Herausforderung
Das Fitnessunternehmen suchte nach Optionen für das Sicherheitsinformations- und Ereignismanagement (SIEM), um seinen Betrieb sowie die personenbezogenen Daten von mehr als einer Million Mitgliedern weltweit zu schützen. Durch die sichere Überwachung der Bedrohungen in der gesamten Infrastruktur konnte das Unternehmen die Zeit, die für die Erkennung und Behebung von Schwachstellen erforderlich war, drastisch verkürzen.
Lösung
Das Unternehmen hat seine bestehende Anwendung zur Verwaltung von Maschinendaten um die Cloud SIEM Enterprise-Lösung von Sumo Logic erweitert. In Zusammenarbeit mit dem Anbieter lernte das Fitnessunternehmen bald, wie es die neu aktivierte, hochgradig optimierte Benutzeroberfläche sowie die optimierten Sicherheitsabläufe (SecOps) voll ausschöpfen konnte, um die Abwehr potenzieller Gefahren zu revolutionieren.
„Es war einfach, Cloud SIEM Enterprise einzurichten und zum Laufen zu bringen, und das nahezu ganz ohne Aufwand. Es war ziemlich einfach für mich, die Protokollquellen darauf auszurichten, wobei mir die vorgefertigten Inhalte und Regeln sehr geholfen haben.“
– Leiter Informationssicherheitsbetrieb
Ergebnisse
Das Cloud-native SIEM von Sumo Logic ermöglichte es dem Fitnessunternehmen, den Aufwand für die manuelle Korrelation sicherheitsrelevanter Ausgaben aus verschiedenen unterschiedlichen Tools zu beseitigen. Stattdessen konnte sich das Unternehmen nun darauf konzentrieren, schlanke und agile Abläufe zu perfektionieren und bisher verborgene Risiken aufzudecken – und zwar ohne ein eigenes SOC (Security Operations Center) zu benötigen.
