Fournir des services de sécurité gérés pour une entreprise américaine de soins de santé
Le défi
Faire face à des cybermenaces complexes et évolutives avec des ressources limitées et des capacités de surveillance insuffisantes
- Absence d’une équipe de sécurité dédiée pour surveiller les cybermenaces 24 h sur 24, 7 jours sur 7
- Difficulté à gérer la complexité des alertes entre le SIEM, l’EDR, la protection antivirus de nouvelle génération, ServiceNow et le renseignement sur les menaces
- Difficulté à détecter et à répondre proactivement aux menaces avant qu’elles ne causent des dommages
- Nécessité d’une meilleure visibilité sur les événements de sécurité et les menaces à travers son infrastructure
L'objectif
Établir des services SOC 24h/24 et 7j/7 à l'aide de technologies avancées pour une gestion proactive des menaces
- Fournir une surveillance et une intervention contre les menaces en continu, en tirant parti de Cortex SOAR pour les opérations de sécurité
- Utiliser des technologies de sécurité intégrées pour fournir une détection et une réponse complètes aux menaces
- Assurer à la fois la chasse préventive aux menaces et une intervention rapide lors d'incidents de sécurité
La solution
Mettre en œuvre des services SOC complets à l’aide de Cortex SOAR, SIEM, EDR et ServiceNow
- Utilisation du Cybersecurity Fusion Center de HCLTech pour gérer la sécurité avec Cortex SOAR, SIEM, EDR et ServiceNow
- Déploiement d’une équipe SOC certifiée pour le triage des incidents et la génération d’analyses exploitables
- Publication régulière de renseignements sur les menaces et d’avis de vulnérabilité selon les dernières tendances d’attaques
- Maintenir l’efficacité des cas d’utilisation et fournir des rapports quotidiens, hebdomadaires et trimestriels sur les indicateurs de cybersécurité
L’incidence
Détection des menaces améliorée, intervention proactive et posture de sécurité renforcée grâce à la surveillance continue
- Détection des menaces optimisée avec plus de 800 000 événements traités par seconde – le SOC a surveillé d’imposants flux de données, ce qui a mené à une détection et une intervention plus rapides
- Conseils périodiques de réduction de la surface d’attaque avec plans d’atténuation, et les recommandations stratégiques de HCLTech ont réduit les surfaces d’attaque potentielles et diminué les risques
- Chasse aux menaces en temps réel pour détecter les menaces émergentes selon les nouvelles tendances d’attaque
Études de cas connexes
Les systèmes hérités submergeaient les équipes de lutte contre la fraude avec de fausses alertes. Des attaques sophistiquées comme la voix synthétique provoquaient des goulots d'étranglement et mettaient en péril la confiance des clients.
En savoir plus
A assuré la conformité du masquage et de la tokenisation pour les charges de travail de soins de santé couvrant le cloud et les environnements sur site
En savoir plus
Éliminé les anomalies faussement positives en filtrant les anomalies incorrectes ou trompeuses dans un ensemble de données de plus de 60 To.
A comblé des lacunes critiques en matière de sécurité des bases de données et amélioré la visibilité à travers les applications d'affaires et les environnements de stockage.
En savoir plus
Une entreprise d'énergie chef de file sur le marché collabore avec HCLTech et Fortinet pour transformer une infrastructure MPLS existante en une solution SD-WAN moderne et sécurisée
Une entreprise mondiale de premier plan dans l'emballage s'associe à HCLTech et Fortinet pour transformer son infrastructure MPLS héritée en une solution SD-WAN unifiée et sécurisée
En savoir plus