Войти Регистрация

Выберите страну

Use Case

Задачи

  • Обеспечение панорамной видимости активов,
  • Поиск и работа с уязвимостями среды,
  • Соответствие требованиям,
  • Видимость в различных ОС,
  • Безопасное хранение данных журнала.

Результаты

  1. Оперативное обнаружение угроз.
  2. Хранение данных в облаке.
  3. Соответствие требованиям.
  4. Упрощение работы с данными.
  5. Повышение надежности сети.

Описание

О компании

Universita degli Studi di Palermo насчитывает более 42 000 студентов и 3600 сотрудников. Он входит в 10 крупнейших университетов Италии и занимает шестое место в десятке лучших, благодаря степени интернационализации и множеству сервисов, которые предоставляет: оплачиваемые стипендии, доступный широкий спектр услуг по компьютеризации и дигитализации.

Проблематика

Кибербезопасностью университетской среды как таковой занимается один человек, а всего сотрудников ИТ-отдела трое. И эта небольшая команда занимается всем. Она ответственна за сотни тысяч активов по всему университету. Это включает в себя и мониторинг временных устройств: активов студентов. Университет нуждался в возможности использовать один запрос для поиска по нескольким сервисам. Также они хотели получить «панораму» всех уязвимостей и видимости общего риска и предоставляемых услуг. Нужно было решение для сбора и хранения журналов активности в безопасном месте, а также требовалась гибкая видимость в различных операционных системах - от Windows, Mac и Linux до iOS, Android и телефонов Windows.

InsightIDR обеспечивает панорамную видимость уязвимостей и всевозможных рисков внутри среды.

Интеграция

Сотрудники ИТ-отдела узнали о Rapid7 на Cybrary и решили, что это именно то, что им нужно. В процессе развертывания команда была приятно удивлена простотой использования и легкостью настройки InsightIDR. Раннее они пользовались Snort и AlienVault OSSIM. По мнению Гаэтано Пизано, администратора сети и безопасности в Universita degli Studi di Palermo, поиск по журналам в InsightIDR на языке запросов к журналам (LEQL) намного проще и интуитивнее, чем с AlienVault. InsightIDR предоставляет статистические данные / запросы, которых нет в AlienVault, и поставляется с гораздо большим количеством готовых настроек.

Результат

Команду безопасности восхищает скорость поиска, а также четкость и понятность приборных панелей управления: панели мониторинга лаконичны и содержат только ту информацию, которая необходима конкретному пользователю.

Команда Гаэтано использует InsightIDR для централизованного управления журналом, поиска и визуализации данных.

Затем сотрудники могут отслеживать общую активность, а также пики трафика на конечных точках пользователя. После выявления этих аномалий они решают, стоит их расследовать или нет. Однажды, исследуя пик трафика, было обнаружено, что одна машина пострадала от SYN-наводнения, вызванного скомпрометированным устройством.

Продукт обнаруживает вредоносный трафик, проникновение и дает постоянную видимость, возможность исследовать пики активности и персонализированные запросы для проверки таких вещей, как, например, WannaCry.

ИТ-команда университета довольна и тем, что InsightIDR надежно хранит журналы в облаке, к тому же - по хорошей цене. Продукт прост в использовании и поставляется со множеством обнаружений поведения, запросов и панелей мониторинга.

После развертывания InsightIDR нам больше не нужно запрашивать отдельные серверы системного журнала, чтобы найти ответы.

Гаэтано Пизан, администратор сети и безопасности в Universita degli Studi di Palermo
Заказать демонстрацию Рассчитать проект