Hvordan Logpoint hjelper Family Building Society
med å lagre loggdata, gi effektiv rettsmedisinsk
analyse og støtte Cyber Security Plus-akkreditering.

Med Logpoint er Family Building Society i stand til raskt å identifisere og kategorisere både kjente og ukjente trusler. Ved å normalisere loggdata ved inntak, snarere enn ved søk, gir Logpoint Building Society IT-teamet muligheten til å utføre analyser over et bredt spekter av kilder. Og alt kommer til en forutsigbar pris.
The Family Building Society

Bakgrunn

Epsom, Surrey-baserte Family Building Society, tilbyr boliglånsprodukter og -tjenester designet for å gjøre familiemedlemmer i stand til å gi gjensidig hjelp til kapitalprosjekter samtidig som de sparer penger. Det er veldig populært blant foreldre som ønsker å hjelpe barna sine å komme seg på boligmarkedet. Merket Family Building Society ble lansert av National Counties Building Society i juli 2014.

Innenfor IT-sikkerhetsteamet har Family Building Society tradisjonelt stolt på manuelle systemer for loggstyring og analyse. Mens den manuelle prosessen arbeidet for kjente trusler, tillot det ikke Family Building Society å identifisere og håndtere ukjente trusler mot nettverket effektivt. For å minimere tiden og ressursene som trengs for loggstyring og forbedre responsen når det var nødvendig med handling, ble det besluttet å implementere en ny løsning.

Vi tenker nå på Logpoint som medlem av IT-sikkerhetsteamet. Det gir umiddelbare svar på mange spørsmål som vi ville ha slitt med å svare på under et mer manuelt system. Vi kan ta logger fra hvor som helst det er behov for å samles, og sortere og analysere så mye vi trenger, og prosessen med å innta data er veldig åpen

Andrew Ballard,

Head of Technical Design & Delivery, The Family Building Society

Utfordringen

Family Building Society begynte med å foreta en helhetlig gjennomgang av IT-landskapet for å forstå tydelig hvor hullene og smertepunktene var i deres cybersikkerhet stilling. Som en del av denne gjennomgangen ble loggeoppbevaring og logganalyse begge identifisert som prioriterte områder for oppmerksomhet, og emner som stadig ble reist i regelmessige gjennomganger. Family Building Society ønsket også å muliggjøre lagring av loggdata og effektiv rettsmedisinsk analyse av sikkerhets- og operasjonshendelser.

Samtidig gikk Family Building Society gjennom prosessen med å skaffe Cyber ​​Security Plus-akkreditering. For å tilpasse seg kravene i programmet og adressere innspill mottatt fra sikkerhetsvurderere, ble det ansett som en nødvendighet å ha et SIEM-system (Security Incident and Event Management).

Når Family Building Society hadde bestemt seg for å implementere en SIEM-løsning, måtte de bestemme seg for om de skulle distribueres internt eller som en administrert tjeneste. Med en lang og vellykket historie med å tilby interne IT-tjenester, bestemte Family Building Society seg for å bringe SIEM-løsningen internt. De måtte også sørge for at de hadde de nødvendige ressursene tilgjengelig for å administrere systemet, støtte og dokumentasjon for å hjelpe dem gjennom prosessen, og friheten til å flytte til en administrert tjeneste i fremtiden om nødvendig.

Løsningen

Last ned hele casen for å lære hvordan The Family Building Society oppnår effektiv rettsmedisinsk analyse med Logpoint:

Last ned kundecasen