• ÉTUDE DE CAS

Comment Fernando Magellan automatise plus de 100 cas d'utilisation

Découvrez comment l'automatisation de la sécurité Swimlane a permis à Fernando Magellan d'atténuer la fatigue liée aux alertes afin que les analystes puissent se concentrer sur les alertes et les incidents graves.

Demander une démo
Étude de cas Fernao Magellan illustrant les gains de temps réalisés grâce à l'automatisation de la sécurité via la plateforme Swimlane

Étude de cas

Arrière-plan

fernao magellan GmbH, [Nom de l'entreprise], un fournisseur de services de sécurité gérés (MSSP) de premier plan en Allemagne, est un pionnier de la sécurité informatique depuis 1992. Il offre une protection complète aux entreprises de toutes tailles, des PME aux multinationales. Fort d'une expertise couvrant la cyberdéfense, l'infrastructure, l'analyse de données, la surveillance et les solutions cloud, il propose des stratégies de sécurité sur mesure et des services gérés. Son engagement envers l'innovation et la collaboration favorise le développement de solutions uniques, automatisées et intégrées afin de garantir la sécurité et la continuité des opérations numériques de ses clients.

Fort de 20 ans d'expérience en cybersécurité, Mike Schneider, analyste senior chez Fernando Magellan, dirige l'équipe d'intervention d'urgence informatique. Il partage ici son expérience avec Swimlane.

Fernando Magellan économise 701 TP3T de temps grâce à l'automatisation de la sécurité des couloirs de natation

Le MSSP allemand, Fernando Magellan, explique comment Swimlane a aidé son équipe à consolider la gestion des cas, à améliorer le tri des alertes et, en fin de compte, à économiser le temps auparavant consacré à la réponse aux incidents.

Vidéo de témoignage client montrant comment Fernanda Magellan utilise Swimlane pour l'automatisation de son SOC

DÉFIS SOC

Défis uniques en matière de services de sécurité

Avant utilisation couloir de nage, fernao magellan “ Nous avons rencontré des problèmes avec la gestion des cas, car celle-ci était répartie entre trois outils différents : un système où les alertes sont triées, puis un autre système pour créer un dossier pour cette alerte, et enfin le système de tickets pour en informer le client ”, a déclaré Schneider. Ce flux de travail fragmenté a engendré des opérations complexes et un ralentissement de la réponse aux incidents.

Des analystes perturbés par les faux positifs

Fernando Magellan traite des milliers d'alertes chaque jour, ce qui peut submerger les analystes. Ce volume important entraîne souvent des distractions dues aux faux positifs, détournant leur attention des alertes critiques. Schneider souligne “ Nous avions besoin d’un système qui élimine les faux positifs, afin de pouvoir nous concentrer sur les alertes cruciales. ”

Personnalisation inefficace des solutions centrées sur le client 

Chez Fernao Magellan, la personnalisation manuelle des solutions pour chaque client était une tâche fastidieuse. Schneider et son équipe devaient répondre avec précision et efficacité à une grande diversité de besoins et d'exigences en matière de sécurité. L'équipe d'experts de Fernao Magellan avait besoin d'une solution d'automatisation de la sécurité flexible pour leur permettre de proposer des solutions sur mesure.

LA SOLUTION D'AUTOMATISATION DE LA SÉCURITÉ

Meilleures pratiques en matière d'automatisation de la sécurité

Lorsqu'il recherchait une solution d'automatisation, Schneider avait des critères précis. Aux pairs qui évaluent actuellement des plateformes d'automatisation de la sécurité, il recommande : “ Une solution complète qui prend en charge tous vos besoins, y compris tous les modules et toutes les versions. Consultez la communauté pour découvrir les avis des utilisateurs sur le produit. Assurez-vous que votre équipe puisse l'utiliser efficacement. Et constatez la qualité et la rapidité du support. ”

Une solution flexible pour chaque niveau de compétence

Fernando Magellan avait besoin d'un outil capable de tirer parti de l'expérience et de l'expertise pointues de son équipe. Schneider souligne :, “ Lorsqu'un outil est entièrement sans code, il ne peut jamais être suffisamment flexible. C'est tout simplement impossible. La capacité d'utiliser Python est essentielle pour la flexibilité dont les fournisseurs de services de sécurité gérés (MSSP) ont besoin. ”.

Parité des fonctionnalités de déploiement sur site

la décision d'achat de Fernao Magellan couloir de nage Le choix de fernao a été influencé par la robustesse de l'offre sur site de Swimlane, équivalente à celle de son équivalent cloud. Ceci garantit à fernao des fonctionnalités toujours performantes et homogènes, quel que soit l'environnement. Lors de l'évaluation, Schnieder a constaté qu'aucun concurrent ne pouvait offrir une telle parité fonctionnelle sur site.

