设为首页 - 加入收藏 PHP编程网 - 黄冈站长网 (http://www.0713zz.com)-创业,推广,IT,移动互联,VR,5G,小程序,站长网!
热搜: vivo 网站 什么 广告
当前位置: 首页 > 大数据 > 正文

Sega Europe如何使用云暹粒削减事件响应时间

发布时间:2021-11-11 02:09 所属栏目:[大数据] 来源:互联网
导读:视频游戏公司Sega Europe削减了对网络安全事件的响应并降低其安全运营中心(SoC)团队在引入云安全事件和事件管理(SIEM)产品后,将其安全运营中心(SoC)团队进行平均时间所需的时间来自Sumo Logic。 SEGA Europe的SoC拥有广泛的档案,以保护多个游戏开发
视频游戏公司Sega Europe削减了对网络安全事件的响应并降低其安全运营中心(SoC)团队在引入云安全事件和事件管理(SIEM)产品后,将其安全运营中心(SoC)团队进行平均时间所需的时间来自Sumo Logic。
 
SEGA Europe的SoC拥有广泛的档案,以保护多个游戏开发工作室,在加拿大,法国的振幅工作室,以及英国的创意装配,体育互动,两点一室公寓和落叶。它还监督SEGA的出版业务,位于世界各地。这些各个工作室在一个前提和公共和私有云实例中运行了一系列,以监督游戏开发过程。
 
SOC还致力于确保播放直播游戏的客户生成的大量数据,并且在18岁以下的许多游戏玩家上,它还增加了法律压力,以保护任何个人可识别的信息(PII)。
 
因此,由于游戏和黑客社区之间的小元素,更好地支持该组织的安全姿势,因此,尤其是由于专业的博彩公司有时可以处于网络攻击的危险之中。
 
“我们对客户提供了令人难以置信的广泛组成,因此拥有合适的管理支持和安全方法对我们至关重要。我们生产的游戏创造了大量的数据,我们的工作室使用该数据来不断影响它们的开发方式,“Sega Europe的企业技术和网络安全负责人Kashif Iqbal说。
 
“这意味着我们的安全方法必须像敏捷一样敏捷,能够更快地提供结果,使我们的团队更加富有成效。”
 
IQBAL正在寻找基于云的SIEM服务,能够支持SEGA业务的两个方面的需要,将其快速增长的云应用程序套件和数据集集成在所谓的“玻璃”的“单个窗格”中。
 
在一个四个月的烘焙之后,也包括Logrythm和Splunk的喜欢,IQBal发现Sumo Logic的云云Siem产品由于许多原因而奇怪地勾选了这些盒子,包括与公共云实例的平滑集成;所有聚合水平的更好的可扩展性和弹性;和卓越的威胁情报。
 
“Sumo Logic的Cloud Siem为我们提供了持续情报和围绕安全性的洞察力,并且综合威胁情报方法对我们来说也是非常有价值的。随着Sumo Logic,安全团队可以成为我们工作室的主动合作伙伴,“IQBal说。
 
Emea Chidcey,Emea副总裁Sumo Logic说:“由于他们将更多的系统移动到云端时,云天主安全对所有尺寸的公司越来越重要。
 
“传统的SIEM和安全分析工具未开发出满足这些用例,并且他们努力应对这些云服务创建的纯粹数据量。Sumo Logic Cloud Siem是为现代而构建的 - 无论是云,混合或微服务 - 帮助SoC团队管理他们的安全分析和法医调查更快,利用云必须提供的相同灵活性。
 
“通过提供威胁检测和事件响应,我们使SoC团队更容易迅速调查和分类问题,改善他们的流程并自动化工作流程,”他说。
 
该产品可提供安全事件的统一视图,管理警报,运行威胁检测分析,法医调查和事件响应,专注于云旅程的每个阶段的IT环境。
 
在SEGA Europe的情况下,这包括一个混合框架,包括亚马逊Web服务(AWS)和Microsoft Azure,它几年前部署了它 - 尽管它仍然保持了一系列内部部署服务器。该公司偶然地探讨了SIEM,但发现了许多缺点,包括成本,以及那些需要的暹粒应用程序,这是可用的,这需要昂贵的专业服务来保持和运行。
 
由于IQBAL认为能够乘坐未来的SEGA欧洲收购更快,推出的滚动仅限于内部人员,使自己的团队能够投入建立定制,逻辑建筑所需的时间包括介绍一致的命名约定,配置数据容器以用于将来的增长等等。
 
这是完成的,SEGA迅速进入生产,从其佩戴的安全信息来源摄取机器数据,例如AWS GuardDuty,Microsoft高级威胁保护,防病毒日志以及它自己开发的一些应用程序进入新实例。它每天汇总了30 GB的数据,这迅速增长超过50 GB。
 
每年一年,有大约15个支持本组织的用户,SEGA能够将Sumo Logic Apps和警报的“深远的分类”领域提供安全洞察和分析,以及建立自己的自定义仪表板。该公司表示,这已经证明特别有用,因为它是安全培训要求 - 他们不再需要成为技术组合中的一切的专家,但可以专注于流经云暹粒的聚合信息。
 
IQBAL还强调了Sumo Logic抛出的许多用例。SEGA安全团队在评估安全事件时使用观察,东方,决定和行动(OODA)流程 - 通过将SUMO LOGIC纳入其剧本,现在可以咨询其各种仪表板进行一级入射分类。
 
这些资源还指导该团队,以及他们是否需要升级他们对高级员工所看到的。将所有这些信息整合到一个单一的真理来源中,他估计SEGA已经缩短了调查和修复安全问题所需的时间。
 
未来,IQBAL表示,SEGA已经计划更深入地与Sumo Logic的关系,从AWS检查员和Crowdstrike等来源添加更多数据,并建立自己的量身定制的仪表板。
 
他还希望利用云暹粒机器学习能力来备份其威胁情报能力,并使用Sumo Logic的Kubernetes仪表板作为为管理Sega的多云产品组合提供的工具。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章