Ergebnisse auf einen Blick
Herausforderung
Die Security Resource Group Inc. (SRG) benötigte eine SIEM-Lösung, die eine schnellere Kundenanbindung und bessere Skalierbarkeit für ihre 24/7-Sicherheitsüberwachungsdienste bietet.
Als einer der führenden Anbieter von Managed Security Services (MSSP) wuchs der internationale Kundenstamm von SRG stetig, doch die alte SIEM-Lösung (Security Information and Event Management) des Unternehmens konnte mit dem Wachstum nicht Schritt halten. Die Lösung wurde vor Ort ausgeführt und beanspruchte große Mengen an Rechen- und Speicherressourcen, was ihre Wartung exponentiell kostspielig und zeitaufwändig machte. Darüber hinaus war das SIEM für das Onboarding neuer Kunden äußerst komplex. Der langwierige Prozess nahm oft bis zu 60 Tage in Anspruch.
Letztendlich wollte SRG auf eine moderne SIEM-Lösung umsteigen, die das Wachstum und die Flexibilität des MSSP sowie das Ziel einer schnellen Wertschöpfung unterstützen würde.
Lösung
SRG erstellte eine Liste mit 21 Anforderungen für den gewünschten Ersatz und ging davon aus, dass möglicherweise mehrere Lösungen erforderlich sein würden, um das Sicherheitsteam mit allen erforderlichen Funktionen auszustatten.
James Morris, Vice President, Cyber Services and Technology bei SRG, erläutert: „Nach einer gründlichen Prüfung vieler SIEMs der Branche haben wir drei Lösungen einem vollständigen Integrationstest unterzogen und uns schließlich für Sumo Logic entschieden. Ich kann Ihnen gleich sagen, dass dies die beste Entscheidung war, die wir je getroffen haben. Sumo Logic erfüllte alle unsere Anforderungen mit einer einzigen Lösung. Die Plattform bot unserem Security-Team die nötige Flexibilität, um auch unkonventionelle Ansätze beim Sicherheitsmonitoring umzusetzen.“
„Ein Teil der eingehenden Daten ist für die Sicherheitsanalyse wertvoll, und ein typischer MSSP lässt den Rest weg. Bei SRG holen wir alle Daten mit Sumo Logic rein und lassen unsere Kunden die Log-Analysen kostenlos für ihre Business Intelligence nutzen.“
– James Morris, Vice President, Cyber Services and Technology bei SRG
Ergebnisse
Schnelle Time-to-Value mit Onboarding in zwei Stunden
Die MSSP-Plattform von Sumo Logic verfügt über eine mandantenfähige, Cloud-native Architektur, die die Kundenverwaltung mit einer einzigen, einheitlichen Konsole vereinfacht und täglich 2 TB Daten über den Kundenstamm von SRG einspeist. Darüber hinaus kann SRG dank der integrierten Skalierbarkeit der Plattform eine neue Kundenumgebung in Betrieb nehmen, ohne sich während des Onboarding-Prozesses Gedanken über Leistungsprobleme machen zu müssen.
Dank der Benutzerfreundlichkeit der Lösung und der nativen API-Integrationen konnte SRG einen großen Erfolg mit einer beschleunigten Kundeneinführung verzeichnen.
„Mit Sumo Logic brauchen wir nur zwei Stunden von der Unterzeichnung eines neuen Vertrags bis zu dem Punkt, an dem unser Kunde sein SIEM in Betrieb genommen hat und einen Nutzen daraus ziehen kann. Vorher brauchten wir 60 Tage, je nach Größe und Umfang des Projekts. Das ist eine enorme Reduzierung der Einführungszeit um 95 %“, so Morris.
