Sega Europe如何使用云暹粒削减事件响应时间
Revving-Up电动车辆市场推动相关的连接服务至270%的增长
复杂的安全性妨碍事件响应
GSMA,O-RAN团队打开5G网络
EE进一步扩展了英国5G网络
神秘的Evirequest麦斯科斯州勒索沃州软件通过种子传播
CloudFlare为主要净停机道歉
大众汽车集团向第三方技术公司开放AWS动力的工业云
Centrica在Azure上部署Citrix Cloud Services以管理需求
规划系统获得数字式大修
教科文组织启动全球咨询AI道德
CDEI在公共部门数据共享中呼吁“改变”
T-Mobile美国索赔'重要'5G独立架构首先
研究人员表示,Android安全漏洞因国家而异
拜耳轻拍Verizon全球网络基础设施
Comms Tech公司与提供商社区的眼睛合作机会
新加坡的项目ubin命中商业化里程碑
Tupperware修复了黑客网站,但问题仍然超过回应
俄罗斯提出了5克的发展,但需要首先解决频率的分配
Mainone西非潜艇电缆实施Infinera以促进频谱容量
Dowden:AI和数据科学转换路径开放和多样化
苏格兰警察推出有争议的数据提取技术
伦敦科技创业公司为市长的市民创新挑战挑战入围
ICO规则为儿童奠定了数字隐私标准
专家为公务员发射数字技能项目
Gartner:Windows 7将继续推动2020个业务PC销售
“有意义”的供应商,技术竞赛推动了2020年的5G智能手机价格
女学生安全专家准备做战斗
西班牙银行适用于员工培训
SAP为ECC用户提供了一个五年的缓解
有三分之二的工人有机器人驱动冗余的风险是对工作的威胁不明
苏格兰为公共部门建立支付服务
TTC基准转移将妇女的重点放在技术部门的多样性
英国公司缺乏使AI工作,员工索赔的技能
天气源使用雪花以保持极端天气
智能城市,汽车推动5G IOT行业提供飙升的收入
自Brexit公民投票以来,成千上万英国企业家注册爱沙尼亚的业务
BREXIT转换后所需的IFG警告系统是“不可能交付”
只有1%的女求职者渴望在初创公司中工作
Revafy声称“基本上新的移动数据安全方法
HPE提供AS-A-Service 5G核心软件堆栈的运营商
在Oracle的云战略中
最后一个Windows 7修补程序更新关键远程桌面漏洞
FCA数据违规可能会发生在任何人身上,但易于避免
三星通过Teleworld获取提升了美国5G扩展
谷歌警告用户不要混淆华为设备
埃森哲的科技愿景从黑镜中汲取灵感
政府不应被允许解雇亚波柱的索赔通过丑闻的地平线
英国教师希望学校更多的电脑
Oracle客户抱怨云胁迫
您的位置:首页 >论坛 > 电子业界 >

Sega Europe如何使用云暹粒削减事件响应时间

2021-09-12 14:44:36 [来源]:

视频游戏公司Sega Europe削减了对网络安全事件的响应并降低其安全运营中心(SoC)团队在引入云安全事件和事件管理(SIEM)产品后,将其安全运营中心(SoC)团队进行平均时间所需的时间来自Sumo Logic。

SEGA Europe的SoC拥有广泛的档案,以保护多个游戏开发工作室,在加拿大,法国的振幅工作室,以及英国的创意装配,体育互动,两点一室公寓和落叶。它还监督SEGA的出版业务,位于世界各地。这些各个工作室在一个前提和公共和私有云实例中运行了一系列,以监督游戏开发过程。

SOC还致力于确保播放直播游戏的客户生成的大量数据,并且在18岁以下的许多游戏玩家上,它还增加了法律压力,以保护任何个人可识别的信息(PII)。

因此,由于游戏和黑客社区之间的小元素,更好地支持该组织的安全姿势,因此,尤其是由于专业的博彩公司有时可以处于网络攻击的危险之中。

“我们对客户提供了令人难以置信的广泛组成,因此拥有合适的管理支持和安全方法对我们至关重要。我们生产的游戏创造了大量的数据,我们的工作室使用该数据来不断影响它们的开发方式,“Sega Europe的企业技术和网络安全负责人Kashif Iqbal说。

