某跨國飲料D集團台灣分公司,為配合總公司的資安強化計畫,邀請精誠資訊協助導入「Rapid7 InsightIDR安全資訊與事件管理(SIEM)平台」,解決管理多種資安解決方案的難題,除了能完整收集企業內所有的設備日誌及事件,也能透過AI引擎與誘捕技術,協助提升資安防護層級與效率。在精誠的協助下,系統從建置、設定到介接,不到一周時間就完成上線,且系統上線兩周內也發現企業內部存在多種資安威脅並一一進行排除,成為D集團最強的資安後盾!
客戶背景與需求
某跨國飲料D集團的業務版圖遍及五大洲,在世界各地擁有多個生產工廠,生產各式人氣飲品。然而,2020年某日,D集團位於亞洲的某家生產工廠遭受駭客入侵,導致生產中斷,無法及時供貨,造成業績及商譽的雙重損失。
有了前車之鑑,D集團立即訂定資安強化計畫,要求世界各地分公司執行。位於台灣的分公司接獲指示後,便開始尋找合作廠商,導入防火牆、端點、郵件、伺服器、內部網路環境與BYOD(Bring Your Own Device)等資安解決方案。
然而,台灣分公司卻在導入解決方案後,發生管理人力不足及資源統整的問題,因而積極尋找精誠資訊的核心資安團隊提供協助。
解決方案
精誠核心資安團隊在經過多次需求訪談後,建議D集團台灣分公司導入「Rapid7 InsightIDR安全資訊與事件管理(SIEM)平台」,解決管理上的問題。由精誠提供的Rapid7 InsightIDR是整合SIEM/UBA/EDR/FIM的全方位系統平台,可將企業內所有的設備日誌及事件做完整的收集,管理者只要登入平台,即可一目了然企業內部的資訊安全狀況,透過系統內的AI引擎,進行使用者行為分析、攻擊者行為分析,再加上誘捕技術,查找未知威脅,一旦發現異常行為,會即時通知管理者,通過自動化即時回應威脅,讓管理者在SIEM平台上終止有害的流程,並進行資產隔離。
創造價值
在精誠核心資安團隊專業協助下,整個Rapid7 InsightIDR平台從建置、設定到介接,不到一周的時間就完成上線,且系統上線兩周內也發現企業內部存在多種資安威脅,如使用者異常行為、帳號外洩、異常帳號建立、誘捕檔案遭存取、數個APT攻擊、特定駭客集團足跡(BlackOasis BlackTech)等,而精誠核心資安團隊也協助D集團台灣分公司將這些資安威脅逐一解除。
精誠協助Rapid7 InsighIDR系統上線後,解決了D集團台灣分公司在資安管理面及技術面的問題,不僅讓D集團台灣分公司對精誠核心資安團隊更具信心,後續也持續與精誠團隊合作,陸續採購資安產品及簽訂資安維運等服務。
資安從以往的Better to have到現在的Must to have,精誠核心資安團隊在擁有專業的資安團隊及完整的資安產品地圖下,能提供企業客戶最完整的解決方案,協助企業客戶提升面對資安威脅的能力。