Klantcase Reisorganisatie

Klantcase: Reisorganisatie

De klant

  • Reisorganisatie
  • 1200 werknemers
  • Omzet 2022: €700 miljoen

Het probleem

  • De implementatie van Crowdstrike Falcon Data Replicator (FDR).
  • Dit dwong de reisorganisatie om prioriteiten te stellen bij het onboarden van data voor hun SIEM.
  • De reisorganisatie stuitte op een onverwacht hoog volume logs, dat de beschikbare licentieruimte en infrastructuurcapaciteit van hun Splunk SIEM-oplossing overschreed.

De oplossing

  • Implementatie van Cribl om logs te optimaliseren, waardoor het logvolume daalde tot het verwachte niveau zonder de context te verliezen die nodig is voor detectie.
  • Gebruik van Cribl Crowdstrike Pack, wat resulteerde in een onmiddellijke vermindering van het logvolume.
  • Cribl Stream werd gebruikt om gegevens naadloos naar verschillende bestemmingen te routeren.

Het resultaat

  • Snelle waarde realiseren uit Crowdstrike FDR en binnen datalimieten blijven.
  • Minder tijd kwijt aan het beherenvan dataonboarding, configuraties, normalisatie en licentiebeperkingen, waardoor meer tijd vrij kwam voor andere taken.
  • Vermindering van 50% in logdata, na verdere optimalisatie bereikte de reisorganisatie een totale data vermindering van 72%.
  • Het team kon de waarde van de tools in hun beveiligingsstack verhogen door Cribl Stream op een eenvoudige manier te integreren.