Studiu de caz
Rezultate
S-a reușit integrarea a 20 de surse de loguri, inclusiv mai multe integrări personalizate, în mai puțin de 6 săptămâni.
S-a realizat migrarea completă de la soluția SIEM existentă la Gurucul, întregul proces durând mai puțin de 8 săptămâni, incluzând tablouri de bord, alerte și peste 100 de reguli.
Adoptarea soluției Gurucul a dus la o reducere a volumului de date de intrare în SIEM cu peste 45%, ceea ce a condus implicit la o scădere semnificativă a costurilor de operare.
Provocarea
Upwork este o platformă globală online de locuri de muncă, care pune în contact mediul de afaceri cu profesioniști independenți. Cu acces la specialiști care acoperă peste 10.000 de competențe — de la inteligență artificială și învățare automată, dezvoltare software, vânzări și marketing, suport clienți, finanțe și contabilitate, și multe altele — Upwork permite companiilor de toate dimensiunile să se extindă, să inoveze și să creeze echipe agile. Platforma Upwork a facilitat oportunități economice de peste 25 de miliarde de dolari pentru profesioniști din întreaga lume.
Upwork avea nevoie de o soluție SIEM de nouă generație, capabilă să gestioneze volume mari de date, să reducă zgomotul informațional, să se integreze perfect cu Snowflake și să livreze alerte precise și la timp, pentru a susține operațiuni de securitate mai rapide și mai eficiente.
Cu o vizibilitate limitată, un număr ridicat de alerte fals pozitive și lipsa unor informații relevante, SIEM-ul existent devenise mai degrabă un simplu criteriu de conformitate, decât o componentă funcțională a operațiunilor de securitate.
Migrare SIEM fără întreruperi: De la frustrare la funcționalitate
Tehnologia SIEM anterioară folosită de Upwork nu mai făcea față în mai multe aspecte critice. Pe măsură ce volumul de date ajunsese la 1,2 terabytes pe zi, sistemul nu reușea să se scaleze eficient, ceea ce a dus la creșterea costurilor de stocare și la performanțe slabe. Sistemul nu oferea detecție a amenințărilor în timp util – unele alerte critice erau întârziate cu zile, expunând organizația la riscuri. Analiștii își pierduseră încrederea în SIEM, preferând să-l ocolească în favoarea unor instrumente mai fiabile pentru investigații. Numărul mare de alerte fals pozitive ducea la o productivitate scăzută, iar experiența generală devenise mai degrabă o obligație de conformitate decât o soluție utilă.
Gurucul a oferit o soluție clară pentru viitor. Capacitatea sa de a se integra direct cu Snowflake existent al Upwork a eliminat necesitatea unei migrații complexe a datelor, reducând semnificativ timpul, efortul și costurile de implementare. În decurs de opt săptămâni, echipa a integrat 20 de surse de date, a migrat peste 100 de reguli de detecție și tablouri de bord și a făcut tranziția completă către Gurucul fără a întrerupe operațiunile esențiale de securitate. Această tranziție nu doar că a stabilizat mediul de monitorizare, ci a și pus bazele pentru consolidarea viitoare a altor capabilități într-o singură platformă flexibilă.
Reducerea alertelor fals pozitive
În doar câteva săptămâni, echipa a integrat peste 20 de surse de date în Gurucul și a valorificat o bibliotecă de peste 3.000 de modele comportamentale și de învățare automată pentru detectarea avansată a anomaliilor. Analiza patentată de tip “link chain” a conectat activități disparate între dispozitive și utilizatori, creând entități unificate cu un context complet la 360 de grade și un dosar complet de dovezi. Modelele de învățare automată ale Gurucul pot fi combinate în lanțuri pentru a confirma, filtra și valida încrucișat alertele, oferind detecții de înaltă fidelitate și reducând semnificativ numărul de alerte fals pozitive. Ca urmare, analiștii SOC au petrecut mai puțin timp investigând alerte inexacte și au putut răspunde mai rapid amenințărilor critice.
Upwork se află în procesul de integrare a alertelor DLP zgomotoase în Gurucul, pentru a le rafina cu ajutorul învățării automate.
„După ce finalizăm implementarea DLP, intenționăm să folosim modelele de învățare automată ale Gurucul pentru a reduce alertele fals pozitive și pentru a îmbunătăți acuratețea detecției,” a declarat Chakravarty.
Economii radicale de costuri
Colaborarea strânsă dintre echipa tehnică de migrare a Gurucul și client a condus la decizia de a utiliza Snowflake pentru stocare, reducând semnificativ costurile. Prin atelierele de migrare a datelor oferite de Gurucul, s-a reușit reducerea volumului de date ingerate de la 1,2 TB la 650 GB pe zi — o scădere de 45%.
Capacitate de personalizare și scalabilitate
Platforma de analiză de securitate nativă în cloud a Gurucul, REVEAL, este proiectată pentru scalabilitate și flexibilitate. Aceasta a permis o integrare fără întreruperi cu Snowflake existent al clientului, depășind limitările SIEM-ului anterior. REVEAL poate gestiona orice volum de date sau loguri, utilizând un mediu elastic care se scalează automat la cerere. Pe lângă cele peste 450 de integrări bidirecționale predefinite cu instrumente standard din industrie, REVEAL oferă un asistent prietenos, de tip drag-and-drop, pentru crearea de integrări personalizate cu surse de date vechi sau proprii.
