Hvordan Durham County Council umiddelbart sparte 50% kostnad ved å velge LogPoint

Durham County Council bestemte seg for å erstatte SIEM-løsningen etter alvorlige datatap fra det forrige systemet. Dette, forsterket av leverandørens høye kostnader, førte til at teamet revurderte valget. Etter nøye evaluering erstattet Durham County Council løsningen med LogPoint

Bakgrunn

Durham County Council (Storbritannia) er en lokal myndighetsorganisasjon som sysselsetter 18 000 mennesker og representerer en befolkning på mer enn 500 000. Kapitalfinansieringen for SIEM er først og fremst rettferdiggjort av rådets omfattende compliance byrde, og som en lokal myndighet har de offentlige data og samler inntekter. Durham County Council er underlagt flere krav til compliance og akkreditering, inkludert PSN, NHS IG Toolkit, HSCIC, PCI-DSS og BACS.

Det enestående tilbudet – når det gjelder funksjoner, utseende og pris – var LogPoint.

Paul Woods, Information Security Officer, Durham County Council

Løsningen

Som et resultat av å erstatte løsningen med LogPoint har de opplevd mange klare avkastningsfordeler, inkludert reduserte kostnader, økt produktivitet, bredere teambruk og bredere systembruk

Logpoints enkle, forutsigbare prismodell sparte Durham nesten 50%, sammenlignet med forrige leverandør. LogPoints enklere prisstruktur per node har gjort det mulig for dem å distribuere løsningen i større grad og innta en større mengde data. Dette utvider den kontekstuelle bevisstheten som SIEM tilbyr, og genererer ytterligere verdi av rådets investering.

Tilgang til SIEM-løsningen var tidligere begrenset til bare to medlemmer av teamet for tekniske tjenester, og bundet mye av tiden sin. Den enkle prisstrukturen og brukervennligheten som LogPoint tilbyr, betyr at systemet åpnet seg for andre IKT-områder, inkludert IKT-servicedesk. Servicepulten kan nå utføre sine egne søk, for eksempel å følge opp virusvarsler, spore dem tilbake til den opprinnelige PC-en og identifisere varselutløseren. Dette gir dem muligheten til å inneholde virustrusselen. Mer enn 140 forskjellige enheter er nå konfigurert til LogPoint, noe som gir en mer omfattende kontekstuell oversikt for IT-teamet. Durham County Council planlegger å innlemme enda flere systemer i SIEM og bli enda mer proaktiv takket være varslinger og oppdateringer LogPoint gir.

Resultater

De viktigste fordelene med LogPoint til Durham County Council:

  • Compliance rapportering er automatisk, og gir informasjonen som trengs raskt og omfattende
  • Mye mer kostnadseffektivt enn forrige SIEM < / li>
  • Løse problemer med datatap
  • Større utvalg av systemer integrert, noe som gir mer omfattende rapporteringskontekst
  • Utvidet til et langt større antall brukere i IKT-teamet, noe som skaper tid effektivitet og frigjøre teammedlemmer

Paul Woods, information security officer, lister opp sine favorittfunksjoner i LogPoint

  • Tilpassbare søk på hverdagsengelsk
  • Brukervennlig språk, som er det samme språket for kundevarsler og rapporter
  • Rene, flotte dashboards som blir bedre med hver oppgradering
  • Det er enkelt å få logger lastet inn i LogPoint
  • Muligheten til å skrive egendefinerte signaturer
  • Loggrivning – muligheten til å holde noen data online og noen på sekundærlagring som tar litt lengre tid å få informasjon fra
  • < li> C kundestøtte: “Utmerket, rett og slett utmerket!”