EMW法依靠Rapid7洞察平台来满足不断发展的安全需求

挑战

作为一家受托保管客户机密业务数据的律师事务所, EMW非常重视网络安全. “这是有要求的, 不仅来自我们的客户，也来自律师监管局(SRA), 当涉及到安全和处理机密数据时，我们超出了某些标准,Lee Killner解释道, EMW的IT总监. 这种对安全的承诺表明:自2017年以来，EMW每年都获得国家网络安全中心(NCSC)的网络必需品认证.

尽管成功了, 基尔纳表示，该公司现有的内部部署安全解决方案正在努力跟上不断变化的威胁形势和工作环境. 与此同时, 用户行为的转变促使基尔纳和他的团队为任何新的解决方案增加了另一个要求:它必须是基于云的. “我希望在任何地方都能获得这些信息.Killner说。. “在大流行期间, 用户带着设备在家工作, 所以拥有一个纯粹基于本地的系统，只关注基于本地的设备，是有很大缺陷的.”

解决方案

在权衡了可用的选项并与值得信赖的第三方顾问交谈后, Killner和EMW从Rapid7登陆了insighttidr和InsightVM. insighttidr是Rapid7基于云的威胁检测和响应SIEM, 通过发现安全漏洞背后的行为，使组织能够快速而自信地响应攻击. 通过机器学习, 先进的分析, 以及由Rapid7全球SOC团队策划的开箱即用检测, 它允许安全专业人员快速筛选数据，以识别和应对真正的威胁, 都在一个界面内.

来自Rapid7的InsightVM使用相同的底层代理来提供对漏洞的实时洞察. 基于风险的攻击者分析可以帮助公司自动确定威胁的优先级并快速修复.

在选择律师事务所的新威胁检测和漏洞管理解决方案时, 基尔纳不只是想消除噪音，转移到云端. “解决方案需要直观易用，但也必须得到专家的支持. 如果我有安全专家，我可以去问，‘这是什么意思?’如果他们愿意帮忙，那就成功了一半.”

“我们的检测和响应产品基本上做了我们需要它做的事情, 但也产生了很多误报. 这导致了严重的效率低下, 因为每个警报都可能导致两到三个小时的研究，以弄清它的真相. 我宁愿把调查误报的时间花在真正重要的任务上.”

基尔纳补充说，该公司的漏洞管理解决方案有一个补丁管理系统，不能满足业务需求，而且资源过于密集. “这就是为什么我们希望找到一些能让我们有信心追踪漏洞的东西.”

“Rapid7是一个直观的工具，可以为您提供所需的结果, 没有背景噪音. 有一个解决方案可以过滤掉这些噪音, 只给你更关心的提醒——这是天赐之物，因为它确保我真正专注于真正重要的事情,Killner解释道。. “我可以诚实地说，对我来说，《ladbrokes立博中文版》做到了这一点.”

结果

立即部署

insighttidr和InsightVM构建在云中，以便快速启动和运行, 同时不断提升组织的能力，因为他们成长为平台. 对于EMW来说，这使得转型变得毫无痛苦.

“部署代理实际上就是点击，点击，下一步，完成. 然后它突然出现在传送门里。. “正如人们所说，生活是美好的. 从技术角度来看，这是最理想的.”