Ergebnisse auf einen Blick
Herausforderung
Security Resource Group Inc (SRG) benötigte eine SIEM-Lösung, die eine schnellere Kundenanbindung und bessere Skalierbarkeit für seine 24/7-Sicherheitsüberwachungsdienste bietet.
Als erstklassiger Anbieter von Managed Security Services (MSSP) wuchs der internationale Kundenstamm von SRG ständig. Die alte SIEM-Lösung (Managed Security Information and Event Management) des Unternehmens konnte mit dem Wachstum jedoch nicht Schritt halten. Die Lösung wurde vor Ort ausgeführt und beanspruchte große Mengen an Rechen- und Speicherressourcen, was ihre Wartung exponentiell kostspielig und zeitaufwändig machte. Außerdem war das SIEM für das Onboarding neuer Kunden äußerst komplex. Der langwierige Prozess nahm oft bis zu 60 Tage in Anspruch.
Letztendlich wollte SRG auf eine moderne SIEM-Lösung umsteigen, die das Wachstum und die Flexibilität des MSSP unterstützen und eine schnelle Wertschöpfung ermöglichen sollte.
Lösung
SRG erstellte eine Liste mit 21 Anforderungen für den gewünschten Ersatz und ging davon aus, dass möglicherweise mehrere Lösungen erforderlich sein würden, um das Sicherheitsteam mit allen erforderlichen Funktionen auszustatten.
James Morris, Vice President, Cyber Services and Technology bei SRG, beschreibt: „Nach einer gründlichen Prüfung vieler SIEMs der Branche haben wir drei Lösungen einem vollständigen Integrationstest unterzogen und uns schließlich für Sumo Logic entschieden. Ich sage Ihnen gleich, es war die beste Entscheidung, die wir je getroffen haben. Sumo Logic erfüllte alle unsere Anforderungen in einer einzigen Lösung. Die Plattform bot unserem Sicherheitsteam die Flexibilität, nicht-traditionelle Dinge für die Sicherheitsüberwachung zu tun.“
„Ein Teil der eingehenden Daten ist für die Sicherheitsanalyse wertvoll, und ein typischer MSSP lässt den Rest weg. Bei SRG holen wir alle Daten mit Sumo Logic rein und lassen unsere Kunden die Log-Analysen kostenlos für ihre Business Intelligence nutzen.“
– James Morris, Vice President, Cyber Services and Technology bei SRG
Ergebnisse
Schnelles Time-to-Value mit Onboarding in zwei Stunden
Die MSSP-Plattform von Sumo Logic verfügt über eine mehrmandantenfähige, cloudnative Architektur, die das Kundenmanagement mit einer einzigen, einheitlichen Konsole vereinfacht und täglich 2 TB Daten aus dem gesamten Kundenstamm von SRG aufnimmt. Außerdem kann SRG dank der integrierten Skalierbarkeit der Plattform eine neue Kundenumgebung in Betrieb nehmen, ohne sich während des Onboarding-Prozesses Gedanken über Leistungsprobleme machen zu müssen.
Dank der Benutzerfreundlichkeit der Lösung und der nativen API-Integrationen konnte SRG einen großen Erfolg mit einer beschleunigten Kundeneinführung verzeichnen.
„Mit Sumo Logic brauchen wir nur zwei Stunden von der Unterzeichnung eines neuen Vertrags bis zu dem Punkt, an dem unser Kunde sein SIEM in Betrieb genommen hat und einen Nutzen daraus ziehen kann. Vorher brauchten wir 60 Tage, je nach Größe und Umfang der Gelegenheit. Das ist eine enorme Reduzierung der Einführungszeit um 95 %“, so Morris.
Kunden einen differenzierten MSSP-Service anbieten
Sumo Logic bietet SRG eine einzige, integrierte Plattform für die Protokollverwaltung, die viele Anwendungsfälle unterstützt – von den nativen Cloud-SIEM-Anforderungen des MSSP bis hin zu Protokollanalysen, Infrastrukturüberwachung und mehr. Dank dieser umfassenden Protokolltelemetrie kann das Sicherheitsteam von SRG nicht nur die Daten sammeln, die es für die Verwaltung des Security Operations Center (SOC) eines Kunden benötigt, sondern auch Protokollanalysen für die operative Intelligenz eines Kunden anbieten.
