Hvordan Logpoint hjelper Lancaster University
med å oppnå sentral synlighet på cybersikkerhet

Med Logpoint har Lancaster University tatt cybersikkerhet til et nytt nivå. Logpoint SIEM-løsningen lar IT-sikkerhetsteamet identifisere misbruk av privilegier, observere trender og undersøke effektivt, samtidig som det gir et verdifullt verktøy for å optimalisere driften. Den Logpoint-nodebaserte lisensmodellen lar Lancaster University behandle store mengder data uten frykt for å tippe budsjettet.
Lancaster University

Bakgrunn

Lancaster University rangerer konsekvent blant de 10 beste universitetene i Storbritannia og er en kjent internasjonal institusjon, kåret til International University of the Year i 2020. Universitetet tilbyr studentene et variert utvalg av grunn- og doktorgradskurs og er også sterkt opptatt av fakultetsforskning og tverrfaglig forskning.

Med over 12.000 studenter og 2500 ansatte innenfor universitetets sentrale Bailrigg-campus nær Lancaster, er det i gang med campus i Ghana, Kina og flere internasjonale studiesteder, noe som gir enkel tilgang til digitale ressurser viktig spørsmål for universitetet. Å gi studenter, ansatte og forskere ubegrenset tilgang til digitale ressurser og støtte effektivt online samarbeid er viktig.

“Som læringsinstitusjon og forskningsuniversitet må vi være åpne, men samtidig holde sikkerheten tett. Vi må støtte samarbeid, gjøre systemer tilgjengelig og muliggjøre kunnskapsdeling. Samtidig må vi beskytte verdifulle data, individet og universitetets omdømme, sier John Couzins, IT-sikkerhetssjef ved Lancaster University.

Å ha sentral synlighet og evnen til å berike logger i Logpoint er utrolig nyttig fra et sikkerhetsperspektiv. Å ha identitetsberikede logger betyr at vi kan oppdage misbruk av privilegier, observere trender, undersøke effektivt og plukke ut problemer forebyggende før de blir et reelt problem

John Couzins, IT Security Manager,

Lancaster University

Utfordringen

Situasjonsbevissthet for universitetets IT-sikkerhetsteam starter med de millioner av logger som genereres i nettverkets infrastrukturen av brukere, nettverksenheter, servere, applikasjoner og en rekke andre kilder. Loggene er nøkkelkilden til sikkerhetsinformasjon som gjør det mulig for universitetets IT-sikkerhetsteam å oppdage potensielle cybertrusler og brudd og iverksette passende tiltak.

“Da jeg begynte, handlet vi med logger på flere måter på tvers av forskjellige team. Ulike systemer, for det meste tekstfiler, alle lagt inn i de forskjellige teamene, med forskjellige oppbevaringsperioder. Når det gjaldt etterforskning, måtte jeg manuelt be om logger i mange formater og deretter sy dem sammen,” sier John Couzins.

Det ble et sentralt prosjekt for John og hans IT-sikkerhetsteam å få alle loggdataene til ett sted med de samme retningslinjene for oppbevaring, og gi sammenheng mellom loggkilder og berikelse av loggdata, også gi individuelle systemeiere tilgang til egne logger.

Mens loggstyring var utgangspunktet, fikk de avanserte analyse- og korrelasjonsverktøyene som var tilgjengelige i en SIEM-løsning (Security Information Event Management), Lancaster å se i den retningen. Prosjektet var ment å gi et verktøy for feilsøking og øke driftseffektiviteten samtidig som IT-sikkerhetsteamet fikk en løsning for cybersikkerhetsanalyse og etterforskning.

Løsningen

Last ned hele casen for å lære hvordan Logpoint gjør det mulig for Lancaster University å svare på cybertrusler 80-90% raskere:

Last ned kundecasen