• ÉTUDE DE CAS

Thetabyte fournit une solution de confinement des menaces en moins de 5 minutes au leader énergétique africain

Demander une démo

Défis

  • Surcharge des analystes et fatigue liée aux alertes
  • Outils cloisonnés et infrastructure complexe
  • Angles morts de la détection des menaces

Résultats

  • 60% Triage automatisé de niveau 1
  • Réduction du temps de réponse aux incidents (70%)
  • Menace neutralisée en moins de 5 minutes

À propos de Thetabyte

Le partenaire MSSP : Thétaoctet, un fournisseur de services de cybersécurité spécialisé et reconnu pour la modernisation des SOC d'entreprises à grande échelle, a été sélectionné pour diriger ce projet crucial pour la Nigerian National Petroleum Corporation (NNPC).

Le client final : La NNPC, compagnie pétrolière nationale nigériane détenue par l'État, est l'une des plus grandes entreprises énergétiques d'Afrique. Ses vastes activités sous-tendent une part essentielle de l'économie nigériane, ce qui rend la sécurité et la continuité de ses opérations particulièrement complexes et d'une importance capitale pour le pays.

Le projet : Thetabyte déployé Turbine de couloir de nage En tant que plateforme centrale d'automatisation par IA pour moderniser le centre des opérations de sécurité (SOC) de la NNPC, la sécurisation d'une entité de cette envergure nécessitait une solution extrêmement flexible et robuste, capable d'intégrer des infrastructures existantes diversifiées.

Défis en matière de cybersécurité

Surcharge des analystes et fatigue liée aux alertes


Les processus manuels ont systématiquement ralenti la réponse aux incidents, laissant les analystes submergés de tâches répétitives et peu prioritaires.

Outils cloisonnés et infrastructure complexe

Les systèmes hérités de la NNPC, divers et cloisonnés, ont entraîné une fragmentation critique et un manque de visibilité centralisée, obligeant les analystes à passer manuellement d'une plateforme de sécurité à l'autre.

Angles morts de la détection des menaces

Les analystes n'ont pas pu corréler de manière fiable les flux de renseignements sur les menaces (TI) avec les alertes SIEM, ce qui a entraîné d'importantes lacunes dans la détection des menaces.

SOLUTION D'AUTOMATISATION PAR IA

Flux de travail dynamique du plan de sécurité représentant les chemins de branchement logique automatisés et d'orchestration.

Expérience de construction de playbook simple

Toile de turbine Il offre une grande flexibilité visuelle et intuitive (glisser-déposer) pour la création de playbooks personnalisés complexes. Sa conception modulaire et à faible code simplifie et optimise l'automatisation pour les analystes de tous niveaux (L1 à L3), accélérant considérablement le déploiement de nouvelles fonctionnalités d'automatisation par Thetabyte.

Diagramme technique animé représentant le flux de données automatisé et l'orchestration logique transparente au sein de Swimlane Turbine.

Intégrations infinies

La capacité de Turbine à s'intégrer à pratiquement n'importe quel outil via API, notamment grâce à Marché Swimlane, a permis à Thetabyte d'unifier rapidement la pile de sécurité diversifiée de NNPC, y compris les outils propriétaires de renseignement sur les menaces.

Tableau de bord MSSP dynamique représentant les opérations de sécurité multi-locataires, le suivi des SLA et la télémétrie des menaces.

Visibilité unifiée pour les parties prenantes

Tableaux de bord en temps réel et rapports enrichis par l'IA assurer la transparence et la visibilité opérationnelles pour les parties prenantes techniques et de direction.

PRINCIPAUX CAS D'UTILISATION

Tri des alertes SIEM

Renseignements sur les menaces

Création et suivi des billets

Logo Elastic : Un symbole géométrique multicolore représentant l'entité de recherche, d'observabilité et de sécurité.

Tri des alertes SIEM

Thetabyte a intégré son SIEM, Élastique, Turbine filtre les alertes SIEM en éliminant les anomalies, garantissant ainsi que seuls les incidents pertinents soient transmis à l'étape suivante. Cette étape initiale cruciale réduit considérablement le volume d'événements de sécurité avant toute intervention manuelle d'un analyste.

virustotal

Renseignements sur les menaces

Thetabyte exploite Turbine pour consolider les données provenant de multiples sources de renseignements sur les menaces, notamment VirusTotal et un flux propriétaire. Turbine recherche les indicateurs de compromission (IOC) malveillants connus et effectue des recherches dans la base de données d'actifs internes pour identifier le propriétaire affecté, la criticité et l'emplacement, permettant ainsi aux analystes de se concentrer directement sur l'enquête grâce à un dossier d'incident entièrement contextualisé.

Jira

Création et suivi des billets

En intégrant Turbine avec Jira, Thetabyte a permis de garantir une traçabilité complète et une transition fluide entre le SOC et les équipes de remédiation. Cette intégration a automatisé la création et le suivi des tickets, assurant ainsi l'enregistrement de chaque étape du cycle de vie de la réponse aux incidents et garantissant la transparence opérationnelle et la conformité nécessaires.

RÉSULTATS

60% Triage automatisé de niveau 1

Au cours des trois premiers mois, plus de 601 TP3T de tâches de triage de niveau 1 ont été automatisées, réduisant ainsi la charge de travail des analystes et leur permettant de se concentrer sur les initiatives de sécurité stratégiques.

Icône d'engrenage et de liste de contrôle représentant des capacités d'automatisation de sécurité améliorées et un renforcement technique.

Réduction du temps de réponse aux incidents (70%)

Le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR) ont diminué de manière significative, tandis que de meilleures pistes d'audit et de rapports ont instantanément amélioré la préparation à la conformité.

Icône de graphique linéaire représentant le retour sur investissement quantifiable, le suivi des performances et la télémétrie d'automatisation de la sécurité.

Menace neutralisée en moins de 5 minutes

Une campagne de logiciels malveillants ciblant les employés de la NNPC a été détectée et isolée en moins de 5 minutes, empêchant ainsi toute compromission des comptes utilisateurs.

Icône d'horloge représentant les gains de temps automatisés, la réduction du MTTR et l'amélioration de l'efficacité opérationnelle des opérations de sécurité.

“ Je recommanderais Swimlane à mes collègues car il permet aux équipes de sécurité d'en faire plus avec moins. Il automatise les tâches fastidieuses, accélère les interventions critiques et donne aux analystes la liberté de se concentrer sur l'essentiel. ”

Ron Maman
Directeur des opérations
L'icône bleue entre guillemets représente le témoignage d'experts, la réussite des clients et le leadership dans le secteur.
Ron Maman
À propos du client

Ron Maman

Directeur des opérations, Thetabyte

Logo LinkedIn : Une icône bleue minimaliste représentant le réseautage professionnel et le leadership dans l’industrie.
Recherche sur la préparation aux audits de conformité GRC
Rapport

GRC Chaos : Le prix élevé des audits et de la non-conformité

En savoir plus
Livre électronique

Guide d'achat pour l'automatisation de la sécurité moderne

En savoir plus
Blog

Gestion des vulnérabilités vs. Gestion des correctifs : explications

En savoir plus
Voir toutes les ressources

Demander une démo en direct

Réalisez un retour sur investissement de 240% dès la première année grâce à une IA agentive avec des garde-fous automatisés.

Demander une démo