Sådan hjalp Logpoint Matmut med at forbedre eventsynlighed på tværs af hele IT-arkitekturen og reducere hændelsesresponstid.

Oprindeligt anvendt som et omkostningseffektivt og let at bruge loghåndteringsværktøj, udvidede det franske forsikringsselskab Matmut brugen af ​​Logpoint løsningen på tværs af IT-sikkerhedsinfrastrukturen. Fordelene inkluderede en tidsbesparelse på 80-90% i hændelsesdiagnosticering, hurtigere problemløsning og en massiv forbedring af servicekvaliteten for slutbrugere.

Baggrund

Det franske forsikringsselskab Groupe Matmut, originalt etableret i Rouen i 1961 som Mutuelle des Travailleurs Mutualistes, er en kæmpe spiller på det franske forsikringsmarked.

En yderst responsiv support til implementering af løsningen plus total kontrol over omkostninger var afgørende kriterier for validering af Logpoint løsningen. De besparelser, der genereres af Logpoint løsningen, gjorde det muligt for os at opgradere kvaliteten af ​​den service, der tilbydes til vores organisation, hvilket er en uventet, men meget velkommen fordel.

Cédric Chevrel, CISO,

Matmut

Cédric Chevrel, CISO,

Udfordringen

I 2017 ønskede Matmut-gruppen at erhverve en loghåndteringsløsning, der ville levere korrelerede visninger, lette hændelsessøgninger, forbedre forebyggelse og udløse tærskelsmeddelelser. Omfanget var at forbedre synligheden af ​​begivenheder i hele IT-arkitekturen og reducere hændelsensresponstid. Projektet var strategisk for Matmuts IT-division og prioriteret i virksomhedens IT-masterplan.

“Jeg ønskede en fleksibel, hurtig reagerende og nem løsning for alle teams, og særligt en der nemt kunne bruges til at lave dashboards, data og subsets af data tilgængelige på en selektiv basis. Omkostningseffektivitet var også en forudsætning for scoping af en løsning ”, siger Cédric Chevrel, CISO hos Matmut.

En SIEM løsning ville give Matmut mulighed for at reducere sikkerhedsrisici, især ved at opnå synlighed af data og events såsom mistænkelig udvinding af data, statistik om brug af Active Directory-konti (forsøg, succeser, fiaskoer osv.) Og korrelationen af ​​mindre sikkerhedshændelser, der individuelt kan passere ubemærket, men i kombination udløser en alarm.

Målet var også at lette sammenhængen mellem begivenheder ved håndtering af loadbalancering og kommunikation mellem arkitektur på tværs af platforme.

Løsningen

Download den fulde case for at lære, hvordan Logpoint hjalp Matmut med at forbedre deres event-synlighed på tværs af hele IT-arkitekturen og samtidig reducere hændelsesresponstiden:

Download kundcase