Elastic 为 N11 节省了 75% 的许可成本
Elastic 灵活的许可使 N11 每年节省 75% 的成本,同时提高了速度、灵活性和功能,提供统一的安全和日志分析解决方案,从而提高运营的简便性。
仅用两周时间将传统系统迁移到 Elastic
在 Elastic 的 MSSP 合作伙伴 Secure Computing 的帮助下,N11 仅用两周时间就从 Splunk 迁移到了 Elastic。
将搜索速度从 15 分钟提高到瞬间
迁移到 Elastic Security 后,N11 利用了 Elastic 的冻结数据存储层,这显著减少了访问历史数据的时间,只需几秒钟,同时降低了数据存储成本。
N11 用 Elastic 取代 Splunk,以增强网络保护并从显著的财务节省中获益
N11 是土耳其三大电子商务平台之一,每月向超过 1000 万人提供各种服装、电子产品和家居用品。保护这个庞大而忠诚的客户群免受网络威胁并维护客户信任至关重要,这使得 IT 安全成为业务的头等大事。
N11 在与其之前的安全管理平台的合同到期时采用了 Elastic Security。N11 工程经理 Serdar Cetin 说:“我们正在寻找一种性价比更高、并提供包括 AI 工具在内的先进路线图,以改善检测并加快事件响应的解决方案。”
N11 的长期技术合作伙伴 Secure Computing 推荐了 Elastic Security。Secure Computing 的 CTO 兼创始人 Baran Erdogan 表示:“Elastic 提供了更强大、功能更丰富的解决方案。我们也看到了统一 N11 环境并支持更广泛的可观测性计划的机会。”
这不是一个小型的操作。N11 拥有一个支持大约 2000 个虚拟机 (VM) 的庞大环境。数据中心也相应地庞大而复杂,整合了各种安全工具,例如防火墙、负载均衡器、Web 应用程序防火墙和 DNS 服务器。
仅用两周时间迁移到 Elastic
为了确保平稳过渡,N11 和 Secure Computing 在多个概念验证上密切合作。这使 N11 能够根据其现有用例全面评估 Elastic 的功能,而 Secure Computing 团队则专注于 N11 复杂数据环境的特定要求。
周密的准备意味着迁移本身仅用了两周时间。“在如此短的时间内完成整个迁移是一项了不起的成就,”Erdogan 说。
如今,N11 使用 Elastic 来集中来自各种关键基础设施组件的日志。这些包括访问日志、应用程序防火墙、负载均衡器、传统防火墙、SSL VPN 和 应用程序性能监控 (APM) 数据——每天总计 300 GB 的日志。
尽管 N11 的大部分基础设施都位于本地,但该公司正在进行云迁移,并且已经将 Google Cloud 用于某些工作负载。为了保持全面的安全态势,N11 已将其 Google Cloud 的审计和访问日志集成到其 Elastic 环境中。
Cetin 说:“Elastic 与 Google Cloud 完美集成。”他的团队现在可以深入了解虚拟机创建、Google Cloud Security Command Center 的使用以及异常行为。“这种增强的可视性使我们能够主动检测并响应潜在威胁,”他说。
提升价值和性能
通过增强 N11 的安全态势,Elastic 已成为保护客户信任的不可或缺的盟友。这不仅保护了 N11 的声誉,还提升了整体客户体验,培养了忠诚度并推动了业务增长。
N11 的基础设施总监 Omer Faruk Çırakoğlu 表示,Elastic Security 在价值和性能方面都显示出巨大的进步。“将 Elastic 与 Splunk 进行比较,就像将现代跑车与马拉车进行比较,”他说。
数据本身说明了一切。效率的提升包括运行 N11 的虚拟机(包括存储、磁盘管理和计算环境)的基础设施规模减少了 90%。
长期存储是 Elastic Security 的另一个优势领域。过去,N11 必须将数据提取到单独的环境中进行分析,才能访问六个月以上的信息,这是一个耗时且资源密集的过程。通过数据分层,团队可以以较低的成本更长时间地保留数据,而不会影响可用性和性能。
Elastic 的可搜索冻结数据层提供了一个显著的优势,可以在搜索时自动从存档中恢复数据。通过在不牺牲可搜索性的情况下将数据压缩 50-80%,N11 大幅降低了存储成本,在 Elastic 中仅需 100 TB 的存储空间即可满足相同的业务需求,而 Splunk 的不可搜索冻结解决方案则需要每年 120 TB。同时,搜索结果从 15 分钟加速到瞬间完成。与 Splunk 解决方案相比,这种经济高效的方法使 N11 能够在提高性能的同时有效地进行数据管理。
“Elastic Security 比我们之前使用的 Splunk 解决方案快数百倍。对于 N11 来说,它在调查和故障排除活动中起到了改变游戏规则的作用。”
即时搜索,生产力提高 20 倍
与需要专门的查询语言和数据结构知识的解决方案相比,Elastic 直观的界面和搜索功能更容易被更广泛的用户群体所接受。Cetin 说:“使用 Elastic 进行搜索就像使用日常搜索引擎一样。这意味着用户可以在无需大量培训且没有陡峭学习曲线的情况下探索数据。”
Cetin 还赞扬了 Kibana 仪表板,它可以提醒企业注意潜在威胁并帮助维护客户诚信。一个很好的例子是显示地理位置和 VPN 活动的仪表板。“通过监控客户的来源和 SSL VPN 连接,我们可以检测来自土耳其境外的异常流量,这可能表明存在攻击或未经授权的访问尝试,”Cetin 说。
N11 的 24/7 监控团队使用 Slack、Teams、电子邮件和 Uptrends 等工具组合来维护不间断的网络完整性。Elastic 与这些平台无缝集成,以实现实时异常警报。这确保了 N11 团队能够及时收到任何潜在问题的通知,从而可以立即采取响应和缓解措施。
通往未来的路线图
随着安全解决方案的成功部署,N11 还采用了 Elastic Observability 来跟踪安全警报和其他事件。“这真正强调了 Elastic 在我们业务的每个关键方面的多功能性,从安全和搜索到可观察性以及其他方面,”Cetin 说。
N11 的回报是巨大的。效率的提高、成本的降低和更快的洞察力使 N11 能够更有效地分配资源,专注于增强产品、客户服务和营销活动。“最终,Elastic Security 不仅仅是一个技术解决方案,”Cetin 说。“它是一种战略资产,通过卓越的客户满意度和信任,使 N11 能够在竞争激烈的市场中蓬勃发展。”
