So sparte Durham County Council durch die Wahl von LogPoint sofort 50 % der Kosten ein

Der Durham County Council (Bezirksrat von Durham County) hat beschlossen, seine SIEM-Lösung nach schwerwiegenden Datenverlusten mit dem vorherigen System zu ersetzen. Die Datenverluste, zusammen mit den hohen Kosten des vorherigen Anbieters, veranlassten das Team, die Systemauswahl neu zu überdenken. Nach sorgfältiger Prüfung ersetzte der Durham County Council seine Lösung durch LogPoint.

Hintergrund

Der Durham County Council (Vereinigtes Königreich) ist eine lokale Regierungsorganisation, die 18.000 Mitarbeiter beschäftigt und eine Bevölkerung von mehr als 500.000 Menschen vertritt. Die Kapitalfinanzierung für SIEM ist in erster Linie durch die umfangreiche Compliance-Belastung des Rates gerechtfertigt. Als lokale Behörde, die öffentliche Daten verwaltet und Einnahmen hat, unterliegt der Durham County Council einer Reihe von Compliance- und Akkreditierungsanforderungen, darunter PSN, NHS IG Toolkit, HSCIC, PCI-DSS und BACS.

Das Angebot, das alle anderen übertraf – in Bezug auf Funktionen, Gestaltung und Preis – Kam von LogPoint.

Paul Woods, Information Security Officer, Durham County Council

Die Lösung

Durch das Ersetzen ihrer Lösung durch LogPoint konnten sie viele klare ROI-Vorteile erzielen, einschließlich geringerer Kosten, höhere Produktivität, eine umfassendere Nutzung durch das Team sowie eine breitere Systemnutzung.

Durch das unkomplizierte, vorhersehbare Preismodell von LogPoint konnte Durham im Vergleich zum vorherigen Anbieter fast 50 % einsparen. Die einfachere Preisstruktur pro Node von LogPoint ermöglicht es ihnen, die Lösung umfassender bereitzustellen und eine größere Datenmenge aufzunehmen. Dies erweitert das kontextbezogene Bewusstsein des SIEM und sorgt für eine weitere Wertschöpfung aus den Investitionen der Stadtverwaltung.

Bisher war der Zugriff auf die SIEM-Lösung nur auf zwei Mitglieder des technischen Serviceteams beschränkt, was einen Großteil ihrer Zeit in Anspruch nahm. Die einfache Preisstruktur und Anwenderfreundlichkeit von LogPoint bedeutet, dass das System für andere IKT-Bereiche geöffnet werden konnte, einschließlich des IKT Service Desks. Der Service Desk kann jetzt eigene Suchvorgänge durchführen, z. B. Virenalarme verfolgen, sie zum ursprünglichen PC zurückverfolgen und den Alarmauslöser identifizieren.

Ergebnisse

Die Hauptvorteile von LogPoint für den Durham County Council sind:

  • Das Compliance-Reporting ist automatisiert und liefert die benötigten Informationen schnell und umfassend
  • Viel kostengünstiger als das letzte SIEM
  • Das Datenverlustproblem ist behoben
  • Größere Vielfalt integrierter Systeme für einen umfassenderen Reporting-Kontext
  • Ausweitung auf eine weitaus größere Anzahl an Benutzern im IKT-Team, wodurch Zeiteffizienten geschaffen und Teammitglieder entlastet werden

Dies sind die bevorzugten LogPoint-Merkmale von Paul Woods, Information Security Officer

  • Anpassbare Suchen in normaler Umgangssprache
  • Benutzerfreundliche Sprache, die auch für Kundenbenachrichtigungen und -berichte gleich ist
  • Übersichtliche und repräsentative Dashboards, die mit jedem Upgrade besser werden
  • Das einfache Laden von Protokollen in LogPoint
  • Die Möglichkeit, benutzerdefinierte Signaturen zu erstellen
  • Protokollseparierung (Log Tearing) – Die Möglichkeit, einige Daten online und einige im Sekundärspeicher zu speichern, von dem das Abrufen von Informationen etwas länger dauert
  • Kundendienst: „Hervorragend, einfach ausgezeichnet!“