• Fallstudie

Thetabyte liefert Bedrohungsabwehr in unter 5 Minuten für Afrikas führenden Energiekonzern

Demo anfordern

Herausforderungen

  • Analystenüberlastung & Alarmmüdigkeit
  • Isolierte Tools und komplexe Infrastruktur
  • Blindstellen der Bedrohungserkennung

Ergebnisse

  • 60% Tier 1 Triage Automatisiert
  • 70% Reduzierung der Reaktionszeit bei Vorfällen
  • Bedrohung in weniger als 5 Minuten eingedämmt

Über Thetabyte

Der MSSP-Partner: Thetabyte, ein spezialisierter Anbieter von Cybersicherheitsdienstleistungen, der für die Modernisierung groß angelegter SOCs von Unternehmen bekannt ist, wurde ausgewählt, dieses entscheidende Projekt für die Nigerian National Petroleum Corporation zu leiten (NNPC).

Der Endkunde: Die NNPC, der staatliche Ölkonzern Nigerias, ist eines der größten Energieunternehmen Afrikas. Ihre umfangreichen Aktivitäten bilden die Grundlage eines entscheidenden Teils der nigerianischen Wirtschaft, wodurch Sicherheit und Betriebssicherheit zu besonderen Herausforderungen und von nationaler Bedeutung werden.

Das Projekt: Thetabyte im Einsatz Swimlane-Turbine als zentrale KI-Automatisierungsplattform zur Modernisierung des Security Operations Center (SOC) der NNPC. Die Sicherung einer Einrichtung dieser Größenordnung erforderte eine hochflexible und robuste Lösung, die in der Lage ist, diverse bestehende Infrastrukturen zu integrieren.

Herausforderungen der Cybersicherheit

Analystenüberlastung & Alarmmüdigkeit


Manuelle Prozesse verlangsamten die Reaktion auf Vorfälle kontinuierlich und überlasteten die Analysten mit sich wiederholenden Aufgaben niedriger Priorität.

Isolierte Tools und komplexe Infrastruktur

Die veralteten Systeme der NNPC, die vielfältig und voneinander isoliert waren, führten zu einer gravierenden Fragmentierung und einem Mangel an zentraler Transparenz, wodurch die Analysten gezwungen waren, manuell zwischen den Sicherheitsplattformen zu wechseln.

Blindstellen der Bedrohungserkennung

Analysten konnten die Threat Intelligence (TI)-Feeds nicht zuverlässig mit den SIEM-Warnmeldungen korrelieren, was zu erheblichen blinden Flecken bei der Bedrohungserkennung führte.

KI-AUTOMATISIERUNGSLÖSUNG

Dynamischer Sicherheits-Playbook-Workflow, der automatisierte Logikverzweigungen und Orchestrierungspfade darstellt.

Einfaches Playbook-Erstellungserlebnis

Turbine Canvas Bietet visuelle Flexibilität per Drag & Drop für die Erstellung komplexer, benutzerdefinierter Playbooks. Dieses modulare Low-Code-Design ermöglicht eine einfache und effektive Automatisierung für Analysten aller Erfahrungsstufen (L1 bis L3) und beschleunigt die Bereitstellung neuer Automatisierungsfunktionen durch Thetabyte erheblich.

Animiertes technisches Diagramm zur Darstellung des automatisierten Datenflusses und der nahtlosen Logikorchestrierung innerhalb von Swimlane Turbine.

Unendliche Integrationen

Turbines Fähigkeit, sich über eine API mit praktisch jedem Tool zu integrieren, insbesondere über die Swimlane-Marktplatz, ermöglichte es Thetabyte, die vielfältigen Sicherheitsstrukturen der NNPC, einschließlich firmeneigener Tools zur Bedrohungsanalyse, schnell zu vereinheitlichen.

Dynamisches MSSP-Dashboard zur Darstellung von mandantenfähigen Sicherheitsoperationen, SLA-Überwachung und Bedrohungstelemetrie.

Einheitliche Transparenz für alle Beteiligten

Echtzeit-Dashboards und KI-gestützte Berichterstattung Gewährleisten Sie operative Transparenz und Nachvollziehbarkeit sowohl für technische als auch für leitende Stakeholder.

DIE WICHTIGSTEN ANWENDUNGSFÄLLE

SIEM-Alarm-Triage

Intelligente Bedrohung

Ticketerstellung und -verfolgung

Elastic-Logo: Ein mehrfarbiges geometrisches Symbol, das die Such-, Beobachtbarkeits- und Sicherheitseinheit repräsentiert.

