Matmut

Hur hjälpte LogPoint Matmut att förbättra synligheten av de olika händelser som inträffar över hela IT-arkitekturen och bidrog till att minska responstiden hos de olika incidenterna.

Det franska försäkringsföretaget Matmut startades upp ursprungligen som ett kostnadseffektivt och lättanvänt hanteringsverktyg för loggar med en utökad användning av LogPoint-lösningen över hela infrastrukturen gällande IT-säkerhet. Fördelarna uppmätts till 80-90% i form av tidsbesparingar vid diagnostik av incidenter, snabbare problemlösning och stora förbättringar av servicekvaliteten för dess slutanvändare.

Bakgrund

Franska försäkringsbolaget Groupe Matmut, ursprungligen etablerat i Rouen 1961 som Mutuelle des Travailleurs Mutualistes verkar som en auktoritär och respekterat bolag inom den franska försäkringsmarknaden.

Ett Mycket responsivt stöd vid distribution av lösningen plus total kontroll över kostnaderna var avgörande kriterier vid valideringen av LogPoint-lösningen. De besparingar som genereras av LogPoint-lösningen gjorde det möjligt för oss att uppgradera kvaliteten på den service som erbjuds i vår organisation, vilket är en oväntad men mycket välkommen fördel.
Cédric Chevrel, CISO, Matmut
Matmut CISO Cedric Chevrel

Utmaningen

Under 2017 så ville Matmut-gruppen förvärva en lösning för hantering av loggar som hade förmågan att leverera korrelerade vyer, underlätta utredning av incidenter, förbättra den förebyggande skyddet men även ha inbyggd funktionalitet för diverse varningsmeddelanden. Målet var att förbättra synligheten och räckvidden över hela IT-arkitekturen samt minska svarstiden för incidenterna i fråga. Projektet var av strategisk betydelse för Matmuts IT-division och prioriterades i bolagets IT-plan.

”Jag ville ha en flexibel, snabb och lättanvänd lösning för alla våra team, i synnerhet en lösning som lätt skulle kunna implementeras och användas för att producera instrumentpaneler samt bidra till att göra data och delmängder av data tillgängliga på en selektiv basis. Kostnadseffektivitet utgjorde också en förutsättning för en adekvat lösning ”, säger Cédric Chevrel, CISO på Matmut.

En SIEM-lösning skulle ge Matmut möjlighet att minska säkerhetsriskerna, särskilt genom att uppnå synlighet för data och händelser såsom misstänkt utvinning av data, statistik om användning av Active Directory-konton (försök till inloggning, lyckade-, och misslyckade inloggningar.) inklusive korrelation av mindre säkerhetshändelser, som individuellt kan passera obemärkt, men i kombination med andra kan komma att utlösa varningar. Syftet med det hela var också att underlätta sambandet mellan händelser vid hantering av belastningen och kommunikation mellan arkitekturer över olika plattformar.

Lösningen:

Ladda ner kundärendet för att lära dig hur LogPoint hjälpte Matmut att förbättra synlighet över hela IT-arkitekturen och minska incidentens svarstid:

Ladda ner kund case