Projekt wdrożenia systemu SIEM pojawił się wraz z potrzebą klienta, a w szczególności działu bezpieczeństwa, który dostrzegł spore trudności w monitorowaniu środowisk w oddziałach lokalnych i zagranicznych spółki Amica. Potrzeba scentralizowania zarządzania, gromadzenia oraz analizy informacji pochodzących z wielu źródeł, została zasygnalizowana przez dział bezpieczeństwa Amica S.A. w kwietniu 2018. Rozproszone zarządzanie dziennikami zdarzeń, a także potrzeba ręcznego ich przeglądania, uniemożliwiało firmie reagowanie na zagrożenia w czasie rzeczywistym.

Korzyści dla klienta

Rozwiązanie IBM Qradar Security Information and Event Management (SIEM), pozwoliło na scentralizowany wgląd w przepływy i zdarzenia spływajace z całej infrastruktury IT. IBM Qradar oferując mechanizmy pozwalające na automatyzacje codziennych zadań, w znacznym stopniu odciążył zespół bezpieczeństwa, pozwalając skupić się na szybkim i precyzyjnym wykrywaniu i eliminowaniu zagrożeń.

Dzięki połączonym siłom Producenta, lidera światowej czołówki w branży bezpieczeństwa oraz Advatech (certyfkowany partner Platinum IBM), system został szybko i bezproblemowo wdrożony.

Niezwykle bogaty ekosystem dodatkowych aplikacji przygotowanych przez producenta oraz elastyczna architektura, pozwoliła na wdrożenie, wcześniej nie branych pod uwagę rozwiązań takich jak wykrywanie zagrożeń z wykorzystaniem obsługi źródeł STIX/TAXII, czy też analizy behawioralnej użytkowników.

Klient docenia

1. Wysoką wydajność oraz elastyczność w przetwarzaniu dużych zbiorów danych ze środowisk lokalnych jak i chmurowych,
2. Wbudowane mechanizmy precyzyjnego wykrywania zagrożeń, pozwalające na skrócenie czasu wykrywania incydentów,
3. Łatwość integracji z rozwiązaniami firm trzecich, pozwalające na zwiększenie efektywności analiz,
4. Elastyczną i wysoce skalowalną architekturę, pozwalająca na dynamiczne dostosowanie rozwiązania do zmieniających się potrzeb Klienta,
5. Możliwość darmowego rozszerzenia funkcjonalności poprzez dodatkowe moduły pochodzące z App Exchange (UBA, Threat Intelligence).

Opinia Klienta

„Najważniejszym było skrócenie czasu wykrywania incydentów i zwiększenie bezpieczeństwa. Precyzyjne wykrywania zagrożeń i automatyzacja procesów to dodatkowe czynniki, na które zwracaliśmy uwagę, ponieważ mogły one pozwolić na przesuniecie nakładów pracy w kierunku zarzadzania bezpieczeństwem. Należy zwrócić również uwagę iż SIEM stał się centralnym miejscem przetwarzania zdarzeń z wybranych systemów IT w celu zapewnienia analizy post-faktum co zapewnia nam również spełnienie wymogu rozliczalności – niezmienność i nienaruszalność logów w czasie.”

Jerzy Zieliński
Chief Information Officer
Grupa Amica SA

Amica SA to największy polski producent sprzętu AGD. Od ponad 70 lat ich urządzenia pomagają w codziennych kuchennych obowiązkach tysiącom osób nie tylko w Polsce, ale również w innych krajach Europy. Fabryka we Wronkach powstała w latach 50. XX wieku, a pierwszym urządzeniem, które zeszło z taśmy produkcyjnej była kuchenka. Producent jest dumny, że ich produkty można znaleźć dzisiaj w co drugim polskim domu. Jako grupa Amica jest obecna w ponad 60 krajach, a każdego roku ich fabrykę opuszcza ponad półtora miliona urządzeń AGD, które pokonują setki kilometrów, aby dotrzeć do celu. Ponad 500 milionów konsumentów na świecie korzysta z wyprodukowanego przez nich sprzętu.