ウェリントン・カレッジ、改善のためにLogRhythm SIEMプラットフォームを選択脅威検知

3分で読む

全日制・全寮制の独立系学校であるウェリントン・カレッジは、脅威の検知と無効化を自動化する、より包括的なソリューションが必要であると認識していた。実際、脅威の状況は急速なペースで進化しており、IT チームは手動で脅威を特定し、緩和することは不可能ではないにせよ、難しいと感じていました。さらに、職員や学生がリモートで仕事をすることが増えているため、キャンパス内外の脅威をより的確に特定できるソリューションが必要でした。

ウェリントン・カレッジは、セキュリティ体制を強化するため、さまざまなベンダーが参加する入札プロセスを実施し、LogRhythmがカレッジのニーズに最も適していることを証明した。

組織

バークシャー州にあるウェリントン・カレッジは、約1,100人の学生と600人のスタッフを擁し、英国で最も権威ある教育機関の1つとみなされている。2017年、同カレッジは、データの収集、保存、分析を自動化し、行動傾向をよりよく特定し、潜在的なサイバー脅威に対するより深い洞察を提供するツールに投資することで、サイバーセキュリティのポートフォリオを強化したいと考えていました。

挑戦

ウェリントン・カレッジは膨大なデータを生成しており、IT部門が手作業で管理するのは地雷原になりつつあった。以前は、ネットワーク・アクティビティが完全に可視化されていなかったことが主な理由で、カレッジはセキュリティに対してより消極的なアプローチを取っていました。さらに、大学は外部と内部の両方の脅威を管理しなければなりませんでした。

「ウェリントン・カレッジのITディレクターであるトニー・ウィルトン氏は、次のように述べています。「私たちは常に外部と内部の脅威と戦っています。「脅威の状況がエスカレートするにつれ、私たちは、データを自動的に理解し、本質的にITチームの目と耳として機能する、より総合的なソリューションが必要だと考えました。

「LogRhythmのNextGen SIEM Platformは、複数のソリューションを1年間テストした結果、ベスト・イン・ブリードとして際立っていました。私たちが今持っている可視性は非常に優れています。有用な行動傾向を明らかにするデータにアクセスできるだけでなく、リアルタイムで内部と外部の両方のネットワーク活動を把握することができます。

トニー・ウィルトン

ITディレクター｜ウェリントン・カレッジ

ソリューション

ウェリントン・カレッジは、次世代セキュリティとデータ管理ソリューションの独立系プロバイダーであるXitenys社に、適切なソリューション探しの支援を依頼した。多くのベンダーが参加する厳正な入札プロセスを経て、同大学はXitenysのプラットフォームを選択した。LogRhythm SIEMプラットフォームを選択した。このプラットフォームが選ばれた理由は、その強化された機能性、シームレスなレポート機能、高度な分析機能です。

「LogRhythmのNextGen SIEMプラットフォームは、複数のソリューションを1年間テストした結果、ベスト・イン・ブリードとして際立っていました。「私たちが今持っている可視性は非常に優れています。有用な行動傾向を明らかにするデータにアクセスできるだけでなく、内部と外部のネットワーク・アクティビティをリアルタイムで把握することができます。

LogRhythm SIEMプラットフォームは、ウェリントン・カレッジがリモートで脅威を検知し、無力化するという課題を克服するのにも役立っている。

「LogRhythmのプラットフォームは非常にインテリジェントで、複数のソースのデータを関連付けることができ、いつ、どこで、何が感染しているかを明らかにすることができます。LogRhythmのプラットフォームは非常にインテリジェントで、複数のソースからのデータを相関させて、いつ、どこで、何が感染しているかを明らかにすることができます。例えば、マルウェアに感染したデバイスの正確な位置を特定するために、ファイアウォールから取得したデータとWiFiデータを統合することができるようになりました。また、本当に便利なのは、これらのデータが分析され、1つのダッシュボードに保存されるため、IT部門がレポートを作成・共有するのが非常に簡単になったことです」とウィルトンは締めくくった。

website: www.wellingtoncollege.org.uk

PDFダウンロード