Klantencase: Cyber Security bedrijf

Cyber Security bedrijf

De klant

  • Cyber Security bedrijf
  • 250 werknemers
  • Omzet 2022: €400 miljoen

Het probleem

  • Security experts ervaren een overvloed aan data, afkomstig uit diverse bronnen en in verschillende formaten.
  • Uitdagingen bij het detecteren van inbreuken, opsporen van nieuwe bedreigingen en efficiënt reageren op security incidenten.
  • Gebrek aan mogelijkheden om data te delen tussen ingezette security tools.
  • Het datalandschap is versnipperd en vormt een uitdaging voor effectief security beheer.

De oplossing

  • Implementatie van Cribl Stream’s datafiltering om de kwaliteit te verbeteren, van en naar elke gewenste bron en bestemming.
  • Verrijk security data met externebronnen zoals GeoIP en bekende dreigingsdatabases voordat ze in logging- en/of SIEM-platforms terecht komen.
  • Verhoog de waarde van (opgeslagen) securitydata door automatische en real-time verrijking met context uit externe bronnen.
  • Filter security events voor dynamische sampling, of zet loggegevens om in metrics voor aanzienlijke volumevermindering.

Het resultaat

  • De mogelijkheid om gevoelige data te kunnen verbergen en daarmee voldoen aan wettelijke naleving.
  • Verbeterde operationele efficiëntie door een gestroomlijnde en intelligente aanpak van security databeheer en -analyse.
  • Verhoging van de waarde van de tools in de security-stack door naadloze integratie met Cribl Stream.
  • Effectieve filtering van overbodige data uit security analytics platforms.
  • Verbeterde security context door verrijking van data van externe bronnen.