保护全球性企业
实施 Elastic 网络安全最佳实践,提高可见性并降低风险。
现代数据平台带来指数级的价值增长
为集团内超过 1,900 家公司迅速检测并解决问题。
解锁无限潜能的极致灵活性
Elastic 的强大分析能力和可视化功能极大地缩短了产品上市时间。
在能源与建筑领域领先的全球公司借助 Elastic 加强全球数据基础架构,提升网络安全风险防御能力
作为一家在欧洲颇具影响力的大型跨国集团的子公司,这家大型能源公司专注于提供运输和能源基础设施设备、工业方面的能源辅助与咨询服务、建筑方面的可持续性与能效优化,并助力公司推进数字化转型进程。公司运营的业务遍布 120 多个国家/地区,拥有 28 万名员工。
全球 IT 部门的系统与网络副主管领导着一个由 800 多人组成的团队,负责集团的 IT、通信和管理工具、基础架构、网络和系统(包括安全工具和安全服务边缘 (SSE) 工具)的管理工作。该公司的国际化运营也带来了一些挑战:系统与网络副主管特别指出了其能源子公司的需求:“内部支持至关重要,必须提供 24 小时不间断服务,这就要求我们培养以中心信息服务方式进行干预的技能和能力。”
该集团由 1,900 个实体组成,每年都有新的公司加入这个大家庭,而且每个新公司都有自己的系统和 IT 文化。系统与网络副主管表示:“在这种情况下,关键就在于限制风险。”
自 2015 年以来,一个专门的团队便致力于持续提升企业的网络安全水平。尽管谨慎行事降低了风险,但由于缺乏对日志的可见性,以及难以进行日志关联等问题,阻碍了进一步的进展。此外,公司采用的去中心化模式也增加了实施一体化信息系统(旨在为集团内的所有公司应用相同的网络和安全标准)的复杂性。
“主要挑战在于数据质量,而高质量数据是确保集团所有员工安全的关键。没有可信赖的数据,就很难有效识别和应对攻击。”
采用灵活的解决方案一体化整个组织的运营
系统与网络副主管表示:“Splunk 满足了我们的早期需求,但它在灵活性方面存在不足。该产品无法适应我们的扩展需求,且随着数据量的不断增长,成本也显著增加。”
为了提高数据可见性并适应数据量的增长,该团队在单台服务器上试用了 Elastic 的开源版本,以处理每天产生的数百兆日志数据。系统与网络副主管表示他更偏爱 Elastic,并强调说:“果然名副其实!Splunk 的灵活性不如 Elastic。”
这家欧洲大型能源公司选择了 Elastic Security,通过强大的信息安全和事件管理 (SIEM) 解决方案来抵御网络攻击,并选择了 Elastic Observability 作为可靠且可扩展的参考解决方案,以实现针对运营的可见性和分析能力。
Elastic 凭借其灵活的仪表盘和可视化功能、便捷的集成方式以及强大的性能,迅速赢得了其他团队的青睐。越来越多的员工希望使用这个平台,并且对通过即用即付的计费方式来改善现金流产生了浓厚的兴趣。
“果然名副其实!Splunk 的灵活性不如 Elastic。”
Elastic 在大规模高效利用数据方面的强大能力
Elastic 助力企业实施了网络安全领域的最佳实践和标准。尽管公司能源部门对其核心信息系统保持高度警惕,但针对特定业务应用程序的监测工作已交由集团子公司负责。
对于这样一家规模庞大且业务分布广泛的公司而言,要实现最佳速度和效率,中央和地方办事处的安全从业人员都需要能够使用相同的 SecOps 工具。在采用 Elastic 之前,数据旅程的每个阶段都需要所有人员参与进行手动关联。
随着科技的飞速发展和安全需求的不断演变,环境也在急剧变化。Elastic 的高速度是关键所在,可让团队能够以前所未有的速度检索信息。系统与网络副主管解释道:“当您需要搜索长时间跨度内的数据时,必须从数十亿条日志条目中筛选出相关信息。”借助 Elastic,他们还可以创建仪表板,获得其他解决方案无法实现的功能。
Elastic Observability 可以充分利用每天收集的超过 1 TB 的日志。通过 Elastic 的实时监测功能,可以有效阻止潜在威胁,而其强大的分析能力则能够将数据转化为行之有效的见解。
更多功能实现更多可能
在 IT 环境中,应用程序由各种服务、网络和安全技术等构成的生态系统提供支持。系统与网络副主管解释道:“虽然我们的资源规划系统是业务的核心,但我们不能忽视它周边的一切:任何一个有缺陷的工具都不可避免地会影响整个系统。”
该公司同时在云端和本地环境中运行着系统。在这一方面,Elastic 的灵活性同样展现出了卓越的效能。原本为云环境开发的技术也能在本地部署中得到高效利用。得益于 Elastic 集成,团队节省了大量分析日志的时间,从而能够将精力更多地投入到更有价值的任务中。而快速、便捷地检索日志的能力,对于提升公司的安全态势更是起到了至关重要的作用。
管理员可以轻松地通过预构建的集成来收集和处理数据,从而节省时间来执行更高影响力的任务。快速检索这些日志的能力,也缩短了 SecOps 团队和 IT 团队的平均响应时间。
对于开发人员而言,Elastic 已成为他们日常工作不可或缺的一部分。系统与网络副主管强调说:“在使用 Elastic 的过程中,我们唯一的限制就是想象力。”这凸显了该公司对 Elastic 的高度依赖。
这家大型能源公司致力于在基础架构、工业、建筑解决方案和 ICT 领域建立可持续的合作关系。
在复杂环境中取得成功
系统与网络副主管表示,Elastic 在增强安全性和提升系统正常运行时间方面发挥了巨大作用。借助 Elastic Security,公司能够快速检测可疑活动,从而降低了安全事件发生的可能性和严重性。此外,通过提供对先前丢失或孤岛数据的即时、集中访问,Elastic Security 还进一步优化了事件响应流程。
Elastic Observability 有助于 IT 部门更高效地运营。例如,该公司 Wi-Fi 一直以来都存在性能问题,严重影响了内部客户的使用体验。通过收集来自几个 Wi-Fi 热点的数据,他的团队成功解决了这一长期困扰的问题。
“借助 Elastic,我们迅速识别出多个异常和不当设置,成功在短短一周内解决了这个困扰我们三年的问题。”
应用范围不设限
在不久的将来,这家能源公司将战略性地扩大对 Elastic 的应用,以满足其关键业务需求。这些举措包括应对新的安全挑战、探索向 Elastic APM(应用程序性能监测)迁移的可能性,以及在获得 Elastic 培训和认证方面加大投资。
目前,团队成员都在积极参与 Elastic 的培训和认证计划,他们报名参加了诸如“使用 Kibana 进行数据分析”等多个课程,探索各类按需培训模块,并致力于提升在 Observability 和 Elastic Security 领域的专业能力。
选择 Elastic 取得了显著成果,这在一定程度上得益于 Elastic 团队始终如一的支持,以及他们对美好未来的共同展望。
