CASE STUDY
Vectra Cogito AI w służbie bezpieczeństwa infrastruktury IT w G.EN. GAZ ENERGIA
Wyzwania
Firma zapewnia wysokie bezpieczeństwo dostaw dzięki, nie tylko własnemu systemowi dystrybucji, ale i odpowiednim narzędziom do monitorowani przesyłania gazu, prowadzenia rozliczeń z kontrahentami i gospodarki własnej. Utrzymanie wysokich standardów bezpieczeństwa dostaw gazu wymaga równie bezpiecznej infrastruktury IT, co w dobie szybko zmieniających się cyberzagrożeń staje się pierwszoplanowym zadaniem zespołu IT. Kluczem do sukcesu jest skuteczna identyfikacja ataków oraz podjęcie szybkiej i właściwej reakcji w celu ich powstrzymania w sieci w czasie rzeczywistym.
W G.EN. GAZ ENERGIA działa już LOGManager – system do agregacji i analizy logów. Pozwala on na ujednolicenie formatu logów i stworzenie zewnętrznego, a przy tym bezpiecznego repozytorium zdarzeń. Daje to szansę na uzyskanie pełnego wglądu w dzienniki zdarzeń, na sprawną analizę tego, co się dzieje, czy działo w innych systemach, a to prowadzi do szybkiego wykrycia krytycznych incydentów oraz umożliwia podjęcie natychmiastowej reakcji.
Aby nie opierać bezpieczeństwa sieci wyłącznie o sygnatury, w kolejnym kroku realizacji strategii poprawy bezpieczeństwa organizacji, rozpoczęto poszukiwanie efektywnego rozwiązania do inteligentnej analizy ruchu sieciowego opartego o sztuczną inteligencję AI (Artificial Intelligence), oraz głębokie uczenie maszynowe ML (Machine Learning). Rzetelna analiza potrzeb całej organizacji i przewidywanych trendów na najbliższą przyszłość wskazały na system Vectra Threat Detection & Response Platform – platformę do wykrywania i reagowania na zagrożenia z opatentowanymi algorytmami AI, która ujawnia i nadaje priorytety zagrożeniom w celu szybkiego reagowania.
Korzyści dla klienta
Platforma Vectra Cognito, a dokładniej Vectra Threat Detection & Response Platform uzupełniła stos zabezpieczeń w firmie, pozwalając na pełne monitorowanie całego ruchu sieciowego. Dzięki temu możliwe stało się skuteczne wykrycie ataku jeszcze we wstępnej fazie, bez względu na wykorzystywane przez przestępców narzędzia. Działając w oparciu o analizę behawioralną zarówno urządzeń, jak i użytkowników, Vectra mapuje zachowania na framework MITRE ATT&CK, który szczegółowo opisuje taktyki, techniki i procedury (TTP) stosowane przez atakujących. Dla G.EN. GAZ ENERGIA istotny był fakt, że platforma Vectra Threat Detection & Response bardzo skutecznie i wydajnie działa w infrastrukturze lokalnej „on-premise”. W przyszłości zapewne przyda się możliwość pełnej obsługi analizy zagrożeń w chmurze, w środowiskach AWS, Azure, czy kont Office 365. Wraz z analizą zachowań użytkowników zaobserwowanych na poziomie Active Directory, SharePoint, OneDrive, Exchange oraz Teams, zapewni to pełne spektrum możliwości ochrony dynamicznie zmieniającej się infrastruktury Klientów. Trzeba mieć świadomość, że w wielu przypadkach jest zadanie niezwykle wymagające.
Połączenie funkcjonalności LOGManagera z Vectra Threat Detection & Response pozwala firmie na szybkie i dokładne wizualizowane stanu infrastruktury pod kątem cyberzagrożeń oraz budowę zaawansowanych scenariuszy bezpieczeństwa.
Dzięki tej integracji dział IT zyskał więcej czasu na analizę i planowanie kolejnych etapów zwiększania bezpieczeństwa cybernetycznego firmy, między innymi dzięki radykalnemu zmniejszeniu liczby fałszywych alarmów.
Klient docenia
- + informacje o bezpieczeństwie infrastruktury w czasie rzeczywistym,
- + automatyka w ujawnianiu i oznaczaniu zagrożonych hostów i kont,
- + nadawanie odpowiednich priorytetów wykrytym przypadkom naruszenia bezpieczeństwa,
- + zdolność do wykrywania taktyk, technik i procedur atakujących,
- + automatyzacja zadań i czynności po wykryciu ataku,
- + skalowalność i wydajność monitorowania bezpieczeństwa,
- + szeroki zakres monitorowanych wektorów ataków,
- + integracja z istniejącym rozwiązaniem LOGManager,
- + czytelny i ergonomiczny graficzny interfejs użytkownika,
- + proste i szybkie wdrożenie.
Opinia klienta
„Zakup systemu klasy NDR – Network Detection and Response to trudne zdanie ze względu na dużą liczbę podobnych do siebie rozwiązań funkcjonujących na rynku. Dlatego o końcowym bezpieczeństwie infrastruktury i satysfakcji z zakupu decydują niuanse i szczegóły konkretnych rozwiązań, a także wsparcie dostawcy i lokalnego partnera – firmy Advatech, która bardzo nam pomogła w uzyskaniu pełnej funkcjonalności platformy Vectra Cognito. Wspólna praca przy wdrożeniu tego rozwiązania przyniosła nie tylko wiele nowych doświadczeń, ale i realnie poprawiła bezpieczeństwo naszej infrastruktury IT, a co za tym idzie i bezpieczeństwo energetyczne naszych klientów”.
Artur Lech
Kierownik Sekcji Informatycznej
G.EN. GAZ ENERGIA sp. z o.o.
G.EN GAZ ENERGIA
G.EN. GAZ ENERGIA zaopatruje w gaz ziemny ponad 44 tys. odbiorców z 89 gmin w pięciu zachodnich województwach kraju. To największy prywatny sprzedawca i dystrybutor gazu w Polsce posiadający już 3061 km sieci gazowych, w tym 172 km gazociągów przesyłowych oraz 5 stacji regazyfikacji. W 2019 roku wolumen sprzedaży energii przekroczył 1 mln MWh. Firma działa od roku 1991 i po trzydziestu latach stałego rozwoju, inwestowania w najnowsze technologie oraz rozbudowy sieci przesyłowych, G.EN. GAZ ENERGIA zyskała wyraźną przewagę nad wieloma innymi firmami gazowniczymi sprzedającymi gaz w obcych sieciach.