Sådan hjælper Logpoint Lancaster University
med at opnå central cybersikkerhedssynlighed

Med Logpoint har Lancaster University taget cybersikkerhed til et nyt niveau. Logpoint SIEM løsningen giver IT-sikkerhedsteamet mulighed for at identificere misbrug af privilegier, observere tendenser og undersøge effektivt, samtidig med at det giver et værdifuldt værktøj til at optimere drift. Logpoints node-baserede licensmodel giver Lancaster University mulighed for at behandle store mængder data uden frygt for at bryde budgettet.
Lancaster University

Baggrund

Lancaster University rangerer konsekvent blandt top 10 universiteter i Storbritannien og er en berømt international institution, der er udnævnt som International University of the Year i 2020. Universitetet tilbyder studerende en bred vifte af bachelor- og kandidat kurser og er også stærkt optaget i fakultetsforskning og tværfaglig forskning.

Med over 12.000 studerende og 2.500 medarbejdere inden for universitetets centrale Bailrigg campus nær Lancaster, er campusser i Ghana, Kina og flere internationale campusser undervejs. Det giver nem adgang til digitale ressourcer, hvilket er et særligt vigtigt emne for universitetet. Dette giver samtidigt studerende, personale og forskere ubegrænset adgang til digitale ressourcer, der understøtter et effektivt online-samarbejde.

”Som læringsinstitution og forskningsuniversitet skal vi være åbne, men samtidig holde sikkerheden tæt. Vi skal støtte samarbejde, gøre systemer offentligt tilgængelige og muliggøre videndeling. Samtidig skal vi beskytte værdifulde data, individet og universitetets omdømme, ”siger John Couzins, IT Security Manager ved Lancaster University.

At have central synlighed og evnen til at berige logfiler i Logpoint er utroligt nyttigt set ud fra et sikkerhedsperspektiv. At have identitetsberigede logfiler betyder, at vi kan se misbrug af privilegier, observere tendenser, undersøge effektivt og forebygge udvalgte problemer, før de bliver et reelt problem

John Couzins, IT Security Manager,

Lancaster University

Udfordringen

At være oplyst for universitetets IT-sikkerhedsteam starter med de millionvis af logfiler, der genereres i netværksinfrastrukturen af ​​brugere, netværksenheder, servere, applikationer og en lang række andre kilder. Logfilerne er nøglekilden til sikkerhedsoplysninger, der gør det muligt for universitetets IT-sikkerhedsteam at opdage potentielle cybertrusler og overtrædelser samt udøve den rette handling.

”Da jeg startede, behandlede vi logfiler på flere måder på tværs af forskellige teams. Forskellige systemer, for det meste tekstfiler, alle lukket i de forskellige teams med forskellige opbevaringsperioder. Når det kom til efterforskning, skulle jeg manuelt anmode om logfiler i adskillige formater og derefter sætte dem sammen” siger John Couzins.

For John og hans IT-sikkerhedsteam blev det et nøgleprojekt at få alle logdata til ét sted med de samme opbevaringspolitikker samt at lave en korrelation mellem logkilder, berigelse af logdata og også give individuelle systemejere adgang til deres egne logfiler.

Mens loghåndtering var udgangspunktet, fik de avancerede analyse- og korrelationsværktøjer, der var tilgængelige i en SIEM løsning (Security Information Event Management), Lancaster til at se i den retning. Projektet var beregnet til at give et værktøj til fejlfinding og øge operationel effektivitet, samtidig med at IT-sikkerhedsteamet fik en løsning til cybersikkerhedsanalyse og efterforskning.

Løsningen

Download den fulde case for at læse, hvordan Logpoint gør det muligt for Lancaster University at reagere på cybertrusler 80-90% hurtigere:

Download kundecase