Podsumowanie
Kluczowe efekty
Automatyzacja powtarzalnych zadań w procesie obsługi incydentów – wdrożenie playbooków w Microsoft Sentinel i Splunk Phantom, co skróciło czas analizy i eskalacji.
Zwiększenie efektywności zespołów SOC – redukcja kosztów operacyjnych dzięki automatyzacji korelacji zdarzeń i enrichmentu danych.
Cyberbezpieczeństwo pod presją regulacji i ograniczeń operacyjnych
Bank obsługuje ogromną liczbę zdarzeń bezpieczeństwa każdego dnia, co wymaga szybkiej reakcji i precyzyjnej analizy. Dotychczasowe procesy nie były wystarczająco zautomatyzowane, co wydłużało czas obsługi incydentów, zwiększało ryzyko błędów i generowało wysokie koszty operacyjne zespołów SOC. Organizacja potrzebowała partnera, który będie stanowił wsparcie prz wdrażaniu automatyzacji w obszarze SIEM i SOAR, rozwinie platformy Microsoft Sentinel oraz Splunk i Splunk Phantom.
dwa wyspecjalizowane zespoły
- Zespół Microsoft Sentinel – odpowiedzialny za rozwój platformy, implementację automatycznych playbooków i integrację z procesami zarządzania incydentami
- Zespół Splunk + Phantom – skoncentrowany na rozwoju mechanizmów SIEM/SOAR, automatyzacji przepływów zdarzeń i integracji z systemami klienta
Zakres działań obejmował:
- Automatyzację obsługi incydentów
- Enrichment danych z zewnętrznych źródeł
- Tworzenie reguł korelacyjnych do wykrywania złożonych ataków
- Customowe zapytania do analizy logów
- Integrację automatyzacji z procesami SOC
Szybsza reakcja, mniej błędów, niższe koszty
Dzięki współpracy z Sii Polska klient znacząco skrócił czas reakcji na incydenty, zredukował ryzyko błędów ludzkich i obniżył koszty operacyjne zespołów SOC. Automatyzacja procesów obsługi zdarzeń poprawiła efektywność i umożliwiła skalowanie działań w skali globalnej, tworząc fundament dla dalszej optymalizacji i rozwoju bezpieczeństwa.