Ergebnisse auf einen Blick
Herausforderung
Das „Fortune 100“-Unternehmen musste die Gesundheitsdaten innerhalb einer bestimmten Umgebung und mit einem bestimmten SOC innerhalb von 60 Tagen aus seinem gemeinsamen Modell extrahieren.
Ein „Fortune 100“-Unternehmen betrieb weltweit gemischte Rechenzentren, wobei die verschiedenen Geschäftsbereiche die Ressourcen der Rechenzentren und des Security Operations Center (SOC) gemeinsam nutzten. Das Unternehmen benötigte eine wichtige Umstrukturierung und evaluierte andere Anbieter, um seine hybride Splunk Enterprise Security-Lösung möglicherweise zu ersetzen. Das Team wollte die Gesundheitsdaten aus dem gemeinsamen Modell extrahieren, um eine spezielle Umgebung und ein bestimmtes SOC für die Verwaltung dieser Daten zu schaffen.
Lösung
Um ein neues SOC für seine Gesundheitsdaten aufzubauen, beauftragte das Unternehmen Zyston als vertrauenswürdigen Managed Security Service Provider (MSSP) mit der Leitung der Migrationsbemühungen und der Verwaltung des neuen SOC. Für das Sicherheitsinformations- und Ereignismanagement (SIEM) wollte das Unternehmen eine 100%ige Cloud-basierte Strategie mit einer Lösung einführen, die Daten im Cloud-Maßstab einspeisen und analysieren kann. Nach einer Evaluierung mehrerer Anbieter entschied sich das Unternehmen für das Sumo Logic Cloud SIEM, um dem SOC aussagekräftige Sicherheitswarnmeldungen und Einblicke bereitzustellen.
„Die Preisgestaltung von Sumo Logic ermöglichte es, im Vergleich zu den Lösungen der Mitbewerber 25 % mehr Daten in den Umfang des SOC-Designs einzubeziehen.“
– Mark Coltharp, Chief Revenue Officer
Ergebnisse
Moderne Cloud-native Architektur, die das schnelle Datenwachstum des Kunden fördert
Die Infrastruktur des Unternehmens ist dynamisch und die Daten wachsen jedes Jahr um 150 %. Dies macht die Skalierbarkeit zu einem wichtigen Teil des Erfolgskonzepts, und die Cloud-native Analyseplattform von Sumo Logic bietet die perfekte Lösung. Sumo Logic ermöglicht es dem Unternehmen, eine moderne Architektur zu nutzen, die Multi-Tenancy und Elastizität bietet und in jeder Größenordnung effizient eingesetzt werden kann.
„Sumo Logic wurde in der Cloud mit einer Microservices-Architektur entwickelt, die es dem unter den 100 erfolgreichsten Unternehmen befindlichen Unternehmen ermöglicht, eine hochskalierbare SOC-Leistung zu erzielen“, sagte Mark Coltharp, Chief Revenue Officer bei Zyston, und fügte hinzu: „Dies ermöglicht es der Plattform, anonymisierte Daten vom Kunden einzuspeisen und diese Bedrohungsinformationen zurück in die Unternehmensumgebung zu bringen, um flächendeckende Sicherheitsanalysen in Echtzeit durchzuführen.“
Erweiterte Sichtbarkeit und Onboarding von unstrukturierten Daten
Die Gesundheitsdatenumgebung des Kunden umfasst verschiedene strukturierte und unstrukturierte Datenquellen, und es war wichtig, im Rahmen der Entwicklung und des Betriebs des neuen SOC Einblick in diese gesamte Palette von Datentypen zu haben. Mit Cloud SIEM war dies eine leicht zu erfüllende Anforderung.
„Ein großer Vorteil von Cloud SIEM ist die erweiterte Unterstützung der Transparenz von Protokollquellen sowie die Möglichkeit, traditionelle und nicht institutionalisierte Protokollquellen einzubinden. Cloud SIEM analysiert, ordnet und normalisiert Datensätze aus strukturierten und unstrukturierten Daten. Somit können Protokollquellen schnell und einfach in den Korrelationsregeln auf eine höhere Ebene gebracht und in die Dashboards und Warnmeldungen integriert werden“, sagte Coltharp.
Kosteneffizienz dank der durchdachten Nutzung der Datenebenen von Sumo Logic
Angesichts des großen Datenvolumens und des prognostizierten jährlichen Wachstums von 150 % waren die Preisgestaltung und Budgetplanung wichtige Faktoren bei der Auswahl eines SIEM-Anbieters. Das wirtschaftliche Preismodell von Sumo Logic bot dem unter den weltweit 100 erfolgreichsten Unternehmen befindlichen Unternehmen einen überzeugenden Mehrwert.
Die Data Tiers-Preise von Sumo Logic ermöglichen es ihm, für jede Datenquelle die richtige Ebene für den Datenzugriff und beliebige Suchfunktionen auszuwählen. Das Unternehmen kann den „Continuous Tier“ verwenden, um SOC-Dashboards in Echtzeit zu betreiben, und den kostengünstigeren „Infrequent Tier“ nutzen, um die Compliance-Anforderungen für die Speicherung großer Datenmengen in einer stets verfügbaren, leicht durchsuchbaren Weise zu erfüllen.
„Dank der Flexibilität der gestaffelten Datenpreise von Sumo Logic konnte der Kunde einen wirtschaftlichen Ansatz wählen, der es ihm ermöglichte, alle seine Sicherheits- und Compliance-Anforderungen zu erfüllen. Der wesentliche Vorteil daran ist, dass wir im Vergleich zu den Lösungen der Mitbewerber 25 % mehr Daten in den Umfang des SOC-Designs einbringen konnten“, so Coltharp.
Schnelle Time-to-Value
Das Erfolgsrezept des Kunden bestand darin, innerhalb von 60 Tagen ein eigenes SOC aufzubauen, ein SIEM zu implementieren sowie eine Überwachung rund um die Uhr durch von Experten verwaltete Sicherheitsdienste einzuführen. Durch die durchdachte Zusammenarbeit zwischen Zyston, Sumo Logic und dem Kunden konnten alle Ziele in einem beschleunigten Tempo erreicht werden.
„Der Kunde hat sich aus vielen guten Gründen für Sumo Logic entschieden, und einer davon ist, dass es eine schnelle Wertschöpfung ermöglicht. Die Cloud-native Architektur und die API-Integrationen von Sumo Logic ermöglichen eine schnelle und einfache Implementierung, sodass es gelang, innerhalb von 35 Tagen vom Vertrag zur Korrelation überzugehen“, so Coltharp.