Inițial reticentă în a înlocui alte soluții, Upwork a rulat Gurucul în paralel timp de un an întreg. Rezultatele au fost atât de bune, încât, după cum a menționat Shawn Chakravarty:
„Explorăm deja domenii în care Gurucul a devenit rapid principalul instrument de investigație al echipei. Acum, 100% dintre analiștii noștri își încep ziua în Gurucul. Este interfața lor principală pentru gestionarea cazurilor — ceea ce nu era valabil în cazul soluției anterioare.”
Cu peste 1.000 de ore de muncă economisite pe trimestru prin eforturi comune de automatizare, Upwork a integrat Gurucul în fluxurile de lucru SOAR din Tines și explorează în prezent alte oportunități de automatizare.
„Evaluăm moduri suplimentare prin care Gurucul ne poate susține în extinderea automatizării prin platforma SOAR existentă — flexibilitatea este acolo.”
– Shawn Chakravarty, Director, Security Operations Center
Gurucul este un partener optim
Întregul proiect de migrare SIEM a fost finalizat în mai puțin de 8 săptămâni. Specialiștii în migrare ai Gurucul, împreună cu un manager tehnic de cont, au colaborat îndeaproape cu echipa Upwork pentru reducerea datelor și cele mai bune practici de tranziție.
Prin utilizarea aplicațiilor de migrare, Gurucul a importat regulile existente din SIEM-ul anterior, date istorice, rapoarte și alte conținuturi, eliminând nevoia de a reconstrui de la zero toate regulile și modelele de detecție a amenințărilor. Astfel, s-a asigurat păstrarea conformității și continuității, reducând considerabil timpul de implementare.
Prin parteneriat, au fost organizate mai multe ateliere de migrare pentru a discuta programul nostru accelerat dovedit, a stabili un plan de acțiune și un calendar. Apoi, au avut loc ateliere de date pentru identificarea surselor cheie, a celor mai bune practici de reducere a volumului de date și a destinațiilor acestora.
Trecerea la Gurucul a permis, de asemenea, Upwork să transfere datele din SIEM-ul anterior în Snowflake, reducând dramatic costurile și oferind în același timp un volum mai mare de date pentru analiză.
Analiza de securitate care depășește așteptările
Upwork construise deja peste 100 de reguli în SIEM-ul next-gen anterior, ceea ce generase costuri semnificative de indexare, din cauza volumului mare de date necesar. Platforma REVEAL de la Gurucul a eliminat povara echipelor copleșite de alerte fals pozitive și a modernizat procesul prin automatizare, inteligență artificială, învățare automată și personalizare.
Gurucul a îmbunătățit detectarea anomaliilor și a redus semnificativ numărul de alerte fals pozitive. Acest lucru a fost posibil prin utilizarea analizelor avansate bazate pe AI și ML din platformă, care oferă contextul necesar analiștilor, ducând la o reducere a timpului necesar pentru trierea alertelor și investigații.
Sistemul dinamic de punctaj bazat pe risc al Gurucul a accelerat timpii de răspuns, eliberând timp valoros pentru ca analiștii să se poată concentra pe threat hunting (căutarea proactivă a amenințărilor) și pe remedierea celor mai critice amenințări.
În concluzie, Gurucul poate fi implementat în doar câteva zile și este ușor de pus în funcțiune, oferind valoare imediată printr-o bibliotecă de 4.000 de modele ML preconfigurate pentru detecție. Interfața grafică prietenoasă permite gestionarea automată a cazurilor, precum și dezvoltarea de modele ML personalizate — fără a fi nevoie de specialiști în știința datelor.
Amenințările sunt monitorizate în timp real, permițând rezolvarea rapidă a posibilelor incidente. Platforma este deschisă, flexibilă și nativă în cloud. Infrastrucutra de data fabric este dinamică, alimentată de ML, automatizează ingestia datelor și le interpretează, monitorizează, îmbogățește, reduce și direcționează indiferent de sursă, format sau mediu IT — inclusiv date non-securitate — oferind astfel vizibilitate și acoperire completă.
Modelul său deschis de date contribuie la reducerea costurilor și oferă un ROI mai ridicat.
Despre Gurucul
Gurucul este singura companie de analiză de securitate optimizată pentru costuri, fondată pe știința datelor, care oferă claritate radicală cu privire la riscurile cibernetice. Platforma noastră de analiză de securitate REVEAL analizează datele la scară largă utilizând învățare automată și inteligență artificială.
În loc de alerte inutile, primiți informații acționabile în timp real despre amenințările reale și riscurile asociate acestora. Platforma este deschisă, flexibilă și nativă în cloud. Se adaptează cerințelor afacerii dumneavoastră, astfel încât să nu trebuiască să faceți compromisuri.
Tehnologia noastră ne-a adus recunoaștere din partea principalilor analiști din industrie, fiind desemnați drept cea mai Vizionară platformă și un lider general în produs, piață și inovație. Soluțiile noastre sunt utilizate de companii din Global 1000 și agenții guvernamentale pentru a-și reduce riscul cibernetic.
