+31 (0)88 018 41 00 info@smtware.com

Cribl Klantcase: IT Managed Service Provider

Verbeterde SIEM met Cribl

Een IT Managed Service Provider met 3800 werknemers en een omzet van €2.9 miljard in 2022 stond voor een uitdaging. Ze werden geconfronteerd met een overweldigende hoeveelheid data van verschillende bronnen voor Managed Detection and Response (MDR) activiteiten. De beperkingen van klassieke oplossingen, vaak open source, leidden tot overhead of vereisten diepgaande technische expertise. Bovendien waren er uitdagingen bij het sturen van data naar de juiste bestemming in het juiste formaat, vooral bij groei en complexiteit, en het voldoen aan opslagcompliance-eisen.

Om deze uitdagingen aan te pakken, implementeerde de IT Managed Service Provider Cribl. Hiermee verzamelden ze logdata voor MDR-cliënten en gebruikten ze Cribl voor reductie, standaardisatie en normalisatie van diverse soorten data. Ze maakten gebruik van dynamische routering in Cribl om data automatisch naar de juiste bestemming te sturen, zelfs bij veranderende dataarchitectuur, en konden snel en eenvoudig Cribl configureren voor doorsturen, optimaliseren en transformeren van data.

Het resultaat was verbeterde prestaties van SIEM door schonere, genormaliseerde data, en snellere onboarding van klanten met Cribl Packs, waardoor de onboardingtijd met 60-90% werd verminderd. Door de schaalbaarheid en herbruikbaarheid van configuraties met Cribl Packs boekten ze enorme tijdswinst en halveerden ze de werklast voor het engineeringteam. Ook realiseerden ze aanzienlijke kostenbesparingen op engineeringresources dankzij de flexibiliteit en efficiëntie van Cribl, en verlaagden ze de gemiddelde onboardingtijd voor nieuwe klanten met 70%.

Het probleem

  • Overweldigende hoeveelheid data van verschillende bronnen voor Managed Detection and Response (MDR) activiteiten.
  • Beperkingen van klassieke oplossingen (vaak open source) vanwege overhead of diepgaande technische expertise.
  • Uitdagingen bij het sturen van data naar de juiste bestemming in het juiste formaat, vooral bij groei en complexiteit.
  • Verbeterde mogelijkheid om aan opslagcompliance-eisen te voldoen.

De oplossing

  • Implementatie van Cribl Stream ter verzameling van logdata voor MDRcliënten.
  • Gebruik van Cribl Stream voor reductie, standaardisatie en normalisatie van diverse soorten data.
  • Dynamische routering in Cribl Stream om data automatisch naar de juiste bestemming te sturen, zelfs bij veranderende dataarchitectuur.
  • Snelle en eenvoudige configuratie van Cribl Stream voor doorsturen, optimaliseren en transformeren van data.

Het resultaat

  • Verbeterde prestaties van SIEM door schonere, genormaliseerde data.
  • Snellere onboarding van klanten met Cribl Packs, waardoor de onboardingtijd met 60-90% wordt verminderd.
  • Schaalbaarheid en herbruikbaarheid van configuraties met Cribl Packs, wat leidt tot enorme tijdswinst.
  • Halvering van de werklast voor het engineeringteam.
  • Aanzienlijke kostenbesparingen op engineeringresources dankzij de flexibiliteit en efficiëntie van Cribl Stream.
  • Verlaagde gemiddelde onboardingtijd voor nieuwe klanten met 70%.