背景
大手銀行および金融サービス企業は、従業員が機密データを転送しているかどうかを早期に検出したいようです。Splunkを使用し、リアルタイムでデータを分析することで、同社は脅威をより早くキャッチし、被害を引き起こす前に軽減するために必要な対策を実行しています。
課題:
- 1000 個のファイル/プロトコルタイプでレポート/アクティビティを行う。
- ファイル送信状況、不審なファイルアップロード、ユーザーの異常行動、不正アクセスされたアカウント
- トラブルシューティングでは、複数のシステムに手動でログインし、伝送障害や異常動作の根本的な原因を特定する必要があります。
- 数千件のファイル送信のSLAを監視・管理する。
解決策:
- 転送時間、ステータス、ファイル形式、ファイルサイズなどを追跡するユーザー対話型ドリルダウンを含む、グローバルファイル転送用の一元化されたファイル転送トラッカーダッシュボードです。
- 不審なファイルのアップロードに関するアラート–Splunkは、悪意のあるアクティビティの許可されたファイル形式とログを照合します。
- 機械学習技術とChoropleth/Clustermapsなどのインタラクティブな視覚化を使用して、世界中のユーザーの異常な活動を追跡する情報セキュリティのダッシュボード
- ファイル伝送SLA管理のための自動アラート設定:SLAが欠落しているか、欠落しそうになった場合のプロアクティブおよびリアクティブアラート
メリット:
- セキュリティ体制の改善–早期の脅威検出と対応、およびコスト削減
- サイクルタイム短縮 (MTTR改善)
- ファイル伝送SLAの改善
- ファイルの送信状況をリアルタイムで表示するシステムのエンドツーエンド表示を備えた単一UI
監視対象システム/データソース:ファイル伝送サーバの集中化 (10000ファイル以上) 、伝送プロトコル数–14