Sådan hjælper Logpoint the Family Building Society
med at gemme logdata, levere effektiv forensic
analyse og støtte Cyber ​​Security Plus Accreditation.

Med Logpoint er Family Building Society i stand til hurtigt at identificere og kategorisere både kendte og ukendte trusler. Ved at normalisere logdata ved indtagelse snarere end ved søgning, giver Logpoint Building Society IT-teamet muligheden for at udføre analyser på tværs af en bred vifte af kilder. Alt sammen for en forudsigelig pris.
The Family Building Society

Baggrund

Epsom, Surrey baserede Family Building Society tilbyder realkreditprodukter- og tjenester designet til at gøre det muligt for familiemedlemmer at yde gensidig hjælp til kapitalprojekter og samtidig beskytte deres opsparing. Det er meget populært blandt forældre, der ønsker at hjælpe deres børn med at finde vej ind på boligmarkedet. Brandet Family Building Society blev lanceret af National Counties Building Society i juli 2014.

Inden for sit IT-sikkerhedsteam har Family Building Society traditionelt påberåbt sig manuelle processer til loghåndtering og analyse. Mens den manuelle proces arbejdede med kendte trusler, tillod det ikke the Family Building Society effektivt at identificere og håndtere ukendte trusler som arbejdede imod netværket. For at minimere den tid og ressource, der kræves til loghåndtering og at forbedre svarmeldinger, når der var behov for handling, blev beslutningen taget om at implementere en ny løsning.

Vi tænker nu på Logpoint som medlem af IT-sikkerhedsteamet. Det giver øjeblikkelige svar på mange spørgsmål, som vi ville have kæmpet for at besvare under et mere manuelt system. Vi kan tage logfiler fra overalt, hvor de har brug for at blive samlet, og samle og analysere så meget som vi har brug for. Og processen med at indtage data er meget åben

Andrew Ballard,

Head of Technical Design & Delivery, The Family Building Society

Udfordringen

Family Building Society begyndte med at foretage en holistisk gennemgang af sit IT-landskab for klart at forstå, hvor hullerne og smertepunkterne var i deres cybersikkerhedsstilling. Som en del af denne gennemgang blev log retention og loganalyse begge identificeret som prioriterede områder for opmærksomhed og emner, der konstant blev rejst i regelmæssige gennemgange. Family Building Society ønskede også at muliggøre opbevaring af logdata og effektiv forensic analyse af operationelle begivenheder og sikkerhedsbegivenheder.

Samtidig gennemgik Family Building Society processen med at opnå Cyber ​​Security Plus akkreditering. For at tilpasse sig kravene i programmet og adressere det input, der modtages fra sikkerhedsvaluarer, blev det anset for en nødvendighed at have et SIEM system (Security Incident and Event Management) på plads.

Når Family Building Society havde besluttet at implementere en SIEM løsning, skulle de derefter beslutte, om den skulle implementeres internt eller som en administreret tjeneste. Med en lang og vellykket fortid med at levere interne IT-tjenester besluttede Family Building Society at bringe SIEM løsningen internt. De var også nødt til at sikre, at de havde de nødvendige ressourcer til rådighed til at styre systemet, support og nødvendig dokumentation, der skulle til for at hjælpe dem gennem processen, og friheden til at flytte til en administreret tjeneste i fremtiden, hvis det kræves.

Løsningen

Download hele casen for at lære, hvordan The Family Building Society opnår effektiv forensic analyse med Logpoint:

Download kundecase