Étude de cas - Assurance

L'unification du SOC et du NOC rationalise les opérations de sécurité et de surveillance du réseau

Télécharger le PDF

Á propos du client

Le client est une grande compagnie d’assurance avec des bureaux sur plusieurs sites. Le client s’est initialement tourné vers CyberProof après avoir eu des problèmes avec son fournisseur de services précédent, qui fournissait des alertes de sécurité mais n’effectuait pas de véritable triage.

Défi du client

L’équipe du client avait l’impression que le fournisseur ne comprenait pas l’environnement ; et l’équipe du client a dû apprendre au fournisseur comment utiliser sa solution SIEM.

Cela signifiait que les opérations de sécurité n’étaient jamais totalement optimisées pour leur environnement et que les correctifs du système étaient constamment en retard.

En outre, le client souhaitait être proactif et voulait avoir la possibilité de reconnaître les attaques, d’y répondre et de s’en remettre plus rapidement. Il estimait avoir besoin d’une plate-forme qui introduise l’automatisation dans les opérations de sécurité.

Avantages

  • Coûts réduits – Un nombre de personnes moins important grâce au nouveau centre d’opérations intégré.
  • Moins de faux positifs – Splunk est un système SIEM entièrement fonctionnel, ce qui réduit le bruit et les faux positifs.
  • Une réponse plus rapide – L’analyste virtuel SeeMo combiné à nos cyber-analystes réduit le temps de réponse du client grâce à l’automatisation et l’orchestration et fournit une assistance à la gestion des correctifs.
  • Vue unique pour les analystes – Fournit des alertes et des recommandations pour les incidents informatiques et de sécurité.
Penetration testing expert meeting

Notre solution

CyberProof a fusionné le SOC et le NOC du client en un centre d’opérations entièrement intégré, dans lequel les analystes de niveau 1 et de niveau 2 couvrent les tâches de sécurité et d’informatique.

CyberProof a également fourni au client un seul panneau de verre qui fournit une image holistique des environnements de sécurité et de réseau du client.

Grâce à la mise en œuvre de la nouvelle plateforme, le client a pu rationaliser son personnel, passant de deux équipes distinctes à une seule équipe pour la sécurité et la surveillance du réseau. L’équipe opérationnelle de CyberProof comprend une équipe sur place travaillant du lundi au vendredi, dix personnes en Inde soutenant le client 24 heures sur 24 et 7 jours sur 7, et une assistance de niveau 3 et 4 fournie par l’équipe en Israël.

 

Plus d’informations

Au cours des étapes initiales de l’engagement, CyberProof a fourni une Cyber évaluation approfondie. CyberProof a évalué comment la solution Splunk SIEM était utilisée, a fourni des recommandations et a aidé le client à optimiser le système. Nous avons également mis en place de nouvelles règles et nous nous sommes assurés que tous les systèmes alimentaient Splunk en journaux.

Aujourd’hui, le centre de défense CyberProof est entièrement intégré au système du client, SeeMo (notre analyste virtuel) fournit des informations en direct et nous continuons à fournir au client des renseignements sur les menaces de façon continue. CyberProof a été en mesure d’aider le client à atteindre ses objectifs de réduction du nombre de personnes, de réduction des coûts et d’obtention d’un vitrage unique pour le réseau informatique et la cybersécurité – optimisant ainsi sa préparation à la sécurité.

speak with an expert

Parlez avec un expert

Découvrez comment CyberProof peut vous aider à anticiper, prévenir et atténuer les cyberattaques en constante évolution dans les environnements hybrides et natifs du Cloud.

 PARLEZ AVEC UN EXPERT