Sega Europe如何使用云暹粒削减事件响应时间
发布时间:2021-11-11 02:09:20 所属栏目:大数据 来源:互联网
导读:视频游戏公司Sega Europe削减了对网络安全事件的响应并降低其安全运营中心(SoC)团队在引入云安全事件和事件管理(SIEM)产品后,将其安全运营中心(SoC)团队进行平均时间所需的时间来自Sumo Logic。 SEGA Europe的SoC拥有广泛的档案,以保护多个游戏开发
|
视频游戏公司Sega Europe削减了对网络安全事件的响应并降低其安全运营中心(SoC)团队在引入云安全事件和事件管理(SIEM)产品后,将其安全运营中心(SoC)团队进行平均时间所需的时间来自Sumo Logic。 SEGA Europe的SoC拥有广泛的档案,以保护多个游戏开发工作室,在加拿大,法国的振幅工作室,以及英国的创意装配,体育互动,两点一室公寓和落叶。它还监督SEGA的出版业务,位于世界各地。这些各个工作室在一个前提和公共和私有云实例中运行了一系列,以监督游戏开发过程。 SOC还致力于确保播放直播游戏的客户生成的大量数据,并且在18岁以下的许多游戏玩家上,它还增加了法律压力,以保护任何个人可识别的信息(PII)。 因此,由于游戏和黑客社区之间的小元素,更好地支持该组织的安全姿势,因此,尤其是由于专业的博彩公司有时可以处于网络攻击的危险之中。 “我们对客户提供了令人难以置信的广泛组成,因此拥有合适的管理支持和安全方法对我们至关重要。我们生产的游戏创造了大量的数据,我们的工作室使用该数据来不断影响它们的开发方式,“Sega Europe的企业技术和网络安全负责人Kashif Iqbal说。 “这意味着我们的安全方法必须像敏捷一样敏捷,能够更快地提供结果,使我们的团队更加富有成效。” IQBAL正在寻找基于云的SIEM服务,能够支持SEGA业务的两个方面的需要,将其快速增长的云应用程序套件和数据集集成在所谓的“玻璃”的“单个窗格”中。 在一个四个月的烘焙之后,也包括Logrythm和Splunk的喜欢,IQBal发现Sumo Logic的云云Siem产品由于许多原因而奇怪地勾选了这些盒子,包括与公共云实例的平滑集成;所有聚合水平的更好的可扩展性和弹性;和卓越的威胁情报。 “Sumo Logic的Cloud Siem为我们提供了持续情报和围绕安全性的洞察力,并且综合威胁情报方法对我们来说也是非常有价值的。随着Sumo Logic,安全团队可以成为我们工作室的主动合作伙伴,“IQBal说。 Emea Chidcey,Emea副总裁Sumo Logic说:“由于他们将更多的系统移动到云端时,云天主安全对所有尺寸的公司越来越重要。 “传统的SIEM和安全分析工具未开发出满足这些用例,并且他们努力应对这些云服务创建的纯粹数据量。Sumo Logic Cloud Siem是为现代而构建的 - 无论是云,混合或微服务 - 帮助SoC团队管理他们的安全分析和法医调查更快,利用云必须提供的相同灵活性。 “通过提供威胁检测和事件响应,我们使SoC团队更容易迅速调查和分类问题,改善他们的流程并自动化工作流程,”他说。 该产品可提供安全事件的统一视图,管理警报,运行威胁检测分析,法医调查和事件响应,专注于云旅程的每个阶段的IT环境。 在SEGA Europe的情况下,这包括一个混合框架,包括亚马逊Web服务(AWS)和Microsoft Azure,它几年前部署了它 - 尽管它仍然保持了一系列内部部署服务器。该公司偶然地探讨了SIEM,但发现了许多缺点,包括成本,以及那些需要的暹粒应用程序,这是可用的,这需要昂贵的专业服务来保持和运行。 由于IQBAL认为能够乘坐未来的SEGA欧洲收购更快,推出的滚动仅限于内部人员,使自己的团队能够投入建立定制,逻辑建筑所需的时间包括介绍一致的命名约定,配置数据容器以用于将来的增长等等。 这是完成的,SEGA迅速进入生产,从其佩戴的安全信息来源摄取机器数据,例如AWS GuardDuty,Microsoft高级威胁保护,防病毒日志以及它自己开发的一些应用程序进入新实例。它每天汇总了30 GB的数据,这迅速增长超过50 GB。 每年一年,有大约15个支持本组织的用户,SEGA能够将Sumo Logic Apps和警报的“深远的分类”领域提供安全洞察和分析,以及建立自己的自定义仪表板。该公司表示,这已经证明特别有用,因为它是安全培训要求 - 他们不再需要成为技术组合中的一切的专家,但可以专注于流经云暹粒的聚合信息。 IQBAL还强调了Sumo Logic抛出的许多用例。SEGA安全团队在评估安全事件时使用观察,东方,决定和行动(OODA)流程 - 通过将SUMO LOGIC纳入其剧本,现在可以咨询其各种仪表板进行一级入射分类。 这些资源还指导该团队,以及他们是否需要升级他们对高级员工所看到的。将所有这些信息整合到一个单一的真理来源中,他估计SEGA已经缩短了调查和修复安全问题所需的时间。 未来,IQBAL表示,SEGA已经计划更深入地与Sumo Logic的关系,从AWS检查员和Crowdstrike等来源添加更多数据,并建立自己的量身定制的仪表板。 他还希望利用云暹粒机器学习能力来备份其威胁情报能力,并使用Sumo Logic的Kubernetes仪表板作为为管理Sega的多云产品组合提供的工具。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号