安全
零售

OLX 通过 AWS 上的 Elastic Cloud 提供可信的交易平台

  • 10 倍以上
    安全事件覆盖率增加
  • 30%
    安全事件响应时间预计缩短

扩展的安全视图

Elastic 的扩展远远超出了之前的工具,极大地增加了监控的事件数量和类型。这为 OLX 提供了扩展的安全视图,并帮助他们防范威胁。Elastic Security 检测规则和时间线将用于更快的事件响应。

通过云简化

OLX 选择 AWS 上的 Elastic Cloud,以使其高度熟练的安全团队专注于安全管理,并消除管理自己的集群的额外工作。作为 AWS 客户,OLX 能够使 Elastic Cloud 靠近现有的基于 AWS 的应用程序,并通过其 AWS 帐户进行结算。

合规基础

Elastic 部署增加的安全覆盖范围为 OLX 提供了 PCI DSS 安全合规所需的数据,这对电子商务公司来说是一个差异化因素。

对更好的安全解决方案的需求

OLX 安全团队使用的工具已达到极限。它们无法扩展以捕获不断增长的与安全相关的日志数据量和种类,这些数据对于了解威胁至关重要。该工具集作为单独的项目进行管理也很复杂,并创建了安全数据孤岛。该团队希望扩大其数据资产的可见性,以便更好地保护公司及其用户。他们希望交互式访问详细信息,从而加快事件响应和解决。作为世界上发展最快的本地交易平台网络之一,拥有 AutoTrader、Avito 和 property24 等品牌,保护用户和交易数据对于 OLX 的持续业务成功至关重要。买家和卖家对 OLX 交易平台的信任提供了服务差异化和增长基础。

OLX 安全团队了解了作为 Elastic Stack 一部分提供的 Elastic Security 解决方案,并认为它可能满足他们的需求。他们首先下载了 Elastic Stack,并使用 Elastic 的摄取代理测试了 Elastic 的 SIEM 产品的性能和摄取性能。OLX 在其 AWS 帐户中进行了此初始测试,并且测试证明是成功的。然后,安全团队联系了 Elastic,就生产部署的最佳架构和实施方法寻求建议。当安全团队对他们的 Elastic 部署进行原型设计时,很明显它可以比现有解决方案提供显着的规模改进。安全团队还得出结论,与 Elastic 的商业关系将为他们提供持续的支持,并可以访问警报和异常检测等高级功能——所有这些对于项目的成功都至关重要。

使用 Elastic Security 保护 OLX 的关键任务数据使我们和我们的客户有信心,我们可以在安全的环境中增强和扩展我们的本地交易平台网络。借助 Elastic Security,OLX 将安全数据的可见性提高了 10 倍以上。

使用 Elastic Cloud 加快价值实现速度

OLX 的下一个问题是他们是想自己运行 Elastic Stack,还是让 Elastic 使用 Elastic Cloud 作为 SaaS 服务来运行集群。作为安全从业人员,安全团队看到了由 Elasticsearch 的创建者运行底层 Elasticsearch 服务的价值,从而使他们有时间专注于安全问题。然后,安全团队可以致力于构建与安全数据源的集成,并将 Elastic Security 用于威胁搜寻和事件调查。通过选择 Elastic Cloud,OLX 内部升级安全解决方案的价值实现时间将大大缩短。为了证明此路径,OLX 通过 AWS Marketplace 上的 Elastic Cloud 列表开通了一个 Elastic Cloud 帐户。OLX 在几分钟内开始使用,结算通过他们现有的 AWS 帐户进行。OLX 继续使用此灵活的按需付费模式通过 Elastic Cloud 验证解决方案。

为了更快地部署 Elastic Security,OLX 迅速在 AWS Marketplace 上注册了一个 Elastic Cloud 帐户。在 AWS Marketplace 上注册 Elastic Cloud 是无缝的,我们是在我们已有的 AWS 帐户下进行结算的。

Elastic 和 AWS 合作伙伴助力 OLX 成功

Elastic 和 AWS 的合作意味着 OLX 可以在其已托管应用程序的 AWS 区域中部署 Elastic Cloud。Elastic 与 AWS 服务的预构建集成使得通过 Beats 从 AWS 服务中轻松提取数据成为可能。在决定使用 AWS 上的 Elastic Cloud 后,OLX 决定通过 AWS Marketplace 私人报价流程购买年度 Elastic Cloud 订阅,从而将其购买计入其 AWS EDP 消费承诺并利用统一计费。OLX 计划利用 Elastic Cloud 对 AWS PrivateLink 的支持,在 AWS 上的 Elastic Cloud 和其安全数据源之间提供私有连接。Elastic 和 AWS 在 Elastic Cloud 上的合作意味着 OLX 可以无缝使用来自两家公司的首选工具。

显著提升的安全覆盖范围和更多未来发展

在 Elastic Cloud 上实施 Elastic Security 后,OLX 的安全相关日志收集容量从每月 500 GB 增加到每月超过 10TB,增长超过 10 倍。资产监控覆盖率提高了 35%,提高了在统一视图中调查警报的能力。即使 OLX 在数据量和数据类型方面取得了显著增长,OLX 仍然看到为公司及其用户提供更广泛保护的额外机会。该团队设定了一个目标,即利用 Elastic 检测规则和 Timelines 功能的搜索灵活性,将安全事件的平均响应时间 (MTTR) 缩短 30%。他们将使用新的解决方案来实现有关 PCI DSS 的合规性要求。展望未来,安全团队希望实施 Elastic Security 进行端点安全,提供一种自动保护边缘免受恶意软件等威胁的方法,同时高效地集中管理来自代理的数据收集。

通过 Elastic Cloud 实施的 Elastic Security,以及与 AWS Marketplace 的合作,帮助 OLX 安全团队创新地采用了一个可扩展、灵活、易于试用且易于采购和资助的解决方案。这种合作使 OLX 开发人员能够更加专注于为吸引新客户提供值得信赖且强大的交易平台的更广泛使命,并为我们当前的客户带来更多价值。

了解更多关于 Elastic 可观察性我们与 AWS 的合作的信息。立即开始并免费试用 AWS 上的 Elastic 可观察性

icon-siem-64-color.svg
安全