実用的な洞察のみのインデックスの作成によって、データのパイプラインを軽減し、コストを削減
疑わしいイベントに関するアラートの速度と精度の向上
脅威のアラートからパケット・データまで3クリックで進める、より迅速な調査
始まり
国際的な金融機関における、リアルタイムのユーザ行動分析によってセキュリティとコンプライアンスを強化する取り組み
今日の銀行の顧客は、どこにいようと、どのデバイスからでも、口座にアクセスして財務を管理でき、常に同じレべルの一貫したサービスとセキュリティの両方が提供されることを期待しています。ITやセキュリティ運用チームにとって、この両方を期待どおりに提供することは容易ではありません。ある国際的な金融機関の場合、セキュリティとユーザ・エクスペリエンスの適切なバランスを見つけることが山場を迎えたのは、セキュリティ・チームが、認証プロセスにリアルタイムのユーザ行動分析を組み込みたいと考えたときでした。セキュリティ・チームがこれを実現するためには、数十ものバンキング・アプリケーションにわたって1分間に何千もの顧客ログインをキャプチャし、この情報をセキュリティ情報イベント管理(SIEM)ソリューションにストリーミングする必要がありました。この施策によってセキュリティとコンプライアンスは強化されますが、その半面エンドユーザのエクスペリエンスに大きな影響が長期的に及ぶことになります。この金融機関は、セキュリティの優先課題をシステム・パフォーマンスとユーザ・エクスペリエンスに関するIT運用要件と整合させるために、ユーザの行動データをSIEMに取り込むための、もっとよい方法を見つける必要がありました。
以前は外部の契約ベンダに何万ドルも支払っていましたが、オンサイトに設置したアプライアンスが、そのベンダの10倍以上の成果を達成してくれました。
運用担当シニア・マネージャ
,
大手金融機関
転換
パフォーマンス管理にすでにソリューションが活用されていることが判明
セキュリティ・チームの目と鼻の先に、この問題に対処できるソリューションがあることがわかりました。この金融機関のネットワーク・チームが、かなり前からパフォーマンス管理にExtraHopを使用しており、インフラストラクチャからアプリケーションまでを可視化してエンドユーザのエクスペリエンスと相関させていたのです。ExtraHopのアウトオブバンドのパッシブな分析は、セキュリティ・チームが必要としているユーザの行動情報を提供してくれるだけでなく、バンキング・アプリケーションのパフォーマンスに影響を及ぼすことはまったくありませんでした。
成果
セキュリティ・チームが必要としているユーザ行動データの取得とSIEMへのストリーミングをExtraHopが実現
デプロイの4時間後には、ExtraHopはユーザ行動データをSIEMにストリーミングしていました。その後の数週間にわたって、ExtraHopは、必要なアプリケーション情報を確実にキャプチャして分析し、ストリーミングできることと、5分以内にログイン試行に5回失敗したユーザ(ハッキング試行の可能性を示す行動)など、具体的なアクティビティに関するアラートを発行できることを証明しました。ExtraHopは、ワイヤ上でこのようなメトリック・データをキャプチャすることによって、インデックスの量を減らして洞察の質を高め、データのパイプラインと取り込みのボトルネックを軽減します。### より迅速なアラート
より選択的なデータのキャプチャとフィルタリングに基づくコンテキスト分析によって、セキュリティ・チームは取り込みのボトルネックを大幅に軽減することができました。データの品質と信頼性が高いことで、ユーザの行動に関連する疑わしいイベントのアラートの速度と精度もともに向上しました。それによって、チームはよりすばやい対応がとれるようになり、影響を受けた口座のロックや、情報セキュリティ担当者への通知をこれまでより迅速に行えるようになりました。### よりスマートなワークフロー
この金融機関では、ExtraHopによって脅威調査のワークフローも改善されました。セキュリティ・チームは、各パケットをしらみつぶしに調べるかわりに、わずか3クリックで、初期脅威アラートから、トランザクションレベルの詳細と該当パケットまで進むことができます。このオンデマンドの根本原因分析によって、チームは攻撃パターンを迅速に調査できるようになり、顧客とビジネスへの影響が軽減されています。