Na homeostase estamos atentos aos casos de sucesso da Splunk. Uma vez que temos projetos em toda a região EMEA, consideramos bastante importante acompanhar projetos a nível internacional, extraindo daí toda a informação útil que nos faça prestar um melhor serviço junto dos nossos clientes.
Assim, partilhamos no blog homeostase, o case study ASICS — multinacional japonesa de artigos desportivos — que, acima de tudo, nos pareceu um ótimo exemplo de como adaptável é o Splunk às diferentes necessidades das empresas.
Com o Splunk, a ASICS automatiza a gestão e resolução de incidentes com análise de logs em tempo real.
Fundada em 1949, a ASICS é uma reconhecida marca de calçado e equipamento desportivo. Através do ASICS Institute of Sport Science (ISS), aposta na investigação e no desenvolvimento constantemente, cumprindo a visão corporativa: “Create Quality Lives through Intelligent Sport Technology”.
Para combater as ameaças cibernéticas e solucionar incidentes no exato momento em que ocorrem, a ASICS sentiu a necessidade de ter uma plataforma central para gerir, correlacionar e analisar logs gerados a partir de vários sistemas.
As prioridades da ASICS
Ao longo dos anos, a ASICS protegeu-se através de medidas proativas. Criação de comissão e departamento de segurança de informação, equipa de resposta a incidentes de segurança em computadores (CSIRT) ou centro de operações de segurança (SOC), foram algumas das iniciativas.
No entanto, a empresa continuava sem capacidade para:
- gerir e analisar centralmente os logs gerados a partir de sistemas internos espalhados por diferentes localizações;
- detetar com precisão e responder a todas as ameaças de endpoint, fosse uma fraude por e-mail, ataque cibernético ou qualquer outro problema, através da monitorização 24/7;
- extrair padrões irregulares e identificar dispositivos suspeitos, por via da correlação e análise histórica dos dados de logs, através de um mecanismo confiável.
Porquê escolher Splunk?
O Splunk Enterprise não só responde a todos estes pontos, como ainda impressiona a ASICS com sua flexibilidade em trabalhar perfeitamente num ambiente SOC comercial de pequena escala. O software Splunk tem ainda a capacidade de entrar em operações num curto espaço de tempo com um pequeno investimento.
O resultado
Alguns dos benefícios com a implementação do Splunk Enterprise na ASICS, foram:
- visibilidade em tempo real de incidentes e ameaças, através da análise automatizada de logs;
- responsabilidade social aprimorada devido às melhorias na segurança e visibilidade;
- maior eficiência e produtividade por via das operações simplificadas.
“Como uma ferramenta de análise abrangente, o Splunk Enterprise suporta efetivamente a nossa operação e gera grandes benefícios para nós. Acreditamos que a solução Splunk pode ser energizante para a indústria do desporto.”
— Shigekazu Tanimoto, Global Security Lead | ASICS Corporation
As barreiras identificadas pela ASICS são semelhantes às de muitas empresas. E a ideia de que não há ainda no mercado uma solução ajustada às necessidades, relacionadas com a gestão e análise de logs, é incorreta. Na Splunk existem soluções que não implicam esforço manual nem uma maior disponibilidade de recursos.
A solução para a sua organização poderá estar na Splunk. Fale connosco e deixe que a homeostase encontre consigo a melhor resposta às necessidades da sua empresa.
Fonte aqui.