Ergebnisse auf einen Blick
Herausforderung
Security Centric musste sicherstellen, dass sich sein Kundenstamm und seine Sicherheitsabläufe weiterentwickeln, weshalb das Unternehmen seine Partnerschaft mit Sumo Logic vertiefte.
Als der Kundenstamm von Security Centric wuchs und die Sicherheitsabläufe ausgereift waren, sah das Unternehmen die Möglichkeit, die neuesten Plattforminnovationen von Sumo Logic zu nutzen. Das Sicherheitsteam des Unternehmens nutzte die Sumo Logic Log Analytics Platform, Security Information and Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR)-Lösungen.
Durch die weitere Integration der Plattform, Cloud SIEM und Cloud SOAR in die internen Sicherheitsprozesse wollte Security Centric die Effizienz verbessern, eine schnellere Bedrohungserkennung erreichen und sich besser auf die vielfältigen Kundenbedürfnisse einstellen.
Diese Zusammenarbeit mit Sumo Logic ermöglichte es Security Centric, wertvolles Feedback zu geben, die Produktentwicklung zu beeinflussen und dafür zu sorgen, dass sich sowohl ihre Sicherheitsabläufe als auch die Produkt-Roadmap von Sumo Logic im Gleichschritt entwickeln.
Lösung
Als Partner von Sumo Logic wird der MSSP häufig von anderen Anbietern angesprochen, die sich um seine Gunst bemühen. Security Centric entscheidet sich aus folgenden Hauptgründen für Sumo Logic als bevorzugten Anbieter:
Einheitliche Datenerfassung mit Universal Collector und OpenTelemetry
Der universelle Kollektor und die OpenTelemetry-Unterstützung von Sumo Logic haben die Datenerfassung und -verarbeitung verschiedener Datenquellen für Security Centric rationalisiert. Mit dieser Funktion kann Security Centric seine Sicherheitsinfrastruktur weiter skalieren, ohne sich Gedanken über Kompatibilitätsprobleme machen zu müssen, selbst wenn das Unternehmen beschließt, in Zukunft neue Plattformen einzuführen.
„Sumo Logic übernimmt die Schwerarbeit, indem es verschiedene Datenquellen von Kunden in einer Plattform integriert und normalisiert, was eine ansonsten schwierige Aufgabe vereinfacht“, sagt Tarek Chaalan, Security Operations Center (SOC) Manager bei Security Centric.
Erweiterte SOAR-Funktionen und benutzerdefinierte Playbooks
Security Centric entwickelte und implementierte benutzerdefinierte Playbooks, die die Sicherheitsabläufe rationalisierten, manuelle Eingriffe reduzierten und die Effizienz bei der Minderung von Sicherheitsrisiken auf der Client-Seite verbesserten.
Kontinuierliche Kundenbetreuung und Zusammenarbeit
Alle Probleme oder Fragen, die sie hatten, wurden schnell gelöst, und der MSSP stellte fest, dass sie in jeder Situation eine konsistente und effektive Kundenunterstützung erhielten.
„Es geht nicht um das Produkt. Es geht um die Menschen. Es geht um die Menschen, die hinter dem Produkt stehen und um die Unterstützung, die sie bieten. Das ist die Stärke von Sumo Logic“, stellt Tarek Chaalan, Security Operations Center (SOC) Manager bei Security Centric, fest.
Nahtlose Aufnahme von strukturierten und unstrukturierten Daten
Dank der benutzerfreundlichen Oberfläche von Sumo Logic konnte Security Centric die Plattform schnell in seine Sicherheitsabläufe implementieren, die Einführungszeit verkürzen und es dem SOC-Team erleichtern, verschiedene Datentypen effizient zu verarbeiten und zu analysieren.
Als der Kundenstamm von Security Centric wuchs, jeder mit seinen eigenen Anforderungen und Datenquellen, konnte das SOC-Team die Lösung problemlos anpassen, um tiefere Einblicke in die unterschiedlichen Sicherheitsumgebungen seiner Kunden zu erhalten. Die Fähigkeit von Sumo Logic, unstrukturierte und strukturierte Protokolldaten aufzunehmen, war für Chaalan besonders wichtig.
