So hilft Logpoint Scildon dabei, die Cybersicherheit zu verbessern und gleichzeitig die Ressourcen der Administratoren zu schonen.
Logpoint bietet eine flexible und effiziente Lösung für Sicherheitsanalysen beim niederländischen Lebens- und Rentenversicherer Scildon. Durch die Implementierung von Logpoint konnte Scildon mehr als 75 % der wertvollen Administratorressourcen einsparen.
Hintergrund
Scildon ist eine niederländische Lebens- und Rentenversicherungsgesellschaft mit Sitz im niederländischen Hilversum. Das 1984 als Legal & General Nederland gegründete Unternehmen wurde 2017 in Scildon umbenannt, als es von der in Großbritannien ansässigen Chesnara-Gruppe übernommen wurde, die Lebens- und Pensionsunternehmen in Großbritannien, Schweden und den Niederlanden besitzt.
Scildon ist ein preisgekrönter Anbieter von Risiko- und Anlageprodukten auf dem niederländischen Markt, die über unabhängige Finanzberater an vermögende Kunden verkauft werden. Das Unternehmen bietet auch eine Rentenplattform an, die sich auf KMU konzentriert. Das Unternehmen verwaltet für 278.000 Kunden in den Niederlanden, Fonds in einer Höhe von 2 Mrd. EUR.
Die IT-Abteilung von Scildon unterstützt ca. 175 Benutzer in einem Netzwerk mit mehr als 150 Servern und Netzwerkgeräten. Darüber hinaus umfasst die Infrastruktur mehr als 400 Assets, wie Computer, Drucker und andere Endbenutzergeräte.
Zuvor haben wir abwechselnd stundenlang die Protokolle des Vortages analysiert. Es war eine schreckliche und zeitaufwändige Aufgabe, die häufig die Konvertierung von Daten in andere Formate und Split-Screen-Arbeiten zur manuellen Korrelation zwischen Protokollquellen umfasste. Heute ist alles gut aufbereitet und wenn etwas fehlt, brauche ich nur 15 Minuten, um ein Dashboard zu erstellen, aus dem klar hervorgeht, was ich brauche. Eine Reduzierung um 50 % war das Ziel, aber in Wirklichkeit sind es eher 75 %
Alastair Kirkman,
Security Manager, Scildon
Die Herausforderung
2015 wollte Scildon mehr Einblick in die Log-Quellen innerhalb der IT-Infrastruktur des Unternehmens erhalten, um die Risiken, die sie in ihrem täglichen Geschäft sahen, reduzieren zu können. In einer komplexen IT-Umgebung wurde der manuelle Zugriff und die Analyse von Protokolldateien zunehmend ineffektiver, ressourcenintensiver und umständlicher.
„Das manuelle Scannen generischer Protokolldateien war nicht nur arbeitsintensiv, sondern bedeutete auch, dass die Analyse von Natur aus rückwirkend war. Tatsächlich überprüften wir den Vortag, was aus Sicherheitsgründen alles andere als optimal ist“, sagt Alastair Kirkman, Security Manager bei Scildon.
„Außerdem wollten wir den Zugriff auf Protokolldateien in kontrollierter Weise auf unser Anwendungssupport-Team ausweiten, um sicherzustellen, dass die Informationen auf „Need-to-Know“-Basis ausgetauscht werden“, sagt er.
Nach einer umfassenden Überprüfung der SIEM-Lösungen auf dem Markt zogen Kirkman und sein Team drei Anbieter in die engere Wahl. Logpoint wurde von iSOC24 vorgeschlagen, einem seit 2013 Logpoint-zertifizierten Gold-Partner, der sich auf Cybersicherheit in den Benelux-Regionen spezialisiert hat. Nach einem Proof-of-Concept wurde Logpoint als bevorzugte Plattform ausgewählt.
Die Lösung
Laden Sie sich den vollständigen Fall herunter, um zu erfahren, wie Scildon die Cybersicherheit erhöht und die Arbeitsbelastung von Administratoren mit Logpoint verringert: