+31 (0)88 018 41 00 info@smtware.com

Cribl Klantcase: Cyber Security Bedrijf

Volledige controle over data met Cribl

Een cyber security bedrijf met 250 werknemers en een omzet van €400 miljoen in 2022 stond voor een uitdaging. Ze werden overspoeld met een overvloed aan data uit diverse bronnen en in verschillende formaten. Dit maakte het aanzienlijk moeilijker om adequaat inbreuken te detecteren, nieuwe bedreigingen op te sporen en efficiënt te reageren op security incidenten. Bovendien was er een gebrek aan mogelijkheden om data te delen tussen ingezette security tools. Daarnaast was het datalandschap gefragmenteerd, wat effectief security beheer moeilijker maakte.

Om deze problemen aan te pakken, implementeerde SMT Cribl bij het bedrijf. Hierdoor verbeterde de kwaliteit van data van en naar elke gewenste bron en bestemming. Daarnaast werd security data verrijkt met externe bronnen zoals GeoIP en dreigingsdatabases voordat ze in logging- en/of SIEM-platforms terechtkwamen. Dit resulteerde in een verhoogde waarde van (opgeslagen) securitydata door automatische en real-time verrijking met context uit externe bronnen, en de mogelijkheid om security events te filteren voor dynamische sampling of om te zetten in metrics voor aanzienlijke volumevermindering.

Het resultaat van deze implementatie was opmerkelijk. Het bedrijf kon gevoelige data verbergen en daarmee voldoen aan wettelijke naleving. Bovendien leidde de gestroomlijnde en intelligente aanpak van security databeheer en -analyse tot verbeterde operationele efficiëntie. Dankzij naadloze integratie met Cribl werd de waarde van tools in de security-stack verhoogd, en werd overbodige data effectief gefilterd uit security analytics platforms. Ten slotte resulteerde de verrijking van data van externe bronnen in een verbeterde security context. 

Het probleem 

  • Security experts ervaren een overvloed aan data, afkomstig uit diverse bronnen en in verschillende formaten. 
  • Uitdagingen bij het detecteren van inbreuken, opsporen van nieuwe bedreigingen en efficiënt reageren op security incidenten. 
  • Gebrek aan mogelijkheden om data te delen tussen ingezette security tools. 
  • Het datalandschap is versnipperd en vormt een uitdaging voor effectief security beheer.

De oplossing 

  • Implementatie van Cribl datafiltering om de kwaliteit te verbeteren, van en naar elke gewenste bron en bestemming. 
  • Verrijk security data met externebronnen zoals GeoIP en bekende dreigingsdatabases voordat ze in logging- en/of SIEM-platforms terecht komen. 
  • Verhoog de waarde van (opgeslagen) securitydata door automatische en real-time verrijking met context uit externe bronnen. 
  • Filter security events voor dynamische sampling, of zet loggegevens om in metrics voor aanzienlijke volumevermindering.

Het resultaat 

  • De mogelijkheid om gevoelige data te kunnen verbergen en daarmee voldoen aan wettelijke naleving. 
  • Verbeterde operationele efficiëntie door een gestroomlijnde en intelligente aanpak van security databeheer en -analyse. 
  • Verhoging van de waarde van de tools in de security-stack door naadloze integratie met Cribl. 
  • Effectieve filtering van overbodige data uit security analytics platforms. 
  • Verbeterde security context door verrijking van data van externe bronnen.