكة الإنترنت اللاسلكية في الحرم الجامعي من قبل الطلاب وأعضاء هيئة التدريس والموظفين للوصول إلى الإنترنت والبريد الإلكتروني وموارد الإنترنت الأخرى. بسبب ذلك، واجهت الجامعة تحديات في إدارة واكتشاف الأجهزة المسروقة بكفاءة على شبكة الإنترنت اللاسلكية في الحرم الجامعي. عالجت الجامعة هذه القضايا وتعاونت مع LogRhythm لتعزيز عملية اكتشاف الأجهزة المسروقة.
التحدي
قبل تنفيذ نظام LogRhythm SIEM، كانت الجامعة تعتمد على نهج يدوي للتعامل مع حوادث سرقة الأجهزة. عندما يتم الإبلاغ عن سرقة جهاز، كانت إدارة شرطة الجامعة تقدم أي معلومات لديها عن الجهاز، وكان فريق الأمن يبحث يدويًا في السجلات لتحديد أي نشاط مشبوه. كانت هذه العملية تستغرق وقتًا طويلاً وتفتقر إلى الكفاءة اللازمة للتعامل مع تزايد حوادث سرقة الأجهزة في الحرم الجامعي.
كان التحدي الكبير الآخر هو الصعوبة في الحصول على السجلات من البنية التحتية اللاسلكية لأروبا المستخدمة في الحرم الجامعي. كان نظام أروبا يتطلب تجميع السجلات من وحدات التحكم الفردية، وكانت عملية المركزية تسبب تعقيدات في استخراج المعلومات اللازمة للتحقيق. اعترفت الجامعة بالحاجة إلى حل أكثر سلاسة وأتمتة لتعزيز قدراتها في اكتشاف الأجهزة المسروقة.
الحل
قامت الجامعة بتنفيذ LogRhythm SIEM، وهي منصة لإدارة معلومات وأحداث الأمن (SIEM) مستضافة ذاتيًا، لتعزيز الأمن في الحرم الجامعي والمساعدة في أتمتة وتبسيط اكتشاف الأجهزة المسروقة على شبكة الواي فاي في الحرم الجامعي. يقوم LogRhythm SIEM بجمع وتحليل السجلات من مصادر متنوعة، بما في ذلك وحدات التحكم اللاسلكية، وجدران الحماية الشبكية، وأجهزة الأمان. وهذا يتيح للعملاء الحصول على رؤية مركزية لنشاط شبكتهم، مما يسهل اكتشاف الأنشطة المشبوهة.
يولد LogRhythm SIEM أيضًا تنبيهات عندما يتصل جهاز تم الإبلاغ عنه كمسروق بالشبكة. وهذا يسمح للجامعة بالاستجابة بسرعة لحوادث الأجهزة المسروقة واتخاذ خطوات للتخفيف من المخاطر.
الكشف المخصص عن الحوادث، الاستجابة السريعة، والتكامل السلس للأجهزة اللاسلكية المسروقة.
ثبت أن LogRhythm SIEM كان له دور حاسم في أتمتة عملية اكتشاف الأجهزة المسروقة في الحرم الجامعي. من خلال الاستفادة من SmartResponse™، تمكنت الجامعة من تحديد الحوادث الأمنية والاستجابة لها بسرعة. SmartResponse™ هو جزء من حل تنسيق الأمن والأتمتة والاستجابة (SOAR) الخاص بـ LogRhythm SIEM. تسارع SmartResponse™ الاستجابة لطلبات المصادقة المشبوهة أو غير المصرح بها لتقليل الأضرار، مما يلغي الحاجة إلى التدخل اليدوي من قبل محللي الأمن.
نظام LogRhythm SIEM هو حل قابل للتخصيص ويتيح دمج سكربتات PowerShell استجابةً لأحداث السجل المحددة، مما يسهل الاستجابة السريعة والدقيقة للتهديدات الأمنية المحتملة. كما أن سهولة نشر النظام قد أفادت الجامعة، حيث تم دمج LogRhythm SIEM بسلاسة في بنيتها التحتية الحالية، مما يضمن تنفيذًا سريعًا مع الحد الأدنى من الاضطراب للعمليات الجارية.
"لقد قدم لنا LogRhythm SIEM حلاً قويًا وسهل النشر، مما عزز قدرتنا على حماية حرمنا الجامعي والاستجابة بفعالية للحوادث الأمنية،" قال المحلل الأمني الأول في الجامعة. "لقد عززت هذه الشراكة التزامنا بالحفاظ على بيئة حرم جامعي آمنة واستجابة، مما يبرز قيمة الحلول الأمنية المبتكرة في قطاع التعليم."
-
-
محلل أمني كبير
جامعة أمريكية
التأثيرات الرئيسية
- تسهيل وأتمتة اكتشاف الأجهزة المسروقة مما يوفر وقت فريق مركز العمليات الأمنية.
- دمج سلس في البنية التحتية الأمنية الحالية.
- دعم خبير لتعزيز وتحسين استراتيجية الأمن السيبراني للجامعة.
صناعة
- التعليم
المنتجات
- LogRhythm SIEM
تعلم المزيد عن إكزابييم
تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.