Ergebnisse auf einen Blick
Herausforderung
Security Centric musste sicherstellen, dass sich sein Kundenstamm und seine Sicherheitsabläufe weiterentwickeln, weshalb das Unternehmen seine Partnerschaft mit Sumo Logic vertiefte.
Als der Kundenstamm von Security Centric wuchs und die Sicherheitsabläufe ausgereift waren, sah das Unternehmen die Möglichkeit, die neuesten Plattform-Innovationen von Sumo Logic zu nutzen. Das Sicherheitsteam des Unternehmens nutzte die Log-Analyse-Plattform, die SIEM-Lösung (Security Information and Event Management) und die SOAR-Lösung (Security Orchestration, Automation and Response) von Sumo Logic.
Durch die weitere Integration der Plattform, von Cloud-SIEM und Cloud-SOAR in die internen Sicherheitsprozesse wollte Security Centric die Effizienz verbessern, eine schnellere Bedrohungserkennung erreichen und sich besser auf die vielfältigen Kundenbedürfnisse einstellen.
Diese Zusammenarbeit mit Sumo Logic ermöglichte es Security Centric, wertvolles Feedback zu geben, die Produktentwicklung zu beeinflussen und sicherzustellen, dass sowohl die Sicherheitsabläufe als auch die Produkt-Roadmap von Sumo Logic im Gleichschritt entwickelt werden.
Lösung
Der MSSP, der bereits Partner von Sumo Logic ist, hört häufig von anderen Anbietern, die um sein Geschäft werben. Security Centric entschied sich daher aus diesen Gründen weiterhin für Sumo Logic als Anbieter der Wahl:
Einheitliche Datenerfassung mit Universal Collector und OpenTelemetry
Der Universal Collector und die OpenTelemetry-Unterstützung von Sumo Logic haben die Datenerfassung und -verarbeitung verschiedener Datenquellen für Security Centric rationalisiert. Mit dieser Funktion kann Security Centric seine Sicherheitsinfrastruktur weiter skalieren, ohne sich Gedanken über Kompatibilitätsprobleme machen zu müssen, selbst wenn das Unternehmen beschließt, in Zukunft neue Plattformen einzusetzen.
„Sumo Logic übernimmt die schwere Arbeit, indem es verschiedene Datenquellen von Kunden in einer Plattform integriert und normalisiert, was eine ansonsten schwierige Aufgabe vereinfacht“, sagt Tarek Chaalan, Security Operations Center (SOC) Manager bei Security Centric.
Erweiterte SOAR-Funktionen und benutzerdefinierte Playbooks
Security Centric entwickelte und implementierte benutzerdefinierte Playbooks, die die SecOps rationalisierten, manuelle Eingriffe reduzierten und die Effizienz bei der Minderung von Sicherheitsrisiken auf Kundenseite verbesserten.
Kontinuierliche Kundenbetreuung und Zusammenarbeit
Alle Probleme oder Fragen, die auftraten, wurden schnell gelöst, und der MSSP stellte fest, dass er in jeder Situation einen konsistenten und effektiven Kundensupport erhielt.
„Es geht nicht um das Produkt. Es geht um die Menschen. Es geht um die Menschen, die hinter dem Produkt stehen und um den Support, den sie bieten. Das ist die Stärke von Sumo Logic“, bemerkt Tarek Chaalan, Security Operations Center (SOC) Manager bei Security Centric.
Nahtlose Aufnahme von strukturierten und unstrukturierten Daten
Dank der benutzerfreundlichen Oberfläche von Sumo Logic konnte Security Centric die Plattform schnell in seine Sicherheitsabläufe implementieren, was die Einarbeitungszeit verkürzte und es dem SOC-Team erleichterte, verschiedene Datentypen effizient zu verarbeiten und zu analysieren.
Da der Kundenstamm von Security Centric immer größer wurde und jeder seine eigenen Anforderungen und Datenquellen hatte, konnte das SOC-Team die Lösung leicht anpassen, um tiefere Einblicke in die unterschiedlichen Sicherheitsumgebungen seiner Kunden zu erhalten. Chaalan überzeugte die Fähigkeit von Sumo Logic, unstrukturierte und strukturierte Protokolldaten aufzunehmen.
