專門提供各種線上金融服務的C公司,為防範可能遭遇的網路安全威脅,同時透過可視化分析掌握公司數據,邀請精誠協助導入巨量資料分析平台Splunk,不但能有效鑑識可疑的行為、觸發告警和分析日誌,並自動執行應變措施,達成DevSecOps的目標,視覺化的日誌數據也成為C公司企業高層的決策參考依據。透過這些數位轉型方針,精誠團隊不但協助C公司的網路安全團隊減輕負擔,將時間投入在更有戰略意義的工作上;透過分析海量數據,也能快速洞察非法金融交易,提高服務安全性。
客戶背景與需求
C公司專門提供各種線上金融服務,包含股票、ETF、期貨、債券等交易服務。為了實現 DevSecOps 自動化目標,C公司積極尋找有效的解決方案,協助防範可能遭遇的網路安全威脅,同時透過可視化分析掌握公司數據,包括整個組織中的暗數據和未使用、未知和尚未開發的數據。
由於C公司服務客戶眾多,每日機器產生的日誌數據規模龐大,如果沒有合適的工具將難以完善監控工作,系統效能也會逐漸變差。早期C公司採用的是委外SIEM安全資訊與事件管理服務,但隨著日誌數據的增加,除了效能變差,成本也呈現指數型增長,甚至嚴重到拖累公司的營運數字,更糟糕的是C公司無法直接掌握日誌數據,只能收到服務提供商發出的異常或資安事件通知。
C公司內部負責網路安全工作的團隊組成僅有3人,對於數據規模龐大的C公司而言相當不足。然而,安全問題對於C公司來說至關重要,其所提供的線上金融服務交易金額龐大,且過去C公司也曾經遭受DDoS 攻擊,顯示C公司需要更強的防禦能力。
解決方案
由於C公司希望在達到DevSecOps時,也同步分析一直在產生但沒有正確利用的大量暗數據,因此精誠團隊在了解C公司需求後,建議導入巨量資料分析平台Splunk,協助C公司在增強安全性的同時,也能有效利用所有數據的價值,進而創造企業優勢。
精誠在短時間內協助C公司將來自各種雲服務的工作日誌,整合到單一控制平台中,並挖掘和分析這些豐富的數據,藉以預測模式、進行分析報告,進而即時了解C公司的安全狀況。Splunk平台的易用性和擴充性,能使C公司透過較有成本效益的方式管理大量數據,且外部威脅情資的相關性分析,也能協助C公司有效預防資安攻擊事件。此外,面對用戶服務,事件調查小組也能更快地回應關鍵問題。
創造價值
通過鑑識可疑的行為、觸發告警和分析日誌,並自動執行應變措施,精誠不但協助C公司達成了DevSecOps 的目標,視覺化的日誌數據也成為C公司企業高層的決策參考依據。
在網路與數據分析的執行運作上,也幫助C公司的網路安全團隊減輕了因資源不足造成的壓力,不必再手動搜尋多個應用程式和日誌,並執行安全漏洞檢測等繁瑣工作,團隊也能將時間投入在更有戰略意義的工作上。此外,透過分析這些海量數據,也能幫助C公司快速洞察非法金融交易,提高服務安全性。