- Буріння нафти і видобуток для безпеки
- Відкриття можливостей охорони здоров'я та забезпечення захищених даних
Організації по всьому світу опиняються затопленими даними безпеки, які є надзвичайно складними для переробки та обробки. Сервери, кінцеві пристрої, мережеві компоненти, брандмауери, хмарні сервіси та пристрої безпеки генерують величезну кількість інформації, яку аналітикам безпеки неможливо щодня прочищати. Але ці дані все ще мають цінність, і його аналіз може дати уявлення, які допоможуть поліпшити безпеку. Щоб розблокувати ці ідеї, багато організацій звертаються до інструменти аналізу безпеки які беруть на себе важку роботу, пов'язуючи дані з декількох джерел і видобуваючи їх для важливої інформації безпеки.
Мої клієнти виявляють, що ті ж інструменти, які виконують аналітику безпеки, також можуть бути натиснуті на службу для бізнес-аналітики. Такі ж системи кореляції та аналізу, які генерують застереження щодо безпеки, також можуть бути налаштовані для визначення можливостей бізнесу та надання додаткової вартості для підприємства. Це потужний аргумент для команд безпеки, які прагнуть виправдати додані бюджети для аналітики безпеки. Важко продемонструвати прямий віддачу від інвестицій у інструмент безпеки, але справа набагато сильніше, коли той самий інструмент надає пряму користь бізнесу. Я хотів би поділитися історіями двох клієнтів, які нещодавно розгорнули Splunk інструментом аналітики саме так.
Буріння нафти і видобуток для безпеки
Зараз я працюю з енергетичною компанією, яка займається пошуком природного газу в США та Канаді. Бізнес-модель компанії полягає в тому, щоб доставити трохи дорогого обладнання на майданчик, просвердлити на газ, а потім перейти до наступного місця як можна швидше. Бізнес спирається на складні технології, і компанія не може дозволити собі, щоб це обладнання сиділо без діла.
Нещодавно вона розгорнула Splunk на своїх сайтах для цілей моніторингу безпеки. Splunk стежить за технічною та фізичною інфраструктурою безпеки кожного сайту , що корелює інформацію про ознаки потенційного нападу. Він одночасно отримує канали з брандмауерів сайту та мережевих пристроїв, а також камери, двері та ворота, які складають інфраструктуру фізичної безпеки. Якщо зловмисник прагне отримати фізичний або логічний доступ до конфіденційних даних, що зберігаються на місці, центр операцій безпеки компанії негайно повідомляє і може відповідати належним чином.
У той же час, компанія також використовує Splunk для виведення ділової цінності з цих власних даних. Двигун Splunk аналізує шахту через дані буріння і допомагає команді розвідки швидко визначити тенденції та спроектувати майбутню продуктивність сайту.
Відкриття можливостей охорони здоров'я та забезпечення захищених даних
Можливостей для аналітики також рясніють у охорони здоров'я . Зараз я працюю з регіональною мережею охорони здоров'я з розгортання аналітичного двигуна Splunk як рішення для безпеки. ІТ-персонал компанії працює з великою кількістю чутливої інформації про пацієнтів, що регулюється HIPAA. Splunk допомагає їм спостерігати за ознаками атаки і швидко реагувати на інциденти безпеки, підтримувані повною видимістю в даних безпеки.
Вони також знайшли способи отримати пряме ділове значення за допомогою Splunk. Окрім даних про безпеку розробки, вони перетворили Splunk на рекорди економічного розвитку, щоб допомогти визначити можливості для бізнесу. Наприклад, нещодавно вони переглянули дані будівництва та перепису населення і визначили, що в одному районі міста, де вони обслуговуються, спостерігається чимало нового будівництва будинку і тенденція до переїзду молодих пар у цей район. Вони користуються цією можливістю, щоб побудувати нову педіатричну клініку в цьому районі, готову служити зростаючим родинам, які, за прогнозами, продовжуватимуть переходити до цієї частини міста.
Рідко ми можемо знайти можливості, де інструменти безпеки також можуть забезпечити чіткі перемоги в бізнесі. Аналітика безпеки є одним з потужних прикладів того, як технологія подвійного використання може оплатити себе, обслуговуючи двох майстрів.
Щоб дізнатися більше про те, як рішення та послуги CDW допоможуть відповісти на ваші найгостріші питання безпеки, завантажте звіт про CDW Cybersecurity Insight.
Ця публікація в блозі доступна вам:
