Ergebnisse auf einen Blick
Herausforderung
Singletrack musste seine selbst entwickelten Sicherheits- und Protokollverwaltungslösungen ersetzen
Bei seiner Gründung musste Singletrack seine Cloud-native Sicherheitsüberwachungslösung mit Papertrail auf der Grundlage von AWS- und Salesforce-Technologiestacks selbst entwickeln. Die Sichtbarkeit über Anwendungen und Systeme hinweg war eingeschränkt, und Arbeitsabläufe erforderten die Navigation durch mehrere Bildschirme.
Als Singletrack sein Geschäft ausbaute und engagierte Support- und Technik-Teams hinzufügte, wurde die Verwaltung der selbst entwickelten Sicherheitslösung immer schwieriger. Jedes Mal, wenn sie ihre Lösung verbessern wollten, mussten sie herausfinden, wie man sie überarbeiten oder neu aufbauen konnte. Für neue Mitarbeiter war es nicht immer klar, wie sie mit eingehenden Alarmen und Protokollmeldungen umgehen sollten. Singletrack benötigte eine moderne SIEM-Lösung (Security Information Event Management), die skalierbar war.
Paul Dyson, Mitbegründer und CTO von Singletrack, erklärt: „Technikbegeisterte Menschen wie ich bevorzugen kompetente Produkte mehr als nur etwas, das sich gut vorführen lässt. Ich bin gut darin, den Unterschied zwischen etwas, das in einer Demo toll aussieht, aber schwer zu bedienen ist, und einer wirklich umfassenden Technologie zu erkennen.“
Lösung
Singletrack evaluierte acht verschiedene Plattformen, darunter Splunk und Sumo Logic, auf der Suche nach einer umfassenden, sofort einsetzbaren SIEM-Lösung.
„Wir haben Splunk evaluiert, aber es sah so aus, als ob wir für die Integration und Einrichtung von Splunk genauso viel Arbeit aufwenden müssten wie für die Entwicklung unserer eigenen Lösung“, sagt Dyson.
Nach einem Evaluierungsprozess, zu dem auch eine persönliche Produktdemo gehörte, befand Singletrack Sumo Logic aus folgenden Gründen für die richtige Wahl:
Benutzerfreundlichkeit und Einfachheit
Sumo Logic zentralisiert Protokolle, Ereignisse, Metriken und Traces für einen einheitlichen Überblick über die Anwendungen und Systeme von Singletrack. Die optimierte Benutzeroberfläche macht es neuen Mitarbeitern leicht, sich in die Plattform einzuarbeiten und schnell zu lernen, wie man sie benutzt.
Erweiterbarkeit durch Integrationen
Ermöglicht anderen Teams wie Support und CS, Probleme proaktiv zu erkennen und zu lösen, bevor sie sich auf das Geschäft unserer Kunden auswirken.
Umsetzbare Erkenntnisse
Das Cloud-SIEM von Sumo Logic ermöglicht Singletrack, Sicherheitswarnungen mit integrierter Bedrohungsintelligenz zu kontextualisieren, einschließlich der Details eines Protokollsatzes, der ein Signal ausgelöst hat.
Flexible Preisgestaltung
Der Preis ist immer eine Überlegung wert, und Singletrack brauchte eine Lösung, die nicht nur die hauseigene Lösung ersetzt, sondern auch mit dem Budget des Teams vereinbar ist und Flexibilität für das Wachstum des Unternehmens bietet.
Das Onboarding mit Sumo Logic verlief für Dyson und sein Team reibungslos und unkompliziert. Er erklärt: „Wir waren sehr damit beschäftigt, das Tagesgeschäft aufrechtzuerhalten, deshalb haben wir drei Monate gebraucht, aber ehrlich gesagt, hätten wir es auch in einem Monat schaffen können.“
„Es ist schon eine Weile her, seit ich das letzte Mal mit einem Technologieunternehmen zusammengearbeitet habe und dachte: ‚Wow, diese Leute wissen wirklich, was sie tun‘, und die Zusammenarbeit mit Sumo Logic ist sehr, sehr einfach.“
– Paul Dyson, Mitbegründer und CTO
Ergebnisse
Schnellere Untersuchung von Vorfällen und Reaktion auf diese
Dyson leitet ein 30- bis 40-köpfiges Team aus Softwareingenieuren, Kundensupport und SecOps, das das Produkt entwickelt und pflegt, alle Kundenumgebungen und Integrationspunkte verwaltet und Kundenanfragen bearbeitet. Diese Vielfalt an Rollen und Verantwortlichkeiten hat eine gemeinsame Verpflichtung zur Sicherheit, die durch den Fokus des Teams auf SIEM verankert ist.
