客户是为我们提供的保险和再保险提供公司。对ActiveGuard Legacy Siem解决方案的新安全工具缺乏集成支持。
Infosys SoC治理团队集成了带安全监控工具的关键日志源,并在日志源周围创建了自定义用例。
关键挑战
- 垃圾邮件和网络钓鱼电子邮件未被监控
- EPS中的限制阻止了与SIEM解决方案集成的进一步工具
- 来自非商业地点的可疑交通
- 没有适当的安全工具更改管理程序
解决方案
促进对网络安全事件的积极积极响应
- 实施电子邮件监控解决方案
- 为健康度量标准日志创建了路由规则,从而减少了EPS消耗
- 创建了用例,以识别非商业区的可疑流量
- 成功为所有安全工具实现了更改管理程序
好处
经济高效的安全监测机制
通过增加日志源集成来优化成本
95%的日志源集成到安全事件甚至管理
通过实施用例,通过主动威胁检测增加安全监测覆盖范围
为威胁检测创建了30多个自定义用例
映射160多种用坐标坐标框架的用例,从而更好地了解攻击或事件姿势
通过建立指标驱动的SOC操作来降低事件解析的周转时间
