• Fallstudie

Wie Fernão Magellan über 100 Anwendungsfälle automatisiert

Erfahren Sie mehr darüber, wie die Sicherheitsautomatisierung von Swimlane es Fernao Magellan ermöglichte, die Alarmmüdigkeit zu verringern, sodass sich die Analysten auf schwerwiegende Alarme und Vorfälle konzentrieren konnten.

Demo anfordern
Fallstudie von Fernao Magellan, die die durch die Swimlane-Plattform erzielten Zeiteinsparungen bei der Sicherheitsautomatisierung aufzeigt.

Fallstudie

Hintergrund

fernao magellan GmbH, Als führender Managed Service Provider (MSSP) in Deutschland leistet das Unternehmen seit 1992 Pionierarbeit im Bereich IT-Sicherheit und bietet umfassenden Schutz für Unternehmen jeder Größe – vom Mittelstand bis zum globalen Konzern. Mit Expertise in den Bereichen Cyberabwehr, Infrastruktur, Datenanalyse, Monitoring und Cloud-Lösungen entwickelt das Unternehmen maßgeschneiderte Sicherheitsstrategien und Managed Services. Innovationsgeist und partnerschaftliche Zusammenarbeit treiben die Entwicklung einzigartiger, automatisierter und integrierter Lösungen voran, um die Sicherheit und Kontinuität der digitalen Geschäftsprozesse seiner Kunden zu gewährleisten.

Mike Schneider, Senior Analyst bei Fernao Magellan, verfügt über 20 Jahre Erfahrung im Bereich Cybersicherheit und leitet das Computer-Notfall- und Reaktionsteam. Schneider teilt seine Erfahrungen mit der Nutzung von Swimlane.

Fernao Magellan spart 701,3 TB Zeit mit Swimlane-Sicherheitsautomatisierung

Der deutsche MSSP Fernao Magellan spricht darüber, wie Swimlane seinem Team geholfen hat, das Fallmanagement zu konsolidieren, die Alarmpriorisierung zu verbessern und letztendlich 70% die Zeit zu ersparen, die zuvor für die Reaktion auf Vorfälle aufgewendet wurde.

Kundenvideo zeigt, wie Fernao Magellan Swimlane für die SOC-Automatisierung einsetzt.

SOC-HERAUSFORDERUNGEN

Besondere Herausforderungen für Sicherheitsdienste

Vor der Verwendung Swimlane, Fernão Magellan “Es gab Probleme mit der Fallbearbeitung, da diese auf drei verschiedene Systeme verteilt war: Zuerst wurde in einem System die Meldung priorisiert, dann in einem anderen System ein Fall für diese Meldung erstellt und schließlich im Ticketsystem der Kunde darüber informiert”, sagte Schneider. Dieser fragmentierte Arbeitsablauf führte zu komplizierten Abläufen und einer verlangsamten Reaktion auf Vorfälle.

Analysten durch Fehlalarme verunsichert

Fernao Magellan bearbeitet täglich Tausende von Warnmeldungen, was Analysten überfordern kann. Das hohe Meldeaufkommen führt häufig zu Ablenkungen durch Fehlalarme, wodurch die Aufmerksamkeit von kritischen Meldungen abgelenkt wird. Schneider betont “Wir brauchten ein System, das die Fehlalarme herausfiltert, damit wir uns auf die wirklich wichtigen Warnmeldungen konzentrieren können.”

Ineffiziente Anpassung kundenorientierter Lösungen 

Die manuelle Anpassung von Lösungen an jeden einzelnen Kunden war bei Fernao Magellan ein zeitaufwändiges Unterfangen. Schneider und sein Team mussten die vielfältigen Sicherheitsbedürfnisse und -anforderungen der Kunden präzise und effizient erfüllen. Das engagierte Expertenteam von Fernao Magellan benötigte daher eine flexible Sicherheitsautomatisierungslösung, um hochgradig maßgeschneiderte Lösungen für seine Kunden entwickeln zu können.

DIE LÖSUNG FÜR SICHERHEITSAUTOMATISIERUNG

Bewährte Verfahren für die Sicherheitsautomatisierung

Bei der Suche nach einer Automatisierungslösung hatte Schneider klare Kriterien. Kollegen, die derzeit Sicherheitsautomatisierungsplattformen evaluieren, empfiehlt er Folgendes: “Eine umfassende Lösung, die alles Notwendige unterstützt, inklusive aller Module und Versionen. Schauen Sie sich die Community-Beiträge an, um zu erfahren, was andere Nutzer über das Produkt sagen und schätzen. Stellen Sie sicher, dass Ihr Team es effektiv einsetzen kann. Und überzeugen Sie sich selbst vom hervorragenden und schnellen Support.”

Eine flexible Lösung für jedes Kompetenzprofil

Fernão Magellan benötigte ein Werkzeug, das die fortgeschrittenen Erfahrungen und das Fachwissen seines Teams nutzen konnte. Schneider betont:, “Wenn ein Tool vollständig ohne Code auskommt, kann es niemals flexibel genug sein. Das ist einfach nicht möglich. Die Fähigkeit, Python zu verwenden, ist für die Flexibilität, die MSSP benötigt, unerlässlich.”.

Funktionsparität bei der lokalen Bereitstellung

Fernao Magellans Kaufentscheidung Swimlane Ausschlaggebend war, dass Swimlanes On-Premises-Angebot genauso robust war wie sein Cloud-Pendant. Dadurch war sichergestellt, dass fernao unabhängig von der Umgebung stets konsistente und hochwertige Funktionen bot. Im Evaluierungsprozess stellte Schneider fest, dass kein Wettbewerber die von Swimlane gebotene Funktionsgleichheit im On-Premises-Bereich erreichen konnte.

