Comment Logpoint aide la Family Building Society à conserver les données de log, à fournir une analyse post-mortem efficace et à prendre en charge l’Accréditation Cyber Security Plus.

Avec LogPoint, la Family Building Society est en mesure d’identifier et de catégoriser rapidement les menaces connues et inconnues. En normalisant les données de log lors de l’ingestion, plutôt que lors de la recherche, LogPoint offre à l’équipe IT de la Building Society la possibilité d’effectuer des analyses au niveau d’une large gamme de sources différentes, le tout à un coût prévisible.
The Family Building Society

Historique

La Family Building Society, basée à Epsom, dans le Surrey, propose des produits et des services financiers conçus pour permettre aux membres d’une famille de s’entraider pour des projets d’investissement tout en préservant leurs économies. Il est très populaire auprès des parents qui souhaitent aider leurs enfants à acquérir des biens immobiliers. La marque Family Building Society a été lancée par la National Counties Building Society en juillet 2014.

Nous voyons maintenant LogPoint comme un membre de l’équipe de cybersécurité. Ce dernier propose des réponses immédiates à de nombreuses questions auxquelles nous aurions eu du mal à répondre avec un système plus manuel. Nous pouvons utiliser des logs quels que soient leurs emplacements et ensuite nous les regroupons et les analysons autant de fois que nécessaire via un processus d’ingestion de données très ouvert.

Nous voyons maintenant LogPoint comme un membre de l’équipe de cybersécurité. Ce dernier propose des réponses immédiates à de nombreuses questions auxquelles nous aurions eu du mal à répondre avec un système plus manuel. Nous pouvons utiliser des logs quels que soient leurs emplacements et ensuite nous les regroupons et les analysons autant de fois que nécessaire via un processus d’ingestion de données très ouvert.

Andrew Ballard,

Head of Technical Design & Delivery, The Family Building Society

Le défi

La Family Building Society a commencé par entreprendre une évaluation holistique de son paysage IT afin de mieux comprendre où se trouvaient les lacunes et les points faibles au niveau de leur posture de cybersécurité. Dans le cadre de cette évaluation, la conservation et l’analyse des logs ont été identifiées comme des éléments prioritaires et des sujets constamment soulevés lors des examens réguliers. La Family Building Society souhaitait également permettre la conservation des données de log et une analyse post-mortem efficace des événements de sécurité et opérationnels.

Au même moment, la Family Building Society suivait le processus d’obtention de l’Accréditation Cyber Security Plus. Pour s’aligner sur les exigences du programme et répondre aux commentaires reçus de la part des auditeurs de sécurité, la mise en place d’un système SIEM (Security Incident and Event Management) était considérée comme une nécessité.

Après avoir décidé de mettre en œuvre une solution SIEM, la Family Building Society devait ensuite choisir de la déployer soit en interne soit en tant que service managé. Avec une longue histoire, couronnée de succès en matière de fourniture de services informatiques internes, la Family Building Society a donc décidé de mettre en œuvre la solution SIEM en interne. Elle devait également s’assurer qu’elle disposait des ressources nécessaires pour gérer le système, le support et la documentation qui les aideraient tout au long du processus, ainsi que la possibilité de passer à un service managé à l’avenir si nécessaire.

Le défi

Téléchargez le dossier complet pour découvrir comment la Family Building Society mène une analyse post-mortem efficace avec Logpoint :

Téléchargez le dossier complet