• ESTUDO DE CASO

Infraestrutura energética otimiza a segurança com automação de raias

Descubra mais sobre como a Swimlane ajuda uma empresa líder em infraestrutura de energia.

Pedir uma demonstração

Estudo de Caso

Fundo

Um artigo da Deloitte Insights relatou recentemente que o setor de energia é um dos três principais setores alvos de ataques cibernéticos nos Estados Unidos. E é evidente que os ataques estão aumentando. Os ataques ao setor de energia representaram 20% do total de incidentes relatados em 2016, e houve um aumento expressivo no início de 2018 nos ataques cibernéticos direcionados à rede elétrica na América do Norte.

Com o aumento do número de agentes de ameaças patrocinados por Estados-nação e a expansão de suas capacidades, combinadas — e possivelmente interligadas — com ameaças internas, como funcionários ou contratados insatisfeitos, a necessidade de uma gestão de riscos eficaz é agora maior do que nunca.

Perfil do Cliente de Energia:

  • Empresa de infraestrutura energética focada em infraestrutura de eletricidade e gás natural.
  • Atende aproximadamente 40 milhões de consumidores em todo o mundo, com receitas de 11,6 bilhões de dólares.
  • Com sede na Califórnia e mais de 20.000 funcionários.
  • Equipe de Operações de Segurança com mais de 20 pessoas

A equipe do centro de operações de segurança (SOC) da empresa de infraestrutura de energia reconheceu a necessidade de automatizar alguns processos de segurança e tarefas manuais para melhorar os tempos de resposta e ampliar o alcance de seus analistas de segurança internos. Inicialmente, a empresa implementou a plataforma de orquestração, automação e resposta de segurança (SOAR) da Swimlane para gerenciar os processos internos de segurança corporativa. A equipe do SOC integrou a Swimlane ao seu sistema de gerenciamento de informações e eventos de segurança (SIEM), soluções de inteligência de ameaças, anti-phishing e gerenciamento de casos, entre outros, para uma resposta orquestrada e otimizada a ameaças ativas.

Desde a sua implementação no início de 2018, a empresa expandiu o uso do Swimlane para abranger casos de uso mais amplos, incluindo tarefas como a automatização da gestão de riscos de funcionários em viagens de alto risco e verificação de funcionários, bem como a gestão de domínios, credenciais e hosts para validar e minimizar a exfiltração de dados. Além disso, a empresa manifestou interesse em expandir a solução para outras operações de segurança em toda a organização.

Algumas estatísticas de uso interessantes incluem:

  • Triagem de mais de 250.000 alertas SIEM
  • Gerenciar 450 eventos SIEM por dia.
  • Automatizar completamente 15% dos eventos (de ponta a ponta) e automatizar pelo menos parcialmente todos os eventos.

Embora o ROI da solução não tenha sido medido quantitativamente, o ROI relatado é de "economia de tempo equivalente a pelo menos um analista de SOC em tempo integral".“

Diretamente da fonte

O Swimlane nos ajudou a automatizar alertas de baixo nível, o que permitiu que nossa equipe se concentrasse em investigações mais proativas. Essa interface única de automação (e não "painel de controle") facilita a automatização de processos, a revisão de atividades e a priorização de respostas.

Usuário interno
Organização de Infraestrutura Energética
Símbolo de depoimento de cliente representando recomendações de colegas do setor e histórias de sucesso comprovadas de clientes.
Estudos de caso

A Northland Power automatiza a correção de vulnerabilidades críticas.

Ler mais
E-book

Guia do comprador para automação de segurança moderna

Ler mais
Webinar

Protegendo infraestruturas críticas com automação de segurança de baixo código.

Assista agora

Explore a Turbina Swimlane

A plataforma de automação de segurança mais completa do mundo

Explore a turbina
Fundo abstrato com gradiente azul: Imagens geométricas conceituais para interfaces modernas de SaaS e nativas da nuvem.