insightvm和insightidr加强悉尼理工大学在网络安全方面的积极努力

課題

就像世界上所有的教育机构一样，他们面临着与日益多样化的网络威胁的斗争。。大学以窃取职员和学生的个人信息为目的勒索软件や钓鱼攻击越来越多的网络犯罪分子以金钱为目的。。与此同时，为了促进本国的研发活动，他们试图窃取具有划时代意义的研究国家支持型黑客的威胁。。Degotardi认为，UTS的目标是从事后应对型的安全组织转变为更加积极的安全组织。。

为了帮助实现这些变革，他希望更新UTS现有的脆弱管理和siem解决方案，以提高可视性和可控性。。通过这个改变，我们想在问题发展成大问题之前解决问题，确定可以改善安全的领域，以减轻IT安全团队的整体工作负担。。

解决方案

UTS评估了良好的报告、用户界面和脆弱检测，并将Rapid7insightvm的选择。。Allen认为这个产品的仪表板是一个“神奇”的功能，可以帮助我们改善与整个安全团队以及系统管理员之间的沟通。。到目前为止，这些反馈都是积极的，最终的目标是让所有的IT人员仪表板的状况。。

使用与insightvm相同代理的insightidr解决方案不仅在部署上容易，而且在力量和速度上引人注目，为IT部门节省了时间，更有效地降低了风险。这也给UTS团队带来了好处。。

选择insightvm的理由

“在仪表盘上，可以立即确认安全相关的状况，点击查看更详细的信息。”。

该产品的资产重要度标签对提高IT团队的效率有特别的帮助，可以统一掌握该大学的关键任务系统和应用程序，确认是否需要安装未处理的补丁。。

此外，Insight Agent对于UTS团队来说是一个很大的优势，因为它便于建立，而且不需要从运行的各个系统进行认证。。

“代理会被推到运行中的新服务器。。另外，因为有了预先设定的代理，作为系统管理员只需要部署软件包就可以完成，工作变得轻松多了。”Allen解释道。。“从系统管理团队的角度来说，系统启动就是完成，业务变得非常简便，比以前更舒适了。。代理已经给收集者回了信，一切都没问题。。」

独一无二的siem

根据Allen的介绍，insightidr与市场上其他任何平台的不同之处在于它是一个完全基于SaaS的siem平台。。

他说:“它的魅力之一在于它几乎不需要补丁、更新、维护和干预。”。“这些功能非常有用。。」

此外，UTS在短短几个小时内就引入了insightidr，将以前完全看不见的威胁变得可视化。。他认为，通过将不同的数据源连接起来的“梦幻般的功能”定制剖析器，可以进一步提高IT部门的生产效率，缩短工作时间。。Allen的团队可以对与安全事件相关的用户进行简单的搜索，甚至可以一键在一个屏幕上显示所有需要的信息。。他特别赞赏产品的速度:4亿次活动的筛选只需要5分钟。。

得益于insightidr, UTS取消了现有的文件一致性监控解决方案(FIM)，使用产品的嵌入功能，可以帮助员工和学生寻找找不到的文件。

饱含个人心意的应对

Rapid7解决方案（新たに追加された应用程序安全テストの解决方案であるAppSpiderを含む）は、UTS ITセキュリティチームの生産性の向上、管理負担の削減、可視性と制御の向上に役立っています。以用户为中心的方法让Allen和他的同事们不用被工作所困，他们可以把更多的时间花在该做的工作上。。

“采用这种以UX为中心的方法，而不是技术上的方法是非常棒的。。给用户提供更多的接触机会。”他说。。

此外，我们还减少了每天需要确认的门票数量，从而节省了时间，让小团队能够集中精力完成最优先的任务。。洞察Agent进一步节省了部署和持续管理的宝贵时间。。

关于Rapid7团队的服务，Allen说他们很高兴，因为他们有澳大利亚当地的客户服务，不用在深夜或凌晨打电话到美国。。

“每隔几周或几个月，负责人就会确认情况，这让我很高兴。。我们学校正是通过这样的交流，才决定引入insightidr和AppSpider。”。“所以，希望您能继续采取现在这样的措施。。这些个性化的处理方式会产生巨大的差异。。」