Singletrack verwendet die Cloud-SIEM-Lösung von Sumo Logic als Eckpfeiler seiner SecOps mit einer zentralen Ansicht seiner Anwendungen und Systeme, die einen monatlichen Sicherheitsüberprüfungsprozess ermöglicht. Dyson erklärt, dass alles von rollenbasierten Zugriffskontrollen und Ressourcenzuweisungen bis hin zu SecOps-Richtlinienüberprüfungen abgedeckt sei: „Es ist ein guter Ausgangspunkt, um zu beurteilen, wie die Dinge im Allgemeinen aussehen, was mit unserer selbst entwickelten Lösung nicht möglich war.“
Mit Cloud-SIEM kann Singletrack automatisierte Playbooks und vordefinierte Abhilfemaßnahmen ausführen, um auf ein bestimmtes Ereignis oder eine bestimmte Art von Vorfall zu reagieren. Dabei können Sie aus den über 900 vorkonfigurierten Integrationen und Playbooks wählen – oder Ihre eigenen schreiben. Dyson erklärt: „Wir sind von der Vorgehensweise mit dem Playbook begeistert, weil sie das Risiko beseitigt, sich zu fragen: ‚Versteht die Person, die die Warnung sieht, wirklich, was los ist?‘“
Einfacher Zugriff auf strukturierte und unstrukturierte Daten
Als Lösung für die Protokollanalyse bietet Sumo Logic Singletrack einen weiteren Vorteil: Log-Mapping und Normalisierung. Protokollnachrichten aus verschiedenen Quellen verwenden verschiedene Namen, um Benutzer, Anwendungen, Geräte usw. zu identifizieren. Der Normalisierungsprozess ermöglicht Singletrack, dieselbe Cloud-SIEM-Regel auf alle Datensätze anzuwenden, unabhängig von der Nachrichtenquelle.
Dyson erklärt: „Sie können eine viel strukturiertere Abfrage und Textsuche durchführen, was immens hilfreich ist, um schneller an das zu gelangen, was Sie benötigen, insbesondere, da ich dem Ingenieur einfach über Slack eine URL senden und ihn bitten kann, einen kurzen Blick darauf zu werfen.“
Robuste Protokollabfragen aller Datensätze, eine umfangreiche Operator-Bibliothek und benutzerfreundliche Suchvorlagen zum schnellen Filtern von Echtzeit-Einsichten und Ergebnissen beschleunigen die Erkennung von Bedrohungen und die Behebung von Leistungsproblemen bei Singletrack.
„Wir konnten die Reaktionszeiten bis zur ersten Reaktion von 85 % auf 93 % verkürzen, da wir bereits wissen, dass ein Problem vorliegen könnte. Und wir konnten die Reaktionszeiten bis zur zweiten Reaktion von 68 auf 83 % verkürzen, da wir schneller und einfacher eine Diagnose stellen können“, sagt er.
Schnellerer Kundensupport
Bevor Sumo Logic zum Einsatz kam, musste das Team von Dyson, wenn Kunden ein Problem an Singletrack meldeten, ein Sondierungsprojekt starten, um herauszufinden, wie das Problem überwacht und gemeldet werden sollte. Dieser Prozess, der normalerweise bis zu zwei Wochen dauern würde, ist jetzt „etwas, das wir in Echtzeit durchführen können“, sagt Dyson.
Diese beschleunigte Rückkopplungsschleife zwischen Kunden, die ein Problem melden, und dem Support-Team, das Regeln zur Erkennung dieses Problems erstellt, findet innerhalb desselben Support-Tickets statt und sorgt so für einen effizienteren Prozess.
Proaktive Anwendungsüberwachung
Jährlich führt Singletrack 100.000 Recherchedistributionen an rund 250 Millionen zahlende Kunden durch, was einer Menge von 15 GB reiner Anwendungsdaten pro Tag entspricht. Die Log Analytics-Plattform von Sumo Logic ermöglicht es, Daten aus unterschiedlichen Anwendungen und Systemen in einer einzigen Quelle der Wahrheit zu vereinen.
Die Verwendung der einzigartigen Suchabfragesprache ermöglicht eine schnellere Ursachenanalyse. „Es ist sehr einfach, von den Warnmeldungen zu den zugrunde liegenden Protokollmeldungen zu navigieren und diese dann zu filtern und erneut zu durchsuchen, selbst wenn wir täglich Gigabyte an Protokollen sammeln“, erklärt Dyson und fügt hinzu: „Und dann sind die Warnmeldungen sehr gut in die Dinge integriert, die unsere Leute tatsächlich warnen, wie Slack und PagerDuty.“
Dank dieser verbesserten Anwendungsbeobachtung konnte Singletrack seine proaktive Behandlung von Problemen um 30 Prozent steigern.
Mit Sumo Logic spart Singletrack viel Zeit, die zuvor für die Pflege seiner selbst entwickelten Lösung aufgewendet wurde, so dass sich Dyson und sein Team auf die wertorientierte Arbeit konzentrieren können.
„Mir fällt wirklich kein anderes Infrastrukturprojekt ein, das ich durchgeführt habe, das so unkompliziert war und dessen Ergebnisse so beeindruckend waren wie die Zusammenarbeit mit Sumo Logic“, sagt Dyson.
