客户是为我们提供的保险和再保险提供公司。对ActiveGuard Legacy Siem解决方案的新安全工具缺乏集成支持。
Infosys SoC治理团队集成了带安全监控工具的关键日志源,并在日志源周围创建了自定义用例。
关键挑战
促进对网络安全事件的积极积极响应
通过增加日志源集成来优化成本
95%的日志源集成到安全事件甚至管理
通过实施用例,通过主动威胁检测增加安全监测覆盖范围
为威胁检测创建了30多个自定义用例
映射160多种用坐标坐标框架的用例,从而更好地了解攻击或事件姿势
通过建立指标驱动的SOC操作来降低事件解析的周转时间