„Einer der schwierigsten Bereiche bei SIEM ist das Parsen von Logs. Das Parsen der Logs ist eines der schwierigsten Dinge, die bei einem Produkt auftreten. Mit Sumo Logic musste ich mir keine Gedanken über das Parsen von Logs und das Erstellen von benutzerdefinierten Parsen für nicht unterstützte Logquellen machen.“
– Tarek Chaalan, SOC Manager
Ergebnisse
Verbesserte SLA-Reaktionszeiten
Dank der Echtzeit-Erkennung, der automatischen Analyse von Vorfällen und der schnellen Benachrichtigung durch Sumo Logic konnte Security Centric die Reaktionszeiten auf Vorfälle deutlich unter der SLA-Verpflichtung halten.
„Sobald Cloud-SIEM von Sumo Logic einen Vorfall generiert, stellen wir sicher, dass die SLA-Reaktionszeiten durchgängig eingehalten werden. Unser Team nimmt den Vorfall umgehend auf, analysiert ihn, aktualisiert bei Bedarf den Schweregrad, erstellt eine schlüssige Analyse und ergreift die entsprechenden Maßnahmen mithilfe der CSE-Automatisierung oder Cloud-SOAR von Sumo Logic. All dies geschieht innerhalb unserer SLA-Verpflichtung.”
Erweiterte Kapazität zur Reaktion auf Vorfälle und verbesserte Compliance-Reife
Die Partnerschaft von Security Centric mit Sumo Logic hilft dem Unternehmen, eine große Anzahl von Vorfällen effizient zu bewältigen. Ein Team von Analysten kann im Schichtbetrieb bis zu 100 Vorfallmeldungen pro Minute verarbeiten. Diese Skalierbarkeit wurde durch eine benutzerdefinierte Integration der API und Automatisierungstools von Sumo Logic unter Verwendung von Apache Zeppelin erreicht.
Sie verbesserten zudem die Compliance-Reife und die Cybersicherheitshygiene ihrer Kunden, was für Security Centric von entscheidender Bedeutung ist. Sumo Logic half dem Team, Sicherheitslücken zu schließen, die Compliance zu verbessern und bessere Cybersicherheitspraktiken innerhalb der Kundenorganisationen zu fördern. „Unsere Aufgabe besteht nicht nur darin, externe Bedrohungen zu stoppen. Es geht auch darum, das Unternehmen dabei zu unterstützen, ihr Compliance-Niveau zu verbessern“, so Chaalan.
Abfrageunterstützung mit Sumo Logic Mo Copilot
Einfachheit und Effizienz sind für das SOC-Team von Security Centric entscheidend. Sumo Logic Mo Copilot rationalisiert die Erstellung komplexer Abfragen und bietet intelligente Vorschläge für Security Centric.
Diese Unterstützung ermöglichte eine schnellere und genauere Datenanalyse und eine verbesserte Benutzerfreundlichkeit.
„Was ich an Sumo Logic Mo Copilot so liebe, ist die Tatsache, dass ich schnell Log-Abfragen schreiben und visualisieren kann. Oft bittet mich ein Kunde um eine Abfrage, und ich suche einfach auf Copilot danach und stelle sie ihm sofort zur Verfügung. Das ist ein enormer Mehrwert für Partner.“
96-%ige Rauschreduzierung
Durch die Verarbeitung von über 300.000 täglichen Signalen und deren Reduzierung auf 200 verwertbare Erkenntnisse half Sumo Logic dem SOC-Team von Security Centric bei der effektiven Priorisierung der Alarme, die analysiert oder untersucht werden müssen, so dass sich die Analysten auf etwa neun kritische Probleme pro Tag konzentrieren konnten. Das Sicherheitsteam ist in der Lage, ein großes Datenvolumen zu bewältigen und sich auf das zu konzentrieren, was wirklich wichtig ist – den Kunden zu helfen, ihre Cybersicherheit zu verbessern.
„Durch das Herausfiltern des Rauschens und das Aufzeigen kritischer Erkenntnisse ermöglicht uns Sumo Logic, die Effizienz unseres Teams zu verbessern. Wir sind in der Lage, uns auf die dringendsten Bedrohungen zu konzentrieren und die Alarmmüdigkeit zu reduzieren.“
