脅威検知, 調査と対応の改善:SA Power Networks が Exabeam と提携し、分析主導の迅速な結果を実現
SA Power Networks 社は、南オーストラリア州唯一の電力販売会社で、南オーストラリア州の約 170 万人に電力を供給しています。今日の多くの組織がそうであるように、脅威の検出と対応能力は期待に応えておらず、小さいながらも強力なサイバー・セキュリティ・チームは、予防的コントロール、パッチ管理、検出/対応機能など、多くの責任を負い続けるという課題を抱えていた。
SA Power Networks社は、プロセスを迅速化し、手作業を減らし、セキュリティを同社のビジネス目標に合致させることができる高度なテクノロジーによって、脅威の検出、調査、対応(TDIR)能力を強化したいと考えていました。
選択肢を検討した結果、同社は2021年1月にエクサビームのTDIR分析ソフトウェア・ソリューションを導入することを選択しました。1年以上経った今、SA Power Networkとエクサビームとのパートナーシップは、同社のTDIR機能の合理化とスピードアップ、セキュリティ・チームの結束とコラボレーションの強化、セキュリティとビジネス・イニシアチブの重要なリンクの強化など、期待通りの価値をもたらしています。
SAパワーネットワークスのサイバー・セキュリティ・オペレーション・マネージャーであるリンドバーグ・カルデイラ氏は、「私たちは、Exabeam Fusion SIEMを使用することで、システム的に大きなメリットを享受しています」と語った。
道中の課題
2020年5月、SA Power Networksのサイバーセキュリティ・オペレーション・チームは、社内の脅威管理テクノロジーにアップグレードが必要であることに気づいた。セキュリティ態勢とビジネス目標を整合させながら、既存のセキュリティ情報・イベント管理(SIEM)製品を、リスクポイントを1つも導入することなく、現在の能力を補完する技術ソリューションに置き換えることを検討していました。
この小さなチームは多くの任務を背負い、今日のセキュリティ・チームの多くがそうであるように、圧倒的な量のアラートの監視に苦労していた。主要なインシデントには膨大な時間がかかり、根本原因が特定できないこともあった。複数のインターフェイスを監視する必要があるため、レスポンスタイムも遅れていた。その上、チームは、まもなく法制化されるオーストラリア・エネルギー部門サイバー・セキュリティ・フレームワーク(AESCSF)のコンプライアンス要件が迫っていることに備えていた。
以前、SA Power Networks社は脅威の検知と対応業務をマネージド・セキュリティ・サービス・プロバイダーに委託していたが、期待に応えてもらえなかった。期待されたサービス価値とリスク軽減が得られず、ビジネスの相関関係でつまずいたのです。チームは今、別のマネージド・サービス・プロバイダーを試すか、社内の検知・対応スキルセットの開発に投資するかという重大な選択を迫られている。2021年1月、SA Power NetworksはExabeamと直接パートナーシップを結び、脅威管理戦略の重要な転換を開始しました。
分析ソリューション
Exabeamのクラウドスタックベースのソリューションは、データの迅速なインデックス化と検索が可能で、アナリティクスのユニークな機能により、プロアクティブで構造化されたアプローチを提供します。Exabeamのスマートタイムライン機能により、必要なイベントの詳細が、構造化され、直線的で、消費しやすいフォーマットで表示されます。チームは、インシデントが発生するたびにスマート・タイムラインをチェックできる便利さにすぐに気づきました。
Exabeam Fusion SIEMを導入したことで、チームはアラートの量に圧倒されることがなくなりました。Exabeamのソリューションは、標準化された構造化されたフォーマットを提供し、複数のインターフェイスを排除しました。ウォッチ・リストを特定のエリアに分割できるようになったため、チームは対応アクションの優先順位を簡単かつ迅速に決定できるようになりました。
アナリティクスによって、SA Power Networksチームは、より迅速なレスポンスタイムと優れたセキュリティレベルのために、より多くのアラートを迅速に検出し、特定することができるようになりました。
「Exabeam とのパートナーシップの結果、私たちのチームはワークフローによってプロセスを強化し、はるかに効率的になりました。当社のチームメンバーは、セキュリティとビジネス機能を結びつける重要な質問をすることができるようになりました。"
すべてのボックスにチェックを入れる
SA Power Networks は、Exabeam の脅威管理技術の有効性を確認するため、完全にシミュレートされた一連の侵入テストを実施し、パートナーシップの価値を検証しました。これにより、脅威の検出と対応能力が大幅に向上し、貴重な時間とリソースを節約しながら、優れたネットワーク保護による安心を享受できることが確認されました。従来であれば見過ごされていたような数多くのユースケースが発見され、データ漏えいやシステム利用不能、風評被害といった重大なビジネスリスクも回避されました。
Exabeam のおかげで、SAパワー・ネットワークスはTDIR機能によって必要な技術的なアップリフトを受け、スピードと効率を向上させるとともに、南オーストラリア州の規制電力販売会社としての将来性を確保することができました。
Website: https://www.sapowernetworks.com.au/
主なメリット
- 脅威検知、インシデントレスポンス(TDIR)能力が大幅に向上し、貴重な時間とリソースを節約。
- Exabeamのスマート・タイムライン機能により、時間のかかるアラート検索が不要になりました。
- セキュリティチームメンバーは、セキュリティとビジネス機能とを結びつける重要な質問をすることができるようになった。
産業
- ユーティリティ
製品紹介
- フュージョンSIEM
使用例
- 内部脅威
- コンプライアンス
Exabeamについてもっと知る
ホワイトペーパー、ポッドキャスト、ウェビナーなどのリソースで、Exabeamプラットフォームについて学び、情報セキュリティに関する知識を深めてください。