“100%高效”:Rapid7将泰勒·罗斯的响应时间从几小时缩短到几分钟
About Taylor Rose Law
Taylor Rose Law was founded in 2009, 为法律界带来新鲜而独特的商业和客户满意度. A Top 60 law firm, 泰勒罗斯对其100多年的传统和成功的合并感到非常自豪,它已经承担了成为英格兰和威尔士领先律师事务所的战略. 拥有令人自豪的传统和独特的管理结构,不同于任何其他律师事务所, the firm's philosophy is to deliver smart, 现代法律.
本文作者阿德里安·汤普森是泰勒·罗斯公司前首席安全官和前IT和信息安全主管. 汤普森直接向Taylor Rose的首席信息官汇报工作,他在这家律师事务所工作了9年多. 汤普森 和 his colleague Craig Jackson, Information Security Engineer at Taylor Rose, 在2023年夏末与Rapid7联系,讨论他们与Rapid7的网络安全之旅.
挑战
Upon accepting the role of CSO, 汤普森在Taylor Roses的安全态势中发现了一些“明显的漏洞”,并认为现有的流程过于繁琐和低效,不合他的意. 汤普森, with the bird’s eye view of their security posture, 和杰克逊, who managed day-to-day operations, 我知道Taylor Rose需要一个解决方案来增强可见性,同时简化工作流程.
解决方案
进入Rapid7. 汤普森立即意识到Rapid7的XDR和SIEM平台 InsightIDR, as well as the partnership 和 service offered through 耐多药,他的团队可以变得主动而不是被动,高效而不是混乱.
“我们能够快速轻松地进行调查,并在一个地方拥有所有工具和数据以及我们需要的一切,” 汤普森 recalled. “之前, 我们必须在5到6个不同的主机上尝试整合所发生的一切. That obviously was hindering our threat response, 因为无论发生什么,我们都反应迟缓.”
Fast-forward to today. 汤普森说,多亏了insighttidr,他的团队仍然高效且蓬勃发展. 事实上, 他们正在角逐即将到来的英国法律技术奖的年度信息安全团队奖.
“我们的团队现在比rapid7之前的团队效率提高了100%——这一点也不夸张!” he chuckled. “处理事件的时间已经从几个小时缩短到不到一个小时. 我们比insighttidr和耐多药之前领先了好几光年. Without them, we would need a much larger team.”
Easy to Set Up, A Joy to Use
Rapid7的耐多药建立在InsightIDR-Rapid7领先的SIEM和XDR平台之上,该平台不仅为耐多药客户提供了一个由精英SOC分析师组成的扩展团队, but the ability to be h和s-on with InsightIDR as well. 汤普森将新发现的效率很大程度上归功于由此产生的易用性, 包括在语言和界面方面的低进入门槛.
“With some other products, 你需要非常精通查询写作之类的东西,” Jackson divulged. “If you’re not so experienced in that bit, 您可能不得不滚动浏览大量您可能不理解或不需要的代码行, or that might not even be relevant to you.”
与此形成鲜明对比的是, continued Jackson, Rapid7的耐多药团队会过滤掉所有的“噪音”,只留下最重要的信息. “你马上就知道在哪里调查,如何开始调查,”他解释说.
汤普森随后插话,对Rapid7的耐多药报道大加赞赏. “It pulls information from everywhere,” he concurred. “You get all that information in one place. 它涵盖了防火墙和所有内容,覆盖范围是完整的.”
Staying on Top of Emerging Threats
汤普森最喜欢Rapid7的一个方面是每月威胁搜索, Rapid7向客户发送哪些信息,让他们了解网络环境中最紧迫的新威胁.
“For instance, with this recent MOVEit vulnerability that’s out there, Rapid7的SOC在我们的环境中进行了威胁评估,以确保我们不会受到攻击,” shared 汤普森. “Things like that are absolutely priceless, because otherwise, 我们的员工将花费数天时间试图找出问题所在. It really helps me with my board reports, 因为我可以自信地说,我们正在有效地应对任何新的威胁或漏洞. We’re on top of them.”
Customer Service is Key
Rapid7和Taylor Rose的成功合作还有另一个关键因素. Jackson不仅对他与客户顾问和SOC分析师的关系娓娓道来, but the Rapid7 community at-large.
“The service is fantastic. 我们今天刚刚和我们的安全专家进行了月度回顾, the communication is constant. Not only that, Rapid7 does a hell of a lot of events 和 webinars, 和 you feel like you’re part of the team. I don’t know how many events I’ve been to. I started listening to the Rapid7 podcast earlier today!他说.
“It’s a broad community 和 great people. 我们在整个行业中遇到了各种各样的人,他们都非常好相处.”
根据杰克逊的说法,任何新加入Rapid7的人都不必害羞. 他还强烈建议利用Rapid7“出色的”文档和支持.
“The documentation is so comprehensive. 这真的很简单,很有用,而且你不会出错,”他建议道. “联系你的客户顾问,因为老实说,他们很聪明. They’ll get on it really quickly. 即使是一些可能超出范围的东西. 他们不仅会这么做,还会教你自己怎么做. 如果你做到了这两件事,那么你绝对会有一个非常好的使用Rapid7的体验.”
Gain a complete, end-to-end SOC without the overhead
