Fortalecendo a conformidade e a detecção de ameaças com o EventLog Analyzer na EDW Technology
Sobre a EDW Technology
Fundada em 1995, a EDW Technology é uma fornecedora de soluções de software especializada no desenvolvimento e implementação de serviços de TI de ponta a ponta para o setor de energia e utilidades. Conhecida por seu produto principal, o ERS, a EDW Technology desenvolve ferramentas que ajudam as empresas de serviços públicos a otimizar operações, aprimorar a segurança de dados e garantir conformidade com normas regulatórias.
Número de colaboradores
51 a 200 colaboradoresPaís
Reino UnidoSetor
Serviços e soluções de TI
Desafios da empresa:
Necessidades de conformidade com a ISO 27001:2013: A EDW Technology enfrentava o desafio de alinhar suas operações de TI aos padrões da ISO 27001:2013, exigindo a geração de relatórios prontos para auditoria e a implementação eficaz de controles de segurança.
Falta de operações de segurança centralizadas: A organização não possuía uma plataforma única para detectar ataques de ransomware e rastrear a atividade de usuários, deixando lacunas na visibilidade do sistema e na análise de eventos de segurança.
O problema
Por atuar amplamente no setor de energia, garantir a conformidade com a ISO 27001:2013 e manter uma postura robusta de segurança de TI eram prioridades máximas para a EDW Technology. No entanto, ferramentas de monitoramento discordantes e pouca automação dificultavam a detecção de alterações não autorizadas, o monitoramento de ações críticas e o rastreamento de eventos essenciais do sistema. A equipe de TI da EDW precisava de uma solução que oferecesse visibilidade centralizada e ajudasse a organização a atender padrões regulatórios rigorosos. Sem alertas em tempo real e detecção de ransomware, a empresa permanecia vulnerável a ameaças em constante evolução.
A solução
EDWA EDW Technology implementou o EventLog Analyzer, solução de gerenciamento de logs da ManageEngine, para atender às suas necessidades de segurança e conformidade. Como solução de monitoramento que centraliza a coleta de logs de mais de 700 fontes, o EventLog Analyzer proporcionou à EDW a consolidação necessária dos processos de segurança para monitorar e auditar sua infraestrutura de TI.
Ao configurar alertas em tempo real com o EventLog Analyzer, a equipe de TI da EDW passou a receber notificações imediatas sobre atividades anômalas de usuários, indicando ameaças cibernéticas críticas, como elevação não autorizada de privilégios e logins suspeitos. Essa abordagem proativa permite responder rapidamente a ameaças potenciais. A capacidade da solução de rastrear desligamentos e reinicializações de máquinas também melhorou significativamente o monitoramento de usuários.
Os relatórios prontos para auditoria do EventLog Analyzer se mostraram valiosos para a conformidade com a ISO 27001:2013. Recursos como monitoramento de integridade de arquivos, correlação de eventos, análise unificada de ameaças e ferramentas de investigação ajudaram as equipes de TI e segurança da EDW a identificar violações de políticas e anomalias que poderiam afetar a confidencialidade, a integridade ou a disponibilidade dos dados, que são elementos fundamentais da norma. Além disso, seus recursos de detecção de ransomware fornecem sinais de alerta precoce para mitigação rápida, reduzindo movimentos laterais dentro da rede.
Sobre o EventLog Analyzer
O EventLog Analyzer é um software completo de gerenciamento de logs que fornece segurança cibernética abrangente. Ele coleta, analisa e gerencia dados de log de mais de 700 fontes. Com recursos de auditoria de segurança em tempo real, é mais fácil monitorar alterações críticas em todos os dispositivos de usuários finais. O EventLog Analyzer oferece detecção instantânea de ameaças por meio de correlação de eventos e análise de feeds de ameaças, além de mitigação imediata utilizando workflows automatizados. Para mais informações sobre o EventLog Analyzer, visite manageengine.com/br/eventlog/.