„Einer der schwierigsten Aspekte von SIEM ist das Parsen von Protokollen. Das Parsen der Protokolle ist eine der schwierigsten Aufgaben, die Sie in einem Produkt haben können. Mit Sumo Logic musste ich mir keine Gedanken über das Parsen von Protokollen und die Erstellung benutzerdefinierter Parser für nicht unterstützte Protokollquellen machen.“
– Tarek Chaalan, SOC Manager
Ergebnisse
Verbesserte SLA-Reaktionszeiten
Dank der Echtzeit-Erkennung, der automatischen Analyse von Vorfällen und der schnellen Benachrichtigung durch Sumo Logic konnte Security Centric die Reaktionszeiten auf Vorfälle deutlich unter der SLA-Verpflichtung halten.
„Sobald Sumo Logic’s Cloud SIEM einen Vorfall generiert, stellen wir sicher, dass die SLA-Reaktionszeiten konsequent eingehalten werden. Unser Team nimmt den Vorfall umgehend auf, analysiert ihn, aktualisiert ggf. den Schweregrad, erstellt eine schlüssige Analyse und ergreift die entsprechenden Maßnahmen mithilfe der CSE-Automatisierung von Sumo Logic oder Cloud SOAR. All dies geschieht im Rahmen unserer SLA-Verpflichtung.“
Erweiterte Kapazitäten zur Reaktion auf Vorfälle und verbesserte Compliance-Reife
Die Partnerschaft von Security Centric mit Sumo Logic hilft dem Unternehmen, ein großes Volumen an Vorfällen effizient zu bewältigen. Ein Team von Analysten kann im Schichtbetrieb bis zu 100 Störungsmeldungen pro Minute bearbeiten. Sie erreichten diese Skalierbarkeit durch eine benutzerdefinierte Integration der API und der Automatisierungstools von Sumo Logic unter Verwendung von Apache Zeppelin.
Sie haben auch die Compliance-Reife und die Cybersicherheitshygiene ihrer Kunden verbessert, was für Security Centric von entscheidender Bedeutung ist. Sumo Logic half ihrem Team, Sicherheitslücken zu schließen, die Einhaltung von Vorschriften zu verbessern und bessere Cybersicherheitspraktiken in den Kundenunternehmen zu fördern. „Unsere Aufgabe besteht nicht nur darin, externe Bedrohungen zu stoppen. Es geht auch darum, die Organisation dabei zu unterstützen, zu reifen und ihr Compliance-Niveau zu verbessern“, so Chaalan.
Abfrageunterstützung mit Sumo Logic Mo Copilot
Einfachheit und Effizienz sind für das SOC-Team von Security Centric entscheidend. Sumo Logic Mo Copilot rationalisiert die Erstellung komplexer Abfragen und bietet intelligente Vorschläge für Security Centric.
Diese Unterstützung ermöglichte eine schnellere und genauere Datenanalyse und eine verbesserte Benutzerfreundlichkeit.
„Was mir an Sumo Logic Mo Copilot gefällt, ist, wie schnell ich eine Protokollabfrage schreiben und visualisieren kann. Oft fragt mich ein Kunde nach einer Anfrage, und ich suche einfach auf Copilot danach und stelle sie sofort zur Verfügung. Das ist ein großer Mehrwert für die Partner.“
96%ige Rauschunterdrückung
Durch die Verarbeitung von über 300.000 täglichen Signalen und deren Reduzierung auf 200 verwertbare Erkenntnisse half Sumo Logic dem SOC-Team von Security Centric bei der effektiven Priorisierung der Alarme, die analysiert oder untersucht werden müssen, so dass sich die Analysten auf etwa neun kritische Probleme pro Tag konzentrieren konnten. Das Sicherheitsteam ist in der Lage, ein großes Datenvolumen zu bewältigen und sich auf das zu konzentrieren, was wirklich wichtig ist – den Kunden zu helfen, ihre Cybersicherheit zu verbessern.
„Durch das Herausfiltern des Rauschens und das Aufzeigen kritischer Erkenntnisse ermöglicht uns Sumo Logic, die Effizienz unseres Teams zu verbessern. Wir sind in der Lage, uns auf die dringendsten Bedrohungen zu konzentrieren und die Alarmmüdigkeit zu reduzieren.“