SIEM-Alarm-Triage

Thetabyte integrierte sein SIEM-System., Elastisch, Turbine filtert Störsignale aus SIEM-Warnmeldungen heraus und stellt so sicher, dass nur relevante Vorfälle an die nächste Stufe weitergeleitet werden. Dieser entscheidende erste Schritt reduziert die Anzahl der Sicherheitsereignisse vor einem manuellen Eingreifen der Analysten drastisch.

Virusgesamt

Intelligente Bedrohung

Thetabyte nutzt Turbine, um Daten aus verschiedenen Quellen für Bedrohungsinformationen zu konsolidieren, darunter VirusTotal und einem proprietären Datenfeed. Turbine sucht nach bekannten Indikatoren für eine Kompromittierung (IOCs) und führt interne Datenbankabfragen durch, um den betroffenen Eigentümer, die Kritikalität und den Standort zu ermitteln. So wird sichergestellt, dass Analysten mit einem vollständig kontextualisierten Vorfallspaket direkt mit der Untersuchung beginnen können.

Jira

Ticketerstellung und -verfolgung

Durch die Integration von Turbine mit Jira, Thetabyte gewährleistete eine lückenlose Protokollierung und reibungslose Übergaben zwischen dem SOC und den Behebungsteams. Diese Integration automatisierte die Ticket-Erstellung und -Verfolgung und stellte sicher, dass jeder Schritt des Incident-Response-Zyklus protokolliert wurde. Dies bot die notwendige operative Transparenz und Compliance-Bereitschaft.

ERGEBNISSE

60% Tier 1 Triage Automatisiert

Innerhalb der ersten drei Monate wurden mehr als 60% Triage-Aufgaben der Stufe 1 automatisiert, wodurch die Arbeitsbelastung der Analysten reduziert und ihnen ermöglicht wurde, sich auf strategische Sicherheitsinitiativen zu konzentrieren.

Das Zahnrad- und Checklisten-Symbol steht für verbesserte Sicherheitsautomatisierungsfunktionen und technische Härtung.

70% Reduzierung der Reaktionszeit bei Vorfällen

Die mittlere Erkennungszeit (MTTD) und die mittlere Reaktionszeit (MTTR) sanken deutlich, während bessere Prüfprotokolle und Berichterstattung die Bereitschaft zur Einhaltung der Vorschriften sofort verbesserten.

Symbol für ein Liniendiagramm, das den quantifizierbaren ROI, die Leistungsverfolgung und die Telemetrie der Sicherheitsautomatisierung darstellt.

Bedrohung in weniger als 5 Minuten eingedämmt

Eine Malware-Kampagne, die auf NNPC-Mitarbeiter abzielte, wurde in weniger als 5 Minuten erkannt und isoliert, wodurch eine Kompromittierung der Benutzerdaten erfolgreich verhindert wurde.

Das Uhrensymbol steht für automatisierte Zeitersparnis, Reduzierung der mittleren Reparaturzeit (MTTR) und Steigerung der betrieblichen Effizienz der Sicherheitsoperationen (SecOps).

“Ich würde Swimlane meinen Kollegen empfehlen, weil es Sicherheitsteams in die Lage versetzt, mit weniger Aufwand mehr zu erreichen. Es automatisiert die mühsamen Aufgaben, beschleunigt die Reaktion auf kritische Ereignisse und gibt Analysten die Freiheit, sich auf das Wesentliche zu konzentrieren.”

Ron Maman
Betriebsleiter
Blaues Anführungszeichen-Symbol, das für Expertenmeinungen, Kundenerfolge und Branchenführerschaft steht.
Ron Maman
Über den Kunden

Ron Maman

Betriebsleiter, Thetabyte

LinkedIn-Logo: Ein minimalistisches blaues Symbol, das für professionelles Networking und Branchenführerschaft steht.
GRC-Compliance-Audit-Vorbereitungsforschung
Bericht

GRC-Chaos: Die hohen Kosten von Audits und Nichteinhaltung

Mehr lesen
E-Book

Ein Einkaufsführer für moderne Sicherheitsautomatisierung

Mehr lesen
Blog

Schwachstellenmanagement vs. Patch-Management – Erläuterung

Mehr lesen
Alle Ressourcen anzeigen

Fordern Sie eine Live-Demo an

Realisieren Sie einen ROI von 240% im ersten Jahr durch agentenbasierte KI mit automatisierten Leitplanken.

Demo anfordern