Rapports clients personnalisés et remis en temps opportun

Avec Swimlane, en quelques clics seulement, les analystes de Fernando Magellan peuvent le faire sans effort. personnaliser les rapports Afin de répondre aux préférences uniques de leurs clients, Schneider et son équipe peuvent leur adresser des communications pertinentes, personnalisées et opportunes.

PRINCIPAUX CAS D'UTILISATION DE L'AUTOMATISATION DE LA SÉCURITÉ

Automatiser les enquêtes sur la navigation Web suspecte

Swimlane a considérablement amélioré la capacité de fernao magellan à gérer les incidents de navigation web suspects. fernao magellan utilise Swimlane et son pare-feu pour gérer efficacement près de 901 millions de cas en analysant automatiquement les adresses IP liées à des activités suspectes. En intégrant des données provenant de sources telles que VirusTotal et AlienVault, Swimlane aide fernao magellan à distinguer rapidement les menaces réelles des fausses alertes afin d'optimiser ses opérations et de renforcer ses mesures de sécurité globales.

Amélioration de la détection et de la réponse aux menaces 

SentinelOne, Sentinel Defender et Microsoft sont les fournisseurs de solutions de détection pour 60 à 701 000 clients de fernao magellan. Swimlane s'intègre parfaitement à ces plateformes de détection des menaces afin de centraliser les données provenant de toutes ces sources dans une application unique pour fernao magellan. Swimlane filtre et priorise ensuite automatiquement les incidents de sécurité pour fernao magellan. Cette solution automatisée permet à l'équipe de gagner environ 601 000 clients sur le temps habituellement consacré à la détection et à la réponse aux menaces. 

RÉSULTATS AVEC SWIMLANE

140 cas d'utilisation personnalisés mis en œuvre

En moins de deux ans, Fernando Magellan a considérablement amélioré ses capacités opérationnelles et son efficacité en automatisant des cas d'utilisation critiques tels que la gestion des dossiers, la communication avec les clients, la réponse aux incidents, le tri des alertes et le renseignement sur les menaces.

30% Gain de temps grâce à la plateforme centralisée

De l'enrichissement des données à la gestion des menaces et aux cas de litige, Swimlane propose une approche centralisée où tous les processus sont intégrés dans un seul outil, ce qui améliore l'efficacité globale. Comme l'a souligné Schneider :, “ Avoir tout dans un seul outil, sans avoir à jongler entre 3 ou 4 systèmes différents, permettrait d'économiser environ 301 000 £ de temps, rien que pour la gestion des dossiers. ”

Gain de temps supplémentaire 30-70% par cas d'utilisation

“ L’utilisation de l’automatisation pour clôturer les dossiers au lieu des analystes nous permettrait d’économiser entre 30 et 701 TP3 000, selon le cas d’utilisation. ”. Cette approche élimine les clôtures de dossiers manuelles, permettant aux analystes de réorienter leurs efforts vers une stratégie de détection et de réponse aux menaces plus proactive.

Réduction des fausses alertes positives

“ Swimlane contribue vraiment à réduire les faux positifs — c'est l'un de ses principaux atouts ”, a déclaré Schneider. Swimlane filtre les alertes, garantissant que seules les menaces importantes soient transmises à l'équipe pour une enquête plus approfondie, ce qui permet à l'équipe de concentrer son temps sur les alertes critiques.

Expérience client de premier ordre

Outre les résultats obtenus grâce à Swimlane, Fernando Magellan a également bénéficié d'une expérience client exceptionnelle. L'équipe a pu s'appuyer sur les atouts de Swimlane. service client, Pour la gestion et la résolution des problèmes, ce niveau de support fiable garantit à Fernando Magellan une efficacité opérationnelle et une sécurité optimales, sans interruption prolongée.

Directement de la source

Portrait professionnel de Mike Schieder, représentant le leadership technique et l'autorité en matière de cybersécurité.
Logo de FERNAO Networks : Un logo minimaliste représentant le fournisseur de services de gestion de sécurité (MSSP) allemand et partenaire en automatisation Swimlane.

Je recommande Swimlane pour son excellent service client. En cas de problème, l'assistance nécessaire est toujours disponible en moins de 5 minutes. Mon expérience avec le service client de Swimlane a toujours été excellente.


Mike Schneider
Responsable CERT / Analyste de sécurité senior
Symbole de témoignage client représentant les recommandations de pairs du secteur et les histoires de réussite client vérifiées.
Livre électronique

Guide d'achat pour l'automatisation de la sécurité moderne

En savoir plus
Blog

Pourquoi InComm Payments a choisi Swimlane pour unifier son infrastructure technologique

En savoir plus
Vidéo

RV Connex choisit Swimlane comme “ moteur ” de son SOC

En savoir plus

Explorez la turbine de couloir de nage

La plateforme d'automatisation de sécurité la plus performante au monde

Explorez Turbine
Fond abstrait à dégradé bleu : imagerie géométrique conceptuelle pour les interfaces SaaS modernes et natives du cloud.