Hur hjälper Logpoint Family Building Society att behålla loggdata, tillhandahålla effektiv kriminalteknisk analys och erbjuda stöd för Cybersäkerhet inklusive Ackreditering.

Med Logpoint så har Family Building Society möjligheten att identifiera och kategorisera både kända och okända typer av hot relativt snabbt. Genom att normalisera loggdata vid intag, snarare än vid sökning, så erbjuder Logpoint Family Building Society IT-teamet möjligheten att utföra analyser över ett brett spektrum av källor. Det hela skall tilläggas kommer självfallet till en förutsägbar kostnad.
The Family Building Society

Bakgrund

Epsom, Surrey-baserade Family Building Society erbjuder inteckning av produkter och tjänster vilka syftar till att familjemedlemmar kan på ett ömsesidigt sätt erbjuda stöd för kapitalprojekt samtidigt som de även får möjligheten att skydda sina besparingar. Det är mycket populärt bland föräldrar vilka önskar hjälpa sina barn att komma in på den konkurrenskraftiga bostadsmarknaden. Varumärket Family Building Society lanserades av National Counties Building Society i juli 2014.

Inom sitt IT-säkerhetsteam har Family Building Society traditionellt förlitat sig på manuella system för logghantering och analyser. Medan den manuella processen verkar effektivt mot kända hot så var den väldigt ineffektivt när Family Building Society skulle identifiera och hantera okända hot mot nätverket. För att minimera tiden och resurserna som krävs för logghantering samtidigt som man skulle förbättra responsen under behov av adekvata åtgärder så togs beslutet att implementera en ny lösning.

Vi ser idag på Logpoint som en medlem av vår interna IT-säkerhetsteam. De förser oss med omedelbara svar på en massa frågor som vi skulle ha kämpat med att besvara under en manuellt fokuserad process. Vi kan med enkelhet extrahera och skicka loggar överallt och sammanställa för att analysera olika segment.

Andrew Ballard,

Head of Technical Design & Delivery, The Family Building Society

Utmaningen

Family Building Society började med att genomföra en helhetsöversyn av sitt IT-landskap för att tydligt förstå var luckorna och bristerna låg när det kommer till deras hållning gällande cybersäkerhet. Som en del av denna översyn, så identifierades både kvarhållning och analys av loggar som prioritetsområden men även som ämnen vilka samtidigt dyker upp under regelbundna recensioner. Family Building Society ville också möjliggöra lagring av loggdata och en effektiv kriminalteknisk analys av olika säkerhets- och driftrelaterade händelser.

På samma gång så genomgick Family Building Society processen att få den åtråvärda ackrediteringen Cyber Security Plus. Att anpassa sig till kraven i programmet och sedan på ett adekvat sätt ta itu med de synpunkter som identifierats från säkerhetsbedömare, med en Security Incident and Event Management (SIEM) system på plats ansågs vara en nödvändighet. När Family Building Society hade beslutat sig för att implementera en SIEM-lösning så behövde de även ta beslut gällande huruvida de skulle distribuera den internt eller som en delegerad tjänst. Med en lång och framgångsrik historia av att tillhandahålla interna IT-tjänster beslutade Family Building Society att implementera SIEM-lösningen internt. De var också tvungna att se till att de hade tillgång till de nödvändiga resurserna för att kunna hantera systemet samtidigt som Logpoint behövde tillhandahålla adekvat stöd och relevant dokumentation för att hjälpa Family Building Society genom hela processen.

Lösningen

Ladda ner hela ärendet för att lära dig hur The Family Building Society uppnår effektiv rättsmedicinsk analys med Logpoint:

Ladda ner kund case