Der einzigartige Ansatz von SRG zur Nutzung der umfassenden Datenerkenntnisse von Sumo Logic schafft ein differenziertes MSSP-Angebot auf dem Markt und bietet eine Win-Win-Situation für SRG und seine Kunden.
„Ein Teil der eingehenden Daten ist für die Sicherheitsanalyse wertvoll, und ein typischer MSSP lässt den Rest weg. Bei SRG bringen wir alle Daten mit Sumo Logic ein und lassen unsere Kunden die Log-Analysen kostenlos für ihre Business Intelligence nutzen“, erklärt Morris.
Morris erklärte weiter, warum dies sowohl für SRG als auch für seine Kunden eine Win-Win-Situation ist: „Sumo Logic bietet uns eine zentrale Anlaufstelle für die Datenerfassung, die uns dabei hilft, Dinge wie Brute-Force-Angriffe und andere Risiken aufgrund von Fehlkonfigurationen zu identifizieren. Wir können unsere Kunden dann beraten, wo sie ihre Konfigurationen korrigieren müssen, was die Qualität der Sicherheitsanalysen verbessert. So kann sich unser Team auf echte Entdeckungen konzentrieren und unsere 15-Minuten-Servicevereinbarung für die Zeit zwischen Entdeckung und Reaktion einhalten.“
Schaffung von Zeit, um sich auf die Suche nach Bedrohungen und den Kundennutzen zu konzentrieren
Die frühere SIEM-Lösung von SRG war mit Fehlalarmen behaftet, was für das Sicherheitsteam viel Stress bedeutete und die Anzahl der Tickets, die es täglich bearbeiten konnte, einschränkte. Sumo Logic hat diese Herausforderungen beseitigt. Die fortschrittliche Analytik der Plattform analysiert, kartiert und erstellt normalisierte Datensätze und setzt erkannte Bedrohungen miteinander in Beziehung. Dadurch wurde das Alarmrauschen bei SRG um 75 % reduziert und die Entscheidungszeit des Teams für das Ereignis-Management von einer Stunde auf drei Minuten gesenkt. Das Ergebnis ist, dass die Sicherheitsanalysten der SRG weniger gestresst sind, sich auf die wichtigsten Bedrohungen konzentrieren können und mehr Zeit haben.
„Ein SOC für unsere Kunden zu betreiben bedeutet, dass wir jedes Mal das Richtige tun müssen, und zwar beim ersten Mal und in kürzester Zeit. Mit Sumo Logic können wir das tun. Wir haben jetzt mehr Zeit für Threat Hunting und können unseren Kunden mehr Leistung und Beratung bieten“, so Morris. Zu den vielen positiven Auswirkungen auf die Kunden sagte Morris: „Die Zeit, die wir für die Suche nach Bedrohungen benötigen, hat sich um mehr als 200 % verkürzt und unsere Genauigkeit hat sich verdreifacht.“
Förderung der Zusammenarbeit mit Kunden durch einheitliche Sichtbarkeit
Mit Sumo Logic haben die SRG-Analysten die Dashboards, die sie brauchen, um sich einen Überblick über den Kundenstamm zu verschaffen, und einfache Drilldowns, um tiefere Einblicke in die Sicherheitslage eines bestimmten Kunden zu erhalten. Die rollenbasierte Zugriffskontrolle (RBAC) der Plattform ermöglicht es der SRG außerdem, ihren Kunden Einsicht in ihre Daten zu gewähren, so dass sie genau dieselben Daten und Erkenntnisse wie die SRG sehen können.
„Wenn wir unseren Kunden Zugang zu Sumo Logic bieten, fördert das die Zusammenarbeit, da wir Hand in Hand mit denselben Daten arbeiten können. Unsere Kunden kennen ihre Umgebung sehr genau. Das macht den Prozess deutlich schneller und sauberer, wenn wir gemeinsam einen Protokolleintrag durchgehen müssen, um ihn zu verstehen“, so Morris.
