国立の金融機関

明快なエグゼクティブ・レポート

Reveal(x)のダッシュボードとレポート機能によって、指導部に対するセキュリティの概要のプレゼンテーションが大幅に合理化されただけでなく、このプレゼンテーションがこの機関にとってはるかに大きな価値を持つようになりました。セキュリティ・マネージャの話では、四半期ごとに2回、1時間の予定で行われる役員会議は、質問の数が多いために、たいてい3時間に及んでいました。現在、経営幹部へのコミュニケーションは、以前よりもはるかに簡単になっています。「レポートをより直感的に作成できるようになりました。Reveal(x)のデータを使って、重要な情報が一目でわかるカスタムのビジュアル・レポートを作成できます。最終的に、データは基本的な情報であることを越えて、実際のビジネス・インテリジェンスへと昇華され、取締役会における情報に基づく意思決定に役立てられています。」#### 可視性の拡大によるセキュリティ・ハイジーンの向上 Reveal(x)が導入されるとすぐに、セキュリティ・チームは、パフォーマンスに影響する問題や、潜在的なセキュリティの問題を発見しました。チームは、旧システム上で稼働しているSMBv1を検知し、これを無効化しました。また、期限切れの証明書や平文のパスワードを使用している仮想マシンや、9秒よりも長くかかっているSSLハンドシェイクも発見しました。「Reveal(x)による制御と監視が行われる前は、まるで開拓時代の西部のような状況でした。しかし現在では、運用環境でセキュリティ・ギャップを瞬時に特定し、マシン自体にパワーが不足していた箇所を確認できます。」#### SOCの向上による人材の強化 新たな機能を活用することによって、セキュリティ・チームは、未処理の案件をほぼ解決し、SOCの有効性を大幅に高めることができました。これは、トレーニングによって能力を強化する時間ができたことを意味します。サイバーセキュリティの人材獲得競争が激化するなか、多くの企業では、経験の浅い人材を雇用してトレーニングする必要があります。この機関は、ExtraHop Reveal(x)でセキュリティ運用を変革することによって、アナリストの価値を最大化することができました。「データへの瞬時のアクセスとシンプルなワークフローによって、ティア1のアナリストをティア3のアナリストに変身させるようなものです。」とセキュリティ・マネージャは語ります。#### チーム間のコラボレーション ExtraHop Reveal(x)は、ネットワーク・チームとセキュリティ・チーム間の重要なコラボレーション・ツールにもなっています。「これまでは、問題発生時に2つのチームがそれぞれの別の視点で問題を捉えていたために多くの時間が浪費されることがありましたが、今では全員が同じツールを使用しているため、検知だけでなくチーム間のコミュニケーションも迅速化されました。現在、Reveal(x)は、あらゆる基本的なトラブルシューティングの主力ツールとなっています。」