課題
サイバーセキュリティの脅威が急増し続ける中、世界中の組織の内部セキュリティ運用部門は、絶え間ないアラートと通知の流れの管理と分析に多大なリソースを費やす必要があります。この課題に対処するために、サウジアラビアの大手医療提供者であるMagrabi Hospitals and Centersは、24×7日の監視を提供するために追加のセキュリティ運用従業員を雇用することを検討しました。
Instead, Magrabi determined that outsourcing to a managed endpoint detection and response service would provide more comprehensive protection and at a lower cost. Magrabi evaluated managed detection and response service offerings from Crowdstrike and Bitdefender and selected our partner enabled Managed Detection and Response (MDR) Premium.
Mostafa Mabrouk, Corporate Information Security Manager, Magrabi Hospitals and Centers, explains, “We chose MDR because it would provide us with comprehensive endpoint control, detection, forensics, reporting, and protection. Viewing all the security components from a single console—from malware removal to sandboxing to quarantine to logs and more—was valuable to us. We also were impressed with the in-depth expertise and knowledge of the security analysts staffing MDR.”
ソリューション
MDRは、24時間体制でサイバーセキュリティ業務をアウトソーシングしています。MDR サービスには、業界をリードするセキュリティ テクノロジーが組み込まれており、経験豊富なセキュリティ アナリストが常駐する Bitdefender セキュリティ オペレーション センターから、エンドポイントの包括的な保護、ネットワークとセキュリティの分析、脅威ハンティングの専門知識を提供します。
Business Security Enterprise を組み込んだ MDR サービスは、約 3,000 のエンドポイントにわたるエンドポイント保護、検出、対応 (EDR) 機能を Magrabi に提供します。MDR サービスによって保護されている Magrabi のエンドポイントには、Windows ワークステーションが含まれます。VMware ESXi、Citrix XenServer、およびXenAppを実行する物理サーバーおよび仮想サーバー。Citrix XenDesktop 仮想デスクトップ。Microsoft Directory サーバーと Microsoft Exchange メールボックス。
Magrabi’s MDR Service also includes Endpoint Risk Analytics to assess, prioritize, and address risk coming from endpoint misconfigurations and vulnerabilities. In addition, the MDR Service analyzes suspicious files, detonates payloads, and reports malicious intent to administrators, and provides tunable machine learning, advanced heuristics, and anti-exploit techniques. Additional MDR Service modules selected by Magrabi include Patch Management to automate patching of vulnerable applications and operating system components.
サイバーセキュリティソリューション
マネージド検出と対応、パッチ管理
組織
マグラビ病院
産業
医療
IT環境
Citrix XenApp, Citrix Xen, Desktop, Citrix XenServer, Microsoft Active Directory, Microsoft Exchange, VMware ESXi
オペレーティングシステム
マイクロソフト Windows
導入の効果
Magrabi places high value on the 24×7 monitoring, analysis, and remediation provided by the MDR solution. “The clinical staff at Magrabi provides patient care services that demand uninterrupted access to medical devices, IT systems, and data,” says Mabrouk. “The soul of MDR is the 24×7 monitoring of our infrastructure to support this vital mission.
不審なアクティビティのリアルタイム通知にアクセスし、問題を調査して解決するためのセキュリティ専門家のサポートを受けることができます。MDRが提供するパフォーマンスと保護は完璧です。昼夜を問わず、彼らが行動を起こして攻撃を止めてくれると知って、私たちはよく眠れます。」
Improved efficiency and productivity have been additional outcomes of MDR, according to Mabrouk: “They have removed the headache and burden from our staff. We have saved 15 hours a week, giving staff more time to focus on security analysis and other IT areas that benefit our clinical and business operations. We calculated our operational costs were 40 percent less by going with MDR compared to hiring an additional three employees to achieve around-the-clock monitoring.”
Mabrouk氏は続けて、「クラウドコンソールを使用すると、リスクスコア、アクティビティ、インシデントの履歴を簡単に確認できます。また、サーバーに直接ではなく、クラウド全体にエージェントをデプロイできることも気に入っています。これにより、スキャン中でも高いエンドポイントパフォーマンスが得られます。」
Magrabi also depends on Patch Management to automatically deploy security patches to servers in the Magrabi infrastructure.
MDRの専門家の質も重要であり、Mabrouk氏は次のように述べています。「MDRチームは迅速に対応し、知識が豊富で、貴重なデータの保護に成功しています。私たちの最優先事項は最高の患者ケアを提供することであり、彼らはあらゆる場面でそれをサポートすることに成功しています。」
