保护 20,000 多名学生和教职员工免受网络风险
该大学提高了安全效率,并创建了安全的校园环境
提供易于部署和管理的高级网络保护
一位接受过 Elastic 培训的大学管理员快速部署了 SIEM
消除运营效率低下问题,以增强可见性并优化事件响应
在黑客入侵校园企业之前,发现并阻止了对 Web 服务器的密码破解攻击
保护大学免受网络风险
这所拥有近两个世纪历史的机构在 QS 世界大学排名中因其综合性大学而备受赞誉,该大学在双语环境中教授屡获殊荣的研究。数十个国际知名的研究团队在许多应用和基础研究学科中培养着代表 100 多个不同国籍的多元化学生群体。
为了加强信息安全并增强对学生、教职员工和校园企业免受网络威胁的保护,大学的首席信息安全官 (CISO) 和 IT 部门最近启动了学校的第一个安全运营中心 (SOC)。升级安全性的决定是在黑客将目标锁定在欧洲大学网络、安装勒索软件并加强网络钓鱼活动的时候做出的。
该大学希望通过在单一解决方案中提供对大学安全状态的统一见解,识别薄弱环节并允许采取纠正措施,从而加强及时检测和预防网络攻击的能力。遗留应用程序没有提供学校安全状态的统一视图。
校方选择了 Elastic Security 作为其新成立的 SOC 的支柱。该校拥有新的、强大而灵活的安全信息和事件管理 (SIEM) 工具,正在利用一项配备开箱即用的 检测规则的技术,用于威胁狩猎和与 MITRE ATT&CK 框架对齐的安全分析。
部署后不久,机器学习在网络犯罪分子进一步入侵校园企业并造成破坏之前,检测到并警告了对大学 WordPress 网站的外部攻击。以前,遗留技术对这种威胁视而不见。
总体而言,欧洲大学的 SIEM 为该大学带来了巨大的安全效益,其他大学也表示有兴趣采用类似的安全技术。
得益于强大的机器学习能力,Elastic Security 可以以惊人的速度和准确性检测我们环境中的异常情况和网络威胁。对于我们超过 17,000 名学生和约 3,350 名教职员工,他们的数字体验受到 Elastic 的保护,每个人都可以在风险降低的环境中享受访问权限。
该大学选择 Elastic Security 是因为它具有一系列可以降低风险的功能。
- 值班的大学工程师在家中会收到安全警报。然后,工程师可以通过快速而精确的搜索、基于机器学习的事件检测、基于图的关系分析以及用于威胁搜寻和调查的自定义可视化来追踪和缓解威胁。
- 可以摄取所有类型的数据源,例如端点、防火墙、身份和访问管理、业务应用程序、操作系统和 IT 技术。这使大学可以添加新的数据源以进一步增强安全性。
- 具有强大搜索功能和自定义仪表板的实时监控提高了大学快速阻止和监控威胁的能力。
- 揭示攻击的起源、发生入侵的方式以及哪些资源遭到入侵,可以轻松地对事件进行解构,从而阻止攻击并最大限度地减少损害。
在 Elastic Training 为大学 Linux 系统管理员提供的最佳实践指导下,这些和其他功能得到了优化,并更快地进行了部署。
优化部署以最大限度地提高安全性
参加了“Elastic 认证工程师”培训课程的管理员还学习了许多其他官方Elastic 培训课程,作为他年度培训订阅的一部分,以便让他对 SIEM 有信心,同时仍然履行他作为全职 Linux 系统管理员的职责。
据管理员说,重要的是,他还利用了 Elastic 的博客和社区来指导他的进展。他以前有使用 Elastic Stack 记录大学 Web 日志的经验。这个用例是他进入大门的垫脚石,让他相信他可以加强大学的安全运营。他现在正在从 Linux 系统管理员的角色过渡到在大学新的 SOC 全职工作。
Elastic Training 提供了许多涵盖多个主题的简短的按需课程和实验。还有更长、更深入的课程,这些课程非常有用,非常有价值。我很享受自主安排进度的自由。消化少量深度信息非常有价值。
不断扩展的安全足迹
采用新技术是进一步保护企业、学校教职员工及其学生的首批技术步骤之一。随着更多的数据点被摄取到自托管的 Elastic Stack 中,该大学正在扩展其安全范围,Elastic Stack 为数据摄取、搜索和安全威胁可视化提供支持。
