Sådan sparede Durham County Council 50% i omkostninger ved at vælge Logpoint

Durham County Council besluttede sig for at erstatte deres SIEM løsning i forbindelse med kritiske tab af data ved brug af et andet system. Yderligere forstærket af den daværende dyre licens, førte dette Durham til at revurdere deres valg. Efter længere evaluering erstattede Durham County Council deres løsning med Logpoint.

Baggrund

Durham County Council (Storbritannien) er et amtsråd, som ansætter 18.000 mennesker og repræsenterer mere end 500.000 borgere. Finansieringen til SIEM er primært begrundet i amtsrådets omfattende overholdelsesbyrde, der også opbevarer offentlige data. Som skatteinddriver er Durham County Council underlagt flere krav til overholdelse og akkreditering herunder PSN, NHS IG Toolkit, HSCIC, PCI-DSS og BACS.

Den bedste løsning – i form af funktioner, interface og pris – var Logpoint

Den bedste løsning – i form af funktioner, interface og pris – var Logpoint.

Paul Woods, Information Security Officer,

Durham County Council

Løsningen

Som et resultat af at udskifte deres løsning med Logpoint har de oplevet mange klare fordele inklusiv reducerede omkostninger, øget produktivitet, bredere team brug og bredere systembrug

Logpoints transparente og forudsigelige prismodel sparede Durham næsten 50%, sammenlignet med den tidligere udbyder. Logpoints mere simple pr. node prisstruktur giver dem mulighed for at distribuere løsningen bredere og indtage en større mængde data. Dette udvider den kontekstuelle viden, som SIEM tilbyder, og genererer yderligere værdi af amtsrådets investering.

Adgangen til SIEM løsningen var tidligere begrænset til kun to medlemmer fra det teknisk service team, der tog meget af deres tid. Den enkle prisstruktur og brugervenlighed, som Logpoint tilbyder, betyder, at systemet åbnede sig for andre ICT-områder, herunder ICT-servicedesk. Servicedesk kan nu udføre deres egne søgninger som opfølgning på virusadvarsler, sporing af dem tilbage til den oprindelige PC og identifikation af alarmudløseren. Dette giver dem mulighed for at inddæmme virustruslen. Mere end 140 forskellige enheder er nu konfigureret til Logpoint, hvilket giver IT-teamet et mere omfattende kontekstuelt overblik. Durham County Council planlægger at inkorporere endnu flere systemer i SIEMen og blive endnu mere proaktive takket været notifikationerne og opdateringerne, som Logpoint tilbyder.

Resultater

De vigtigste fordele ved Logpoint til Durham County Council:

  • Automatisering af compliance rapportering, der leverer den nødvendige information hurtigt og præcist
  • Meget mere effektiv for prisen end den forrige SIEM
  • En løsning på problemet med datatab
  • Større udvalg af systemer integreret, hvilket giver en mere omfattende rapporteringskontekst
  • Udvidet til et langt større antal brugere i ICT teamet, hvilket skaber tidseffektivitet og frigør teammedlemmer

Paul Woods, informationssikkerhedsofficer, fremhæver sine foretrukne Logpoint funktioner

  • Tilpasselige søgninger på hverdagsengelsk
  • Nemt sprog, hvilket er det samme sprog i kundealarmer og rapporter
  • Rene og pæne dashboards, som bliver bedre efter hver opgradering
  • Det er let at få logfiler indlæst i Logpoint
  • Muligheden for at tilpasse signaturer til den enkelte
  • Lovgivning – evnen til at gemme nogle data online og andre på sekundær lagring, der tager lidt længere tid at få info fra
  • Kundesupport: “Fantastisk, ganske enkelt fantastisk!”