金融サービス機関が関連脅威インテリジェンスをリアルタイムで運用可能

この金融サービス会社は、常に敵対的なグループの標的となっています。世界経済において重要な役割を果たしていることから、この組織は企業の保護とデータの安全性を確保することに重点を置いています。同社は、サイバー攻撃の高いリスクに直面していることを認識しており、顧客の記録のプライバシーとネットワークの整合性の両方を確保したいと考えていました。

データセンターが米国全土に分散しているため、同社がインフラストラクチャへの攻撃を管理することは不可能になっていました。自社に対する特定の脅威の状況認識だけでなく、セキュリティ チームの時間を独占している誤解を招く不正確な脅威インテリジェンス ソースによる高いノイズ対信号比を修正する方法も必要でした。

組織のセキュリティ チームは、以下を含む、関連する脅威インテリジェンスをリアルタイムで運用できるソリューションを必要としていました。

• 完全に相関したサイバー脅威インテリジェンス データがほぼリアルタイムで継続的に更新される
• 自動的にフィルタリングする機能数十億の侵害指標 (IOC) に対するノイズと誤検知を排除
• 強化されたセキュリティ情報およびイベント管理 (SIEM) 脅威ダッシュボードを構築するための包括的なデータと分析

ソリューション

この金融サービス会社は、Centripetal と協力して、ネットワークを防御するために使用される脅威インテリジェンスのソースと種類を管理しました。これにより、セキュリティ チームは、迅速なインシデント対応と、すべてのデータセンター ロケーションの脅威状況に対するリアルタイムの可視性の提供に集中できるようになりました。

Centripetal ソリューションは、リアルタイムの脅威インテリジェンス フィードおよび分析機能と組み合わせた、高度なパケット フィルタリングを提供しました。これは、ネットワークのパフォーマンスやユーザー エクスペリエンスを低下させることなく、リアルタイムでネットワークをアクティブに保護する高忠実度のインジケーターを含む、数百万のルールが有効になっている大規模な動的ポリシーを意味します。これらの機能を導入することで、アナリストはこれまで気付かなかった脅威を検出できるようになりました。

重要度の評価、信頼度、タグ、および深いコンテキストの関連付けを活用して、アラートとブロックのための詳細なポリシーを定義することで、同社は脅威インテリジェンスを運用し、動的な脅威指標を即座に適用することができました。

セキュリティ オペレーション センター チームはリアルタイムのフィードバックを利用できるようになり、ネットワーク調査を実施できるようになりました。 IOC は特定され、複数の場所にある既知の内部ネットワーク ホスト上のアクティビティに起因する可能性があります。このリアルタイムの情報と洞察により、インシデント対応チームは、最も深刻かつ緊急のセキュリティ インシデントに重点を置くことができました。

結果

Centripetal チームが導入したソリューションにより、完全に関連付けられた受信データと送信データが企業に提供されました。これにより、組織は、以前は検出できなかったレベルの可視性と制御で、これまで検出できなかったアウトバウンド ネットワークの脅威を発見できるようになりました。

この金融サービス会社は、ネットワーク上の悪意のあるホストを特定し、既知の悪意のある人物へのアウトバウンド通信を中断することなくブロックすることもできました。このソリューションにより、セキュリティ チームは脅威データに対してより迅速に対応できるようになり、最終的にはネットワークの制御を取り戻し、データを安全に保つことができました。