Kunden einen differenzierten MSSP-Service anbieten
Sumo Logic bietet SRG eine einzige, integrierte Plattform für das Log-Management, die viele Anwendungsfälle unterstützt – von den nativen Cloud-SIEM-Anforderungen des MSSP bis hin zu Log-Analysen, Infrastrukturüberwachung und mehr. Dank dieser umfassenden Log-Telemetrie kann das Sicherheitsteam von SRG nicht nur die Daten sammeln, die es für die Verwaltung des Security Operations Center (SOC) eines Kunden benötigt, sondern zusätzlich wertvolle Log-Analysen im Bereich Operational Intelligence bereitstellen.“
SRGs einzigartiger Ansatz zur Nutzung der umfassenden Datenerkenntnisse von Sumo Logic schafft ein differenziertes MSSP-Angebot auf dem Markt und bietet eine Win-Win-Situation für SRG und seine Kunden.
„Ein Teil der eingehenden Daten ist für die Sicherheitsanalyse wertvoll, und ein typischer MSSP lässt den Rest weg. Bei SRG bringen wir alle Daten mit Sumo Logic ein und lassen unsere Kunden die Log-Analysen kostenlos für ihre Business Intelligence nutzen“, erklärt Morris.
Morris erklärt weiter, warum dies für die SRG und ihre Kunden ein Gewinn ist: „Sumo Logic bietet uns eine zentrale Anlaufstelle für die Datenaufnahme (One-Stop-Ingestion-Shop), mit der wir Brute-Force-Angriffe und andere Risiken durch Fehlkonfigurationen identifizieren können. Wir können die Kunden dann gezielt beraten, wo sie ihre Konfigurationen korrigieren müssen, was wiederum die Qualität der Sicherheitsanalysen verbessert. So kann sich unser Team auf echte Bedrohungen konzentrieren und unsere Service-Level-Agreements von 15 Minuten zwischen Erkennung und Reaktion einhalten.“
Zeit schaffen, um sich auf Bedrohungssuche und Kundennutzen zu konzentrieren
Die vorherige SIEM-Lösung von SRG war mit Fehlalarmen behaftet, was für das Sicherheitsteam eine hohe Belastung bedeutete und die Anzahl der täglich zu bearbeitenden Tickets einschränkte. Mit Sumo Logic wurden diese Probleme beseitigt. Die fortschrittlichen Analysefunktionen der Plattform analysieren, kartieren und erstellen normalisierte Datensätze und korrelieren erkannte Bedrohungen, was das Alarmrauschen bei SRG um 75 % reduzierte und die Entscheidungszeit des Teams für die Ereignisverwaltung von einer Stunde auf drei Minuten verringerte. Das Ergebnis: Die Sicherheitsanalysten der SRG sind weniger gestresst, können sich auf die wichtigsten Bedrohungen konzentrieren und haben eine höhere Zeiteffizienz.
„Ein SOC für unsere Kunden zu betreiben bedeutet, dass wir jedes Mal aufs Neue sofort und in kürzester Zeit das Richtige tun müssen. Sumo Logic ermöglicht uns genau das. Wir haben jetzt mehr Zeit für das Threat Hunting, die Schaffung von Mehrwert und für die Beratung unserer Kunden“, sagt Morris. In Bezug auf die vielen positiven Auswirkungen für die Kunden fügt Morris hinzu: „Unsere Erkennungszeit beim Threat Hunting hat sich um über 200 % verkürzt und unsere Genauigkeit hat sich verdreifacht.“
Förderung der Zusammenarbeit mit Kunden durch einheitliche Sichtbarkeit
Mit Sumo Logic haben die SRG-Analysten die Dashboards, die sie brauchen, um sich einen Überblick über den Kundenstamm zu verschaffen, und einfache Drilldowns, um tiefere Einblicke in die Sicherheitslage eines bestimmten Kunden zu erhalten. Die rollenbasierte Zugriffskontrolle (RBAC) der Plattform ermöglicht es der SRG außerdem, ihren Kunden Einsicht in ihre Daten zu gewähren, so dass sie genau dieselben Daten und Erkenntnisse wie die SRG sehen können.
„Wenn wir unseren Kunden Zugang zu Sumo Logic bieten, fördert das die Zusammenarbeit, da wir Hand in Hand mit denselben Daten arbeiten können. Unsere Kunden kennen ihre Umgebung sehr genau. Das macht den Prozess deutlich schneller und sauberer, wenn wir gemeinsam einen Protokolleintrag durchgehen müssen, um ihn zu verstehen“, so Morris.