“这意味着我们的安全方法必须像敏捷一样敏捷,能够更快地提供结果,使我们的团队更加富有成效。”

IQBAL正在寻找基于云的SIEM服务,能够支持SEGA业务的两个方面的需要,将其快速增长的云应用程序套件和数据集集成在所谓的“玻璃”的“单个窗格”中。

在一个四个月的烘焙之后,也包括Logrythm和Splunk的喜欢,IQBal发现Sumo Logic的云云Siem产品由于许多原因而奇怪地勾选了这些盒子,包括与公共云实例的平滑集成;所有聚合水平的更好的可扩展性和弹性;和卓越的威胁情报。

“Sumo Logic的Cloud Siem为我们提供了持续情报和围绕安全性的洞察力,并且综合威胁情报方法对我们来说也是非常有价值的。随着Sumo Logic,安全团队可以成为我们工作室的主动合作伙伴,“IQBal说。

Emea Chidcey,Emea副总裁Sumo Logic说:“由于他们将更多的系统移动到云端时,云天主安全对所有尺寸的公司越来越重要。

“传统的SIEM和安全分析工具未开发出满足这些用例,并且他们努力应对这些云服务创建的纯粹数据量。Sumo Logic Cloud Siem是为现代而构建的 - 无论是云,混合或微服务 - 帮助SoC团队管理他们的安全分析和法医调查更快,利用云必须提供的相同灵活性。

“通过提供威胁检测和事件响应,我们使SoC团队更容易迅速调查和分类问题,改善他们的流程并自动化工作流程,”他说。

该产品可提供安全事件的统一视图,管理警报,运行威胁检测分析,法医调查和事件响应,专注于云旅程的每个阶段的IT环境。

在SEGA Europe的情况下,这包括一个混合框架,包括亚马逊Web服务(AWS)和Microsoft Azure,它几年前部署了它 - 尽管它仍然保持了一系列内部部署服务器。该公司偶然地探讨了SIEM,但发现了许多缺点,包括成本,以及那些需要的暹粒应用程序,这是可用的,这需要昂贵的专业服务来保持和运行。

由于IQBAL认为能够乘坐未来的SEGA欧洲收购更快,推出的滚动仅限于内部人员,使自己的团队能够投入建立定制,逻辑建筑所需的时间包括介绍一致的命名约定,配置数据容器以用于将来的增长等等。

这是完成的,SEGA迅速进入生产,从其佩戴的安全信息来源摄取机器数据,例如AWS GuardDuty,Microsoft高级威胁保护,防病毒日志以及它自己开发的一些应用程序进入新实例。它每天汇总了30 GB的数据,这迅速增长超过50 GB。

每年一年,有大约15个支持本组织的用户,SEGA能够将Sumo Logic Apps和警报的“深远的分类”领域提供安全洞察和分析,以及建立自己的自定义仪表板。该公司表示,这已经证明特别有用,因为它是安全培训要求 - 他们不再需要成为技术组合中的一切的专家,但可以专注于流经云暹粒的聚合信息。

IQBAL还强调了Sumo Logic抛出的许多用例。SEGA安全团队在评估安全事件时使用观察,东方,决定和行动(OODA)流程 - 通过将SUMO LOGIC纳入其剧本,现在可以咨询其各种仪表板进行一级入射分类。

这些资源还指导该团队,以及他们是否需要升级他们对高级员工所看到的。将所有这些信息整合到一个单一的真理来源中,他估计SEGA已经缩短了调查和修复安全问题所需的时间。

未来,IQBAL表示,SEGA已经计划更深入地与Sumo Logic的关系,从AWS检查员和Crowdstrike等来源添加更多数据,并建立自己的量身定制的仪表板。

他还希望利用云暹粒机器学习能力来备份其威胁情报能力,并使用Sumo Logic的Kubernetes仪表板作为为管理Sega的多云产品组合提供的工具。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。