高度な検知とモニタリングは、クライアントのセキュリティ運用の延長として成功していましたが、MSSPは、自社とクライアントの両方について、検知とレスポンスタイムをSLAの50%以内に短縮するという独自の目標を設定しました。チームは、この目標を達成するために、自動化とユーザー行動分析の力でSIEMソリューションを強化できる業界のパイオニアである大手セキュリティ・ソリューション・プラットフォームと提携しました。
ミッシングリンク社は、同社のSOCマネージャーであるニック・フォースター(Nick Forster)氏による社内の技術比較検討の結果、Exabeamのセキュリティ・ソリューション・プラットフォームを採用しました。ニック氏は、ユーザー行動分析が差別化の鍵となるとし、「Exabeamほど洞察と行動モデルのカスタマイズを提供するテクノロジーは他にありません。彼らはユーザーとエンティティの行動分析(UEBA)のパイオニアです。"
Exabeamプラットフォームは、このようなセキュリティ担当者のTDIRワークフローを大幅に改善しました。このプラットフォームにより、SOCは検出と対応アクションのSLA目標50%を、より一貫性と標準性をもって達成することができるようになりました。
数々の挑戦
専門家であっても、今日の進歩するテクノロジーに取り残される可能性があります。特に、ダイナミックな脅威の状況に対応することに関してはなおさらです。セキュリティ・チームは、潜在的な脅威を迅速に検知し対応するという困難な戦いに直面していますが、これは自動化と高度な行動分析なしではほぼ不可能です。
The Missing Linkは、クライアントのために最新かつ最高のテクノロジーを提供することを誇りとしており、Extended Detection & Response (XDR) もその例に漏れません。ライセンスの有効期限が迫り、ISO27001の再認証、複数のコンプライアンス・レポートとダッシュボードの移行に直面したThe Missing Linkは、SaaSライセンスを取得し、ソリューションを展開し、業務に影響を与えることなく、数週間のうちに通常業務(BAU)に組み込むことができました。全体として、検知、対応、コンプライアンス・レポートが改善されました。
ミッシング・リンクはまた、SIEMソリューションのコンプライアンス・コンポーネントを改善し、自動化を促進するユーザー行動分析のパワーを取り入れて、検出、調査、対応を迅速化したいと考えていました。チームは、インシデントレスポンスに1時間のSLAを設定し、安定した結果を出すという高い目標を掲げていました。
さらに、彼らのチームは時間に追われており、ライセンスの有効期限が迫っていたため、チームにとって学習と実装が容易なSaaSオプションへの移行を希望していた。
迅速で一貫性のあるカスタマイズされたソリューション
セキュリティ・ソリューション・プラットフォームなら何でもいいというわけではないことを覚えておいてほしい。ミッシング・リンクは、業界のリーダーとして位置づけられる一流のセキュリティ・プラットフォームを必要としていた。信頼性が高く、効果的なセキュリティ・ソリューションで顧客から信頼されている同社が、セキュリティ・パートナーとして選んだのは?Exabeamです。
ミッシング・リンクは、業界をリードするExabeamのユーザー行動分析と提携し、自動化を促進することで、素早く、わかりやすく、パッケージ化された実装を実現しました。あるチームリーダーは、彼らの意思決定ロジックの一部を語ってくれました:「新興テクノロジーであり、この分野のパイオニアであり、SIEM 業界のリーダーであるという事実が非常に気に入りました。私たちは、ネットワークにおける正常な状態を正しく理解し、さらに重要なこととして、何が異常であるかを認識し、それに対して効果的に対応できるようにしたいと考えています。Exabeamは、この点で非常に優れているため、リソースを浪費することなく、最終的には、他の分野の防御にもっと有効に使うことができます。
ミッシング・リンクは、導入が簡単で、他のベンダーとシームレスに統合できるソリューションも求めていました。ここでも、Exabeam は最も適切で広範な統合機能を備えていたため、この比較で高いスコアを獲得しました。パートナーの観点から見ると、Exabeam は、顧客ベースのプラットフォームへのアクセスと実装を支援するアプリケーションを顧客に提供することで、優れていました。プラットフォームの利用をさらに簡素化するため、Exabeam Fusion SIEMは、複数のエンドポイント検出および対応(EDR)ベンダーを含む 400 以上のソフトウェア・ベンダー・テクノロジーと簡単に統合できます。
Exabeam との提携を決めた最も大きな要因は、このプラットフォームが中級から上級レベルのチューニングを実行できることでした。この機能により、組織のニーズに基づいた特別なカスタマイズが可能になり、クライアントのチームにとって決め手となりました。「多くのベンダーがアナリティクス・エンジンを提供していますが、それらを弄ることはできません。Exabeamでは、必要なものを得るために、微調整、調整、いじることができます。"すぐに正しく動作させることができ、独自のカスタマイズされたルールやモデルを作成できることがどれほど素晴らしいことか、いくら強調してもしきれません。"
「しかし、エクサビームのソリューション・プラットフォームを使えば、データがすべてそこにあり、お客様のためにまとめられているため、お客様は直接戻ってデータを探すことができます。お客様には、私たちのチームの分析やメモも含めて、1時間のSLA目標を達成しました、と自信を持って言えます。"
プロフェッショナルにふさわしい結果
ミッシング・リンクは、エクサビームとのパートナーシップを開始した当初から、テクノロジーの導入に真摯に取り組み、中核となるイベントやユースケースに焦点を当て、プラットフォームの成熟に向けた確かな道筋を確立しました。彼らは、プラットフォームが必要とするコミットメントをよく理解し、両足で飛び込み、テクノロジーを使い始めてから60日後には、目に見える効果を実感し始めました。
ミッシング・リンクのチームは、顧客にとっても自分たちにとっても、検知と対応にかかる時間が100%短縮されたことに満足している。あるチームリーダーは、この成果について次のように語っています:「しかし、Exabeamのソリューション・プラットフォームを使えば、データがすべて揃っているので、直接データを検索することができます。お客様には、私たちのチームの分析やメモも含めて、1時間のSLA目標を達成しました、と自信を持って言えます。"
また、プラットフォームの自動化されたワークフローにより、結果の一貫性が向上したことも、クライアントにとって良い結果となりました。インシデントが情報漏えいと判明しなかった場合でも、エクサビームのプラットフォームは詳細を提供します。例えば、あるセキュリティ・プロバイダーが、SSL VPN の既知の脆弱性を利用して外部からアクセスされたインシデントを特定しました。Exabeam のプラットフォームは、対応措置が開始される前に、初期アクセス、偵察、横移動の試みを検知することができました。インシデント発生後、ミッシング・リンクは顧客に対し、これ以上の侵害や漏洩の兆候はないという保証を提供することができました。
Exabeamとのパートナーシップのおかげで、自動化されたツールはプロセスを実行し、アナリストは指標に基づいた洞察で付加価値を与え、このセキュリティ・ソリューション・プロバイダーは業界をリードする保護を提供することができるようになりました。あるチームリーダーは、Exabeamとの将来への意気込みを次のように語っています。「今年のExabeamとのパートナーシップと、将来的な統合の可能性にとても期待しています。Exabeamは、ユーザーを監視するのに最適なテクノロジーであり、手を抜かない能力を与えてくれます。"
Website: https://www.themissinglink.com.au/
主なメリット
- 自動化された検知と対応
- アナリストの詳細なメモと行動
- 社内および顧客に対して、より効率的で洗練されたサービスを提供する。
産業
- ハイテク
製品紹介
- フュージョンSIEM
使用例
- 内部脅威
- 外部脅威
