Zum Inhalt springen

Exabeam Confronts AI Insider Threats Extending Behavior Detection and Response to OpenAI ChatGPT and Microsoft Copilot — Read the Release.

Demo anfordern

Exabeam stattet Lineas mit den Tools aus, um die Verfügbarkeit seiner IT-Systeme zu sichern

  • 3 minutes to read

Lineas mit Hauptsitz in Brüssel ist der größte private Schienengüterverkehrsbetreiber in Europa und bietet Premium-Schienenprodukte und umfassende Tür-zu-Tür-Logistiklösungen auf dem gesamten Kontinent an.

Bewegliche Ziele

Lebenswichtige Infrastruktur ist ein bevorzugtes Ziel für Angreifer. Angriffe auf israelische Wasserversorgungsanlagen und kritische Infrastruktur in Australien sind nur einige Beispiele. Dies gilt auch für die Schienenverkehrsbranche, und Lineas ist sich der Bedrohungen bewusst.

Allerdings gibt es in dieser Branche einen entscheidenden Unterschied: Da die Lokomotivflotte ständig in Bewegung und über den ganzen Kontinent verteilt ist, benötigte das Team von Lineas eine Sicherheitslösung, die die Verfügbarkeit der IT-Systeme rund um die Uhr garantiert, um sicherzustellen, dass das Rückgrat des Unternehmens sicher bleibt und pünktlich ankommt.

„Wir besitzen zahlreiche Lokomotiven und Züge, und unser Kerngeschäft hängt davon ab, dass diese Züge störungsfrei fahren. Wenn sie aus irgendeinem Grund stehen bleiben, verlieren wir schnell Umsatz. Alles, was die Verfügbarkeit unserer IT-Systeme beeinträchtigt, wirkt sich direkt auf unseren Umsatz aus“, sagt Christophe.

Die Umwelt aus der Vogelperspektive

Christophe war sofort klar, dass die gewählte Sicherheitslösung die Kapazitäten des Unternehmens durch ein kleines Team von Sicherheitsexperten im eigenen Haus erweitern musste. Ihm war auch klar, dass bei einem noch jungen Sicherheitsprogramm ein Großteil der Arbeit von dem gewählten Tool übernommen werden musste.

„Oberste Priorität hatte die Sicherstellung, dass unsere Anwendungen weiterhin funktionieren. Daher muss das Netzwerk einsatzbereit und kompromisslos sein“, sagt Christophe und fügt hinzu, dass es damals kaum Möglichkeiten zur Bedrohungserkennung und -reaktion gab.

Ein weiterer wichtiger Entscheidungsfaktor war die Transparenz. Im Mittelpunkt stand die Benutzerentitäts- und Verhaltensanalyse (UEBA), damit sich die Anwender auf das Verhalten konzentrieren konnten und sich nicht nur auf Protokolle und etablierte Anwendungsfälle verlassen mussten. Da Lineas ein Sicherheitsprogramm fast von Grund auf neu entwickeln musste, benötigte es Funktionalität zu angemessenen Kosten und mit einem kleinen Team.

„Die Warnungen, die wir sehen, kommen nicht von dort, weil es sich um definierte Anwendungsfälle handelt, sondern eher aus verhaltensbezogenen Aspekten. Das ist etwas, das wir mit herkömmlichen Lösungen nicht erfassen würden.“

Warum Exabeam

Lineas entschied sich letztendlich für Exabeam und achtete dabei auf die Leistungsfähigkeit im Vergleich zur Größe des SOC-Teams, den Kostenvorteil im Verhältnis zu dem, was Christophe erreichen kann, und die Transparenz, die sie hinsichtlich der Interaktion der Menschen mit ihrer Umgebung erlangen können.

Mithilfe dieser Tools kann Christophe untersuchen, wie Menschen in ihrer Umgebung agieren, eine Basislinie für normales Verhalten erstellen und so Bedrohungen schnell erkennen und gezielt darauf reagieren.

„Die Warnungen, die wir sehen, kommen nicht von dort, weil es sich um definierte Anwendungsfälle handelt, sondern eher aus verhaltensbezogenen Aspekten. Das ist etwas, das wir mit herkömmlichen Lösungen nicht erfassen würden“, sagt Christophe.

Über ihre Gewichtsklasse hinaus boxen

UEBA ist ein integraler Bestandteil des Lineas-Toolkits und hilft Christophe, eine robuste Position aufrechtzuerhalten, ohne sein Sicherheitsteam aufzublähen. Er konnte Mitarbeiter an Bord holen, die ihre Zeit nicht mit dem Durchforsten riesiger Protokolle verbringen mussten, sondern sich auf echte Erkenntnisse mit wertvollen Ergebnissen konzentrieren konnten.

„Was Exabeam für uns so wertvoll macht, ist die Tatsache, dass man eine Vielzahl von Protokollen hinzufügen und echte Erkenntnisse gewinnen kann. Das spart uns viel Zeit, denn die Ergebnisse sind wirklich greifbar. Nach den Lernphasen gibt es fast keine Fehlalarme“, sagt Christophe und fügt hinzu, dass es uns aus Sicht der Bestandsaufnahme und Analyse die ganze Last abnimmt. Also, ich meine, es ist ein Lebensretter, oder? Es spart nicht einmal Zeit. Ich meine, wie soll man das mit einem kleinen Team machen? Das wird nicht funktionieren.“

Website: https://lineas.net/

PDF herunterladen

Hauptvorteile

  • Sichtbarkeit in der gesamten Umgebung
  • Kosteneinsparungen
  • Zeitersparnis
  • Aussagekräftige Erkenntnisse mit einem kleinen Team

Industrie

  • Transport

Anwendungsfälle

  • Externe Bedrohungen
  • Exabeam Customer - Under Armour
  • Exabeam Customer - NTT Data
  • Dayforce - Exabeam Customer
  • Exabeam Customer - MTA
  • Exabeam Customer - AsahiKasei
  • NASA - Exabeam Customer
  • KIA
  • Takaful Malaysia - Exabeam Customer
  • Exabeam Customer - Aeromexico
  • Exabeam Customer - Canadian Pacific Railway
  • Exabeam Customer - Enterprise Holdings
  • Exabeam Customer - Port of Antwerp
  • U.S. Air Force - Exabeam Customer
  • Exabeam Customer - Summit Health
  • Exabeam Customer - MUFG
  • Exabeam Customer - City & County of San Francisco
  • Exabeam Customer - UMC of Southern Nevada
  • Bloomin Brands
  • MAIRE - Exabeam Customer
  • University of Colorado - Exabeam Customer
  • SiriusXM - Exabeam Customer
  • BRAC Bank Limited - Exabeam Customer
  • Ysleta ISD
  • Emanate Health
  • Altra FCU
Erfolgsgeschichten unserer Kunden entdecken >

Mehr über Exabeam erfahren

Vertiefen Sie Ihr Wissen mit Webinaren, Leitfäden und Analystenberichten.

  • Kunde

    Wellington College entscheidet sich für die LogRhythm SIEM zur Verbesserung Bedrohungserkennung

    Jetzt lesen
  • Knapp

    Exabeam und Forescout

    Jetzt lesen
  • Kunde

    Das Sicherheitsteam im Gesundheitswesen weist mit LogRhythm SIEM einen starken ROI auf

    Jetzt lesen
  • Knapp

    Datenexfiltration

    Jetzt lesen
  • Mehr anzeigen