Wellington College entscheidet sich für die LogRhythm SIEM zur Verbesserung Bedrohungserkennung

Die private Tages- und Internatsschule Wellington College erkannte, dass sie eine umfassendere Lösung zur Automatisierung der Bedrohungserkennung und -neutralisierung benötigte. Die Bedrohungslandschaft entwickelte sich so rasant, dass es für das IT-Team schwierig, wenn nicht gar unmöglich war, Bedrohungen manuell zu identifizieren und einzudämmen. Da Mitarbeiter und Studenten zunehmend von zu Hause aus arbeiteten, benötigte das College außerdem eine Lösung, mit der sich Bedrohungen auf und außerhalb des Campus besser lokalisieren ließen.

Um seine Sicherheitslage zu verbessern, führte das Wellington College ein Ausschreibungsverfahren durch, an dem mehrere verschiedene Anbieter teilnahmen. LogRhythm erwies sich als die Lösung, die den Anforderungen des Colleges am besten entsprach.

Die Organisation

Das Wellington College in Berkshire zählt rund 1.100 Studierende und 600 Mitarbeiter und gilt als eine der renommiertesten Hochschulen Großbritanniens. 2017 wollte das College sein Cybersicherheitsportfolio erweitern und investierte in ein Tool, das die Erfassung, Speicherung und Analyse seiner Daten automatisiert, um Verhaltenstrends besser zu erkennen und bessere Einblicke in potenzielle Cyberbedrohungen zu erhalten.

Die Herausforderung

Das Wellington College generiert eine Fülle von Daten, deren manuelle Verwaltung für die IT-Abteilung zu einem Minenfeld wurde. In der Vergangenheit verfolgte das College einen eher reaktiven Sicherheitsansatz, vor allem, weil es keinen vollständigen Einblick in seine Netzwerkaktivitäten hatte. Darüber hinaus musste das College sowohl externe als auch interne Bedrohungen bewältigen.

Das Wellington College generiert eine Fülle von Daten, deren manuelle Verwaltung für die IT-Abteilung zu einem Minenfeld wurde. In der Vergangenheit verfolgte das College einen eher reaktiven Sicherheitsansatz, vor allem, weil es keinen vollständigen Einblick in seine Netzwerkaktivitäten hatte. Darüber hinaus musste das College sowohl externe als auch interne Bedrohungen bewältigen.

„Wir kämpfen ständig mit externen und internen Bedrohungen. An einem College voller intelligenter, versierter Teenager ist die Bedrohung durch Insider sehr real“, sagte Tony Whelton, IT-Direktor am Wellington College. „Als die Bedrohungslage eskalierte, wussten wir, dass wir eine ganzheitlichere Lösung brauchten, die unsere Daten automatisch auswertet und im Wesentlichen als Augen und Ohren des IT-Teams fungiert.“

„Die NextGen SIEM-Plattform von LogRhythm erwies sich nach einem Jahr des Testens mehrerer Lösungen als die beste ihrer Art. Unsere Transparenz ist außergewöhnlich. Wir haben nicht nur Zugriff auf Daten, die nützliche Verhaltenstrends aufzeigen, sondern auch Einblick in die Netzwerkaktivität – sowohl intern als auch extern – in Echtzeit. So können wir Maßnahmen ergreifen, um eine potenzielle Bedrohung sofort zu neutralisieren.“

• Tony Whelton

  IT-Direktor | Wellington College

Die Lösung

Das Wellington College wandte sich an Xitenys, einen unabhängigen Anbieter von Sicherheits- und Datenmanagementlösungen der nächsten Generation, um die passende Lösung zu finden. Nach einem strengen Ausschreibungsverfahren mit mehreren Anbietern entschied sich das College für die LogRhythm SIEM. Die Plattform überzeugte durch ihre erweiterte Funktionalität, nahtlose Berichtsfunktionen und erweiterten Analysemöglichkeiten.

„Die NextGen SIEM-Plattform von LogRhythm hat sich nach einem Jahr des Testens mehrerer Lösungen als die beste ihrer Art erwiesen“, so Whelton weiter. „Die Transparenz, die wir jetzt haben, ist außergewöhnlich. Wir haben nicht nur Zugriff auf Daten, die nützliche Verhaltenstrends aufzeigen, sondern auch Einblick in die Netzwerkaktivität – sowohl intern als auch extern – in Echtzeit. So können wir Maßnahmen ergreifen, um eine potenzielle Bedrohung sofort zu neutralisieren.“

LogRhythm SIEM hilft dem Wellington College außerdem dabei, die Herausforderung zu meistern, Bedrohungen aus der Ferne zu erkennen und zu neutralisieren.

„Unsere Studierenden und Mitarbeiter greifen ständig von unterwegs auf unser Netzwerk zu, während sie sich auf dem Campus bewegen. Das erschwert die Identifizierung und Ortung vieler Bedrohungen erheblich. Die Plattform von LogRhythm ist unglaublich intelligent und kann Daten aus verschiedenen Quellen korrelieren, um herauszufinden, was, wo und wann infiziert ist. Beispielsweise können wir jetzt Daten unserer Firewall mit WLAN-Daten kombinieren, um den genauen Standort eines mit Malware infizierten Geräts zu ermitteln. Besonders praktisch ist auch, dass diese Daten analysiert und auf einem einzigen Dashboard gespeichert werden. Das erleichtert unserer IT-Abteilung die Erstellung und Weitergabe von Berichten erheblich“, so Whelton abschließend.

website: www.wellingtoncollege.org.uk