The Family Building Society

So hilft LogPoint der Family Building Society, Logdaten zu speichern, effiziente forensische Analysen durchzuführen und die Cyber Security Plus Akkreditierung zu unterstützen.

Mit LogPoint kann die Family Building Society bekannte und auch unbekannte Bedrohungen schnell identifizieren und kategorisieren. Durch die Normalisierung der Protokolldaten gleich bei der Aufnahme statt erst bei der Suche, bietet LogPoint dem IT-Team der Building Society die Möglichkeit, Analysen bei einer Vielzahl von Quellen durchzuführen. Und das alles mit vorhersehbaren Kosten.

Hintergrund

Die Family Building Society mit Sitz in Epsom, Surrey, bietet Hypothekenprodukte und -dienstleistungen an, mit denen Familienmitglieder gegenseitig Kapitalprojekte unterstützen und gleichzeitig ihre Ersparnisse schützen können. Das Konzept ist sehr beliebt bei Eltern, die ihre Kinder beim Erwerb von Wohneigentum unterstützen möchten. Die Marke Family Building Society wurde im Juli 2014 von der National Counties Building Society ins Leben gerufen.

Innerhalb ihres IT-Sicherheitsteams hat sich die Family Building Society traditionell auf manuelle Systeme für die Logmanagement und -analyse verlassen. Zwar funktionierte der händische Prozess für bekannte Bedrohungen, es war der Family Building Society jedoch nicht möglich, auch unbekannte Bedrohungen für das Netzwerk effektiv zu identifizieren und zu eliminieren. So wurde die Entscheidung getroffen, eine neue Lösung zu implementieren, um den Zeit- und Ressourcenaufwand für die Protokollverwaltung zu minimieren und die Reaktionsfähigkeit zu verbessern, sobald ein Eingreifen erforderlich war.

Mittlerweile denken wir an LogPoint als an ein Mitglied des IT-Sicherheitsteams. Es bietet sofortige Antworten auf viele Fragen, die wir mit einem manuellen System nur schwer hätten beantworten können. Wir können Logs von überall her aufnehmen, egal aus welchen Quellen sie gesammelt, erfasst und analysiert werden müssen, und der Prozess der Datenerfassung ist sehr flexibel.

Andrew Ballard, Head of Technical Design & Delivery, The Family Building Society

Die Herausforderung

Die Family Building Society führte zunächst eine ganzheitliche Überprüfung ihrer IT-Landschaft durch, um klar zu verstehen, wo sich die Lücken und Schwachstellen in ihrer Cybersicherheitsumfeld befanden. Im Rahmen dieser Überprüfung wurden sowohl die Speicherung als auch die Analyse von Logs als besonders zu beachtende Schwerpunktthemen identifiziert, die in regelmäßigen Rezensionen immer wieder angesprochen wurden. Die Family Building Society wollte die effiziente Aufbewahrung von Protokolldaten und eine effektive forensische Analyse von Sicherheits- und Betriebsereignissen ermöglichen

Zur gleichen Zeit befand sich die Family Building Society im Prozess zur Erlangung der Cyber Security Plus-Akkreditierung. Um sich an die Anforderungen des Programms anzupassen und die von Sicherheitsprüfern erhaltenen Vorgaben zu berücksichtigen, wurde die Einführung eines SIEM (Security Incident and Event Management)-Systems als notwendig befunden.

Nachdem sich die Family Building Society für die Implementierung eines SIEMs entschieden hatte, musste sich die Organisation entscheiden, ob die Lösung intern oder als Managed Service bereitgestellt werden sollte. Aufgrund der langen und erfolgreichen Geschichte der Bereitstellung ihrer interner IT-Services beschloss die Family Building Society, die SIEM-Lösung im eigenen Betrieb bereitzustellen. Sie mussten auch sicherstellen, dass sie über die erforderlichen Ressourcen für die Verwaltung des Systems, über den nötigen Support und Dokumentation verfügten, die sie durch den Prozess führen; und dabei weiterhin die Freiheit behalten, bei Bedarf in Zukunft zu einem Managed Service wechseln zu können.

Die Lösung

Laden Sie sich den vollständigen Anwenderbericht herunter, um zu erfahren, wie die Family Building Society mit LogPoint eine effiziente forensische Analyse erzielt.