Maßgeschneiderte und zeitnahe Kundenberichte

Mit Swimlane können Fernao Magellan-Analysten mit nur wenigen Klicks mühelos Anpassung der Berichtserstellung Um den individuellen Wünschen ihrer Kunden gerecht zu werden, können Schneider und sein Team ihren Kunden zeitnahe, maßgeschneiderte und informative Mitteilungen zukommen lassen.

DIE WICHTIGSTEN ANWENDUNGSFÄLLE FÜR SICHERHEITSAUTOMATISIERUNG

Automatisierte Untersuchung verdächtiger Web-Browsing-Aktivitäten

Swimlane hat die Fähigkeit von fernao magellan, verdächtige Web-Browsing-Vorfälle zu bearbeiten, deutlich verbessert. Fernao magellan nutzt Swimlane und seine Firewall, um fast 901.030 solcher Fälle effizient zu verwalten, indem IPs, die mit verdächtigen Aktivitäten in Verbindung stehen, automatisch untersucht werden. Durch die Integration von Daten aus Quellen wie VirusTotal und AlienVault hilft Swimlane fernao magellan, echte Bedrohungen schnell von Fehlalarmen zu unterscheiden, um Abläufe zu optimieren und die Sicherheitsmaßnahmen insgesamt zu verbessern.

Verbesserte Bedrohungserkennung und -reaktion 

SentinelOne, Sentinel Defender und Microsoft sind die Anbieter von Erkennungslösungen für 60-70% Kunden von fernao magellan. Swimlane integriert sich nahtlos in diese Bedrohungserkennungsplattformen und kombiniert Daten aus all diesen Quellen in einer einzigen Anwendung für fernao magellan. Swimlane filtert und priorisiert Sicherheitsvorfälle automatisch für fernao magellan. Diese automatisierte Lösung spart dem Team rund 60% der Zeit, die üblicherweise für Bedrohungserkennung und -abwehr aufgewendet wird. 

ERGEBNISSE MIT SCHWIMMLANE

140 kundenspezifische Anwendungsfälle implementiert

In weniger als zwei Jahren steigerte Fernao Magellan seine operativen Fähigkeiten und seine Effizienz erheblich, indem es kritische Anwendungsfälle wie Fallmanagement, Kundenkommunikation, Reaktion auf Vorfälle, Alarmpriorisierung und Bedrohungsanalyse automatisierte.

30% Zeitersparnis durch zentralisierte Plattform

Von der Datenanreicherung über die Bedrohungsanalyse bis hin zum Fallmanagement bietet Swimlane einen zentralisierten Ansatz, bei dem alle Prozesse in einem einzigen Tool integriert sind und so die Gesamteffizienz gesteigert wird. Schneider hob hervor:, “Alles in einem einzigen Tool zu haben, ohne zwischen 3-4 verschiedenen Systemen wechseln zu müssen, würde allein bei der Fallbearbeitung etwa 301.030.000 Zeit einsparen.”

Zusätzliche Zeitersparnis von 30-70% pro Anwendungsfall

“Der Einsatz von Automatisierung zur Fallbearbeitung anstelle der Analysten würde uns je nach Anwendungsfall zwischen 30 und 701.000 US-Dollar einsparen.”. Dieser Ansatz macht manuelle Fallabschlüsse überflüssig und ermöglicht es den Analysten, ihre Bemühungen auf eine proaktivere Strategie zur Erkennung und Abwehr von Bedrohungen auszurichten.

Reduzierung von Fehlalarmen

“Swimlane trägt wirklich dazu bei, die Anzahl falsch positiver Ergebnisse zu reduzieren – das ist eine der Hauptstärken des Systems”, sagte Schneider. Swimlane filtert Warnmeldungen und stellt sicher, dass nur wichtige Bedrohungen zur weiteren Untersuchung an das Team weitergeleitet werden, sodass sich das Team auf kritische Warnmeldungen konzentrieren kann.

Erstklassiges Kundenerlebnis

Neben den Ergebnissen, die Fernão Magellan durch den Einsatz von Swimlane erzielte, profitierte das Unternehmen auch von einem erstklassigen Kundenerlebnis. Das Team konnte sich auf die Expertise von Swimlane verlassen. Kundensupport, Für die Unterstützung bei der Verwaltung und Behebung von Problemen. Diese hohe Zuverlässigkeit des Supports gewährleistet, dass Fernao Magellan die betriebliche Effizienz und Sicherheitseffektivität ohne längere Ausfallzeiten oder Störungen aufrechterhalten kann.

Direkt von der Quelle

Professionelles Porträtfoto von Mike Schieder, der für technische Führungsqualitäten und Cybersicherheitskompetenz steht.
Logo von FERNAO Networks: Eine minimalistische Wortmarke, die den deutschen MSSP und Swimlane-Automatisierungspartner repräsentiert.

Ich kann Swimlane aufgrund des hervorragenden Supports wärmstens empfehlen. Bei Problemen erhalten wir stets innerhalb von maximal fünf Minuten die benötigte Hilfe. Ich habe mit dem Kundenservice von Swimlane durchweg exzellente Erfahrungen gemacht.


Mike Schneider
CERT-Manager / Senior-Sicherheitsanalyst
Symbol für Kundenreferenzen, das Empfehlungen von Branchenkollegen und verifizierte Kundenerfolgsgeschichten repräsentiert.
E-Book

Ein Einkaufsführer für moderne Sicherheitsautomatisierung

Mehr lesen
Blog

Warum InComm Payments sich für Swimlane zur Vereinheitlichung seiner Technologiearchitektur entschieden hat

Mehr lesen
Video

RV Connex wählt Swimlane als “das Kraftzentrum” ihres SOC.

Mehr lesen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.