Exabeam Advanced SIEM und User Behavior Analytics verschaffen MTI einen klareren Überblick über die Risikolage

MTI Ltd. ist ein führender Anbieter von Smartphone-Inhalten, der den Alltag der Benutzer durch die Bereitstellung von Musik, Videos und Büchern zu Themen wie Gesundheitswesen, Fintech, Informationen zum täglichen Leben und Unterhaltung verbessert.

Die Herausforderung

Das Unternehmen wollte seine Sicherheits- und Gegenmaßnahmen verstärken, um alle aktuellen und zukünftigen Umweltbedrohungen zu erkennen und zu bewältigen. Externe Bedrohungen und interner Betrug bereiteten dem MTI-Team Sorgen. Es wusste, dass es ein neues System Bedrohungserkennung, -untersuchung und -reaktion (TDIR) benötigte, das auf einer schnellen und effizienten Verhaltensüberwachungsanalyse basiert.

Die Sicherheitsprobleme des Unternehmens bestanden darin, dass es nicht möglich war, das Verhalten und die Ereignisse der Systembenutzer schnell und effizient zu überwachen und zu analysieren. Die Herausforderung begann bereits bei der Handhabung der Ereignisprotokolle. Diese Protokolle wurden für die nachträgliche Untersuchung aufbewahrt, nicht zur Erkennung, und weder zentral verwaltet noch auf internen Betrug analysiert. Zuvor verschwendete das Unternehmen wertvolle Zeit mit der Untersuchung und dem individuellen Abgleich der erfassten Protokolle – ein ineffizienter Versuch, die Netzwerkaktivität zu überwachen.

Wie so viele Sicherheitsteams wollte auch das Sicherheitsteam von MTI das Verhalten und die Aktivitäten der Systembenutzer nicht blind überwachen und analysieren. Da es noch kein SIEM-Produkt (Security Information and Event Management) eingeführt hatte, war dies eine neue Erfahrung. Keisuke Kawakami, Mitglied der Abteilung für Infrastruktursysteme bei MTI, erläutert die Leitgedanken: „Wir begannen mit der Suche nach Sicherheitslösungen für bestimmte Geschäftsfelder, um Bedrohungen wie gezielte Angriffe oder Online-Betrug zu visualisieren. Wir brauchten eine Systemlösung, die uns bei der effizienten Durchführung von Überwachungsanalysen unterstützt und gleichzeitig unsere allgemeine Bedrohungserkennung und -reaktion beschleunigt.“

„Bei der Nutzung von Exabeam wurde mir erneut bewusst, wie schnell und regelmäßig die Plattform weiterentwickelt wird. Beinahe täglich verbessern sich genau die Funktionen, die wir benötigen – mit Exabeam wird unser Sicherheitsbetrieb kontinuierlich effizienter.“

Das Ergebnis: Erweiterte Verhaltensanalysen für verbesserte Sichtbarkeit

Im August 2020 führte MTI die Exabeam SIEM ein und erkannte sofort die positiven Auswirkungen der auf maschinellem Lernen basierenden Analyse. Die Verwaltung und Analyse mehrerer Protokolle stellte für das Team keine Herausforderung mehr dar. Die Exabeam Lösung ermöglichte die Untersuchung des Benutzer- und Terminalverhaltens durch die Zusammenstellung vieler nicht erkennbarer Protokolle und die Durchführung von Korrelationsanalysen mithilfe von maschinellem Lernen.

Die Exabeam User and Entity Behavior Analytics (UEBA)-Funktion beeindruckte MTI mit ihrer überlegenen Fähigkeit, das Benutzerverhalten des Systems zu analysieren und so Bedrohungen von Nicht-Bedrohungen zu unterscheiden. Laut MTI übertrifft die Advanced Analytics Timeline-Funktion die Konkurrenzprodukte und bietet eine einzigartige visuelle Übersicht über das gesamte Benutzer- und Geräteverhalten in allen Unternehmenssystemen und sorgt so für unübertroffene Risikotransparenz.

Kawakami teilt seine Gedanken zum anhaltenden Engagement von Exabeam für die Bedürfnisse seiner Kunden und fährt fort: „Bei der Nutzung Exabeam wurde mir wieder bewusst, wie überraschend schnell die Plattform aktualisiert wird. Es gibt fast täglich Verbesserungen bei den gewünschten Funktionen, und mit Exabeam wird alles immer besser.“

Website: https://www.mti.co.jp/