Hur hjälper Logpoint Lancaster Universitetet
att uppnå central synlighet inom cybersäkerhet

Med Logpoint har Lancaster Universitetet tagit cybersäkerhet till en ny nivå. Logpoint SIEM-lösningen gör det möjligt för IT-säkerhetsteamet att identifiera missbruk privilegier, observera trender och undersöka effektiviteten, samtidigt som den erbjuder ett värdefullt verktyg för att optimera de olika verksamhetsoperationerna. Den Logpoint-nodbaserade licensmodellen tillåter Lancaster University att bearbeta enorma mängder data, utan rädsla för att spräcka budgeten.
Lancaster University

Bakgrund

Lancaster Universitet rankas konsekvent bland de 10 bästa universiteten i Storbritannien och är en känd internationell institution som även fått motta priset som International University of the Year 2020. Universitetet erbjuder studenterna ett varierat utbud av grund- och forskarutbildningskurser och är också starkt fokuserade när det kommer till fakultets- och mångdisciplinärforskning.

Med över 12 000 studenter och 2 500 anställda inom universitetets centrala Bailrigg campus nära Lancaster så har man även campus i Ghana, Kina och planer på att införa ännu mer internationella campus världen över. Detta innebär att tillgången till digitala resurser är en fråga av stor vikt. Att kunna erbjuda studenter, personal och forskare obegränsad tillgång till digitala resurser samtidigt som man stödjer ett effektivt samarbete online är yttersta vikt. – Som en ansedd läroanstalt och forskningsuniversitet så måste vi vara öppna, men samtidigt hålla säkerheten under kontroll. Vi måste stödja samarbete, göra systemen allmänt tillgängliga och möjliggöra kunskapsdelning. Lika så måste vi skydda värdefulla data, individen och universitetets rykte, säger John Couzins, IT-säkerhetschef på Lancaster University.

Att ha central synlighet och möjligheten att berika loggar i Logpoint är otroligt användbart ur ett säkerhetsperspektiv. Med identitetsberikade loggar innebär att vi kan upptäcka privilegium missbruk, observera trender, undersöka effektivt och plocka ut frågor förebyggande innan de blir ett verkligt problem

John Couzins, IT Security Manager,

Lancaster University

Utmaningen

Situationsmedvetenhet för universitetets IT-säkerhetsteam börjar med de miljontals loggar som genereras i nätverksinfrastrukturen av användare, nätverksenheter, servrar, program och en mängd andra källor. Loggarna utgör den viktigaste källan till säkerhetsinformation som gör det möjligt för universitetets IT-säkerhetsteam att upptäcka potentiella cyberhot och överträdelser samt möjligheten att kunna vidta adekvata åtgärder.

”När jag började min tjänst så hanterade vi loggar på flera olika sätt i olika team. Olika system, mestadels textfiler, isolerades inne i de olika lagen, med olika kvarhållningsperioder. När det gällde utredningsprinciper så var jag tvungen att manuellt begära ut loggar i numerära format och sedan sy ihop dessa efter egen förmåga, säger John Couzins.

För John och hans IT-säkerhetsteam så var målet att få åtkomst till all loggdata på ett enda ställe med samma bevarande principer. På grund av det så blev möjligheten att kunna tillhandahålla korrelation mellan loggkällor och berikande av loggdata samt möjligheten att erbjuda enskilda systemägare tillgång till sina egna loggar, blev således ett nyckelprojekt.

Medan logghantering utgjorde utgångspunkten, så möjliggör avancerade analys- och korrelationsverktyg ovanstående, något som finns tillgängligt i en SIEM-lösning (Security Information Event Management) att Lancaster beslutade sig för att fokusera på detta spår. Projektet var avsett att tillhandahålla ett verktyg för felsökning och ökad operativ effektivitet samtidigt som it-säkerhetsteamet skulle få en lösning för cybersäkerhetsanalysen och -utredningen.

Lösningen

Ladda ner hela ärendet för att lära dig hur Logpoint gör det möjligt för Lancaster University att svara på cyberhot 80-90% snabbare:

Ladda ner kund case