Здравоохранение

Barton Associates ускоряет обнаружение угроз с нескольких часов до секунд с InsightIDR

~ 3 мин

Решение централизует данные о безопасности по всей организации, применяя поведенческую аналитику и анализ угроз для получения информации с помощью интуитивно понятного графического интерфейса. Машинное обучение определяет поведение пользователей и предупреждает об использовании украденных учетных данных

Barton-Associates

О компании

Barton Associates – ведущая компания по подбору персонала в сфере здравоохранения. Основанная в 2001 году, она предоставляет местную поддержку ведущим организациям здравоохранения (HCO) в США. Barton Associates имеет 700 сотрудников в 10 офисах в семи штатах США.

Дэниел Голденберг (Daniel Goldenberg), директор по IT-инфраструктуре в Barton Associates. Часть его обязанностей заключается в том, чтобы найти способ противостоять растущей онлайн-угрозе для организаций, ориентированных на данные. Рекрутинговые фирмы особенно высоко ценятся, поскольку имеют большие хранилища разнообразной личной информации (PII) и финансовых данных о своих клиентах, а также о корпоративных данных работодателей.

Серьезная утечка данных оказывает огромное влияние на доверие клиентов к бренду, так же как и сбой из-за программ-вымогателей, из-за которого соискатели и работодатели не смогут подключиться к сети. В первой половине 2019 года было зарегистрировано более 3000 нарушений, что на 54% больше, чем в первом полугодии 2018 года, в то время как количество глобальных атак с использованием программ-вымогателей выросло почти на 50% по сравнению с аналогичным периодом прошлого года во втором квартале 2019 года.

Путешествие в облако

Как и многие другие организации, Barton Associates пошла по пути внедрения облачных вычислений, стремясь повысить гибкость бизнеса и сократить расходы. За последние несколько лет Гольденберг наблюдал, как компания превратилась из компании, полностью основанной на локальных серверах, в почти полностью облачную, с Amazon Web Services (AWS) и инфраструктурой Google, помогающей оптимизировать бизнес. Тем не менее, он понял, что аутсорсинг в облако не означает возможность передать ответственность за кибербезопасность. Итак, начался поиск поставщика, который мог бы предложить функции автоматического обнаружения угроз и реагирования, а также возможности управления уязвимостями, тесно интегрированные в облачную инфраструктуру Barton Associates.

Преимущества InsightIDR

Компания выбрала InsightIDR для своей облачной SIEM, ориентированной на обнаружение угроз, после тщательного рассмотрения, которое включало несколько «тест-драйвов» с ведущими конкурентами. InsightIDR оказался прост в использовании, реализации и настройке. У него было много плюсов с точки зрения развертывания, настройки и даже выхода из строя. InsightIDR – это флагманский модуль SIEM для обнаружения угроз и реагирования на них, позволяющий организациям быстро и уверенно реагировать на атаки, выявляя поведение, лежащее в основе нарушений безопасности. Он централизует данные о безопасности по всей организации, применяя поведенческую аналитику и анализ угроз для получения информации с помощью интуитивно понятного графического интерфейса. Машинное обучение определяет поведение пользователей и предупреждает об использовании украденных учетных данных или аномальном боковом движении, а глобальная аналитика Rapid7 используется для анализа поведения атакующих (ABA) для обнаружения внешних атак.

Barton Associates также выбрала платформу Rapid7 InsightVM, которая использует тот же базовый агент для обеспечения анализа уязвимостей в реальном времени. Аналитика злоумышленников на основе рисков помогает компаниям автоматически определять приоритеты самых неотложных действий, а основное внимание уделяется сотрудничеству в рамках IT, чтобы обеспечить беспрепятственное устранение любых проблем. Агент Insight Agent развертывается сразу после того, как запускается сервер. Компании нужна информация обо всех новых конечных точках, чтобы отслеживать их с позиции регулирования и безопасности. В настоящее время этот процесс в компании автоматизирован. Время обнаружения угроз сократилось с нескольких часов или дней до секунд.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;