セキュリティ運用の変革

ある全国的な小売チェーンでは、SOC が膨大でした。ファイアウォール、エンドポイント、クラウド ツール全体で毎日何百万ものセキュリティ イベントが生成されるため、アナリストは誤検知の追跡に多大な時間を費やしていました。同社の SIEM コストは高騰し、MDR 契約は膨れ上がり、貴重な脅威はノイズにかき消されていました。

主な問題点:

• 異種ツールからの圧倒的な量のアラート
• アナリストの高い燃え尽き症候群と SOC 離職率
• インテリジェンス フィードが運用化されていない - データが多すぎてアクションが不十分
• SIEM ストレージ コストと虚偽陽性者は毎月増加していた
• トリアージが遅く、環境全体で対応が一貫していなかった

同社は戦略的な SecOps オーバーホールとして CleanINTERNET Enterprise + Fusion を採用し、ほぼすぐにメリットを実感しました。

• エッジでのリアルタイム脅威ブロック: CleanINTERNET Enterprise は上流で既知の脅威の 99% をブロックし、SOC に到達する前に不要なアラートを排除しました。
• イベント負荷削減: SIEM イベント トラフィックが増加しました。
• 脅威アナリストの強化: Centripetal のエリート アナリストは、専門家の脅威ハンティング、トリアージ、調整を提供し、SOC チームの直接の延長となりました。
• ローカル インテリジェンス: Fusion は、企業の内部アラート、ISAC フィード、テレメトリをグローバルな脅威インテリジェンスと統合し、コンテキスト豊富な情報を提供しました。
• 月次ブリーフィング + 戦略的ガイダンス: Centripetal は専用のセキュリティ ブリーフィングを主導し、グローバルな脅威に関する洞察と TTP を共有し、現実世界の活動に基づいて企業の防御を進化させました。

CleanINTERNET Enterprise + Fusion により、同社は、事後的なインシデント対応からプロアクティブな脅威防御へとセキュリティ オペレーションを変革し、アナリストに権限を与え、脅威の削減に貢献しました。コストを削減し、実際の ROI を実現します。