Rapid7提供信心,信誉和无与伦比的客户服务
关于Chemung运河信托公司
自1833年以来, 车蒙运河信托公司提供了源源不断的服务, 向纽约州中南部提供先进的金融和信贷服务. 就在两年前, the first steam-propelled locomotive made its initial trip from Albany to Schenectady; stage coach lines were still big business; the Chemung Canal had just opened; 和 the Erie Railroad was still a dream. 公司的使命是保持一个强大和独立的金融服务机构,为股东创造价值, 客户, 员工和他们做生意的社区, 同时保持最高的商业道德标准.
所面临的挑战
克里斯托弗·康克林(Christopher Conklin)是埃尔米拉Chemung运河信托公司(CCTC)的首席信息安全官, 纽约, 他在哪里监督两名信息安全分析师的工作. 一年多前,他们决定与Rapid7签约,因为他们需要更多地了解他们的信息架构,以最好地完成他们的核心使命. Rapid7的 InsightVM 和 InsightIDR 是否让他们能够高效、快速、轻松地做到这一点.
解决方案
就在他们与Rapid7的insighttidr平台签约之后, CCTC能够快速建立已知活动的基线,并突出显示任何异常, 例如失败的身份验证尝试和潜在的横向移动. “对我们来说,为我们认为需要监控的活动(比如账户删除)创建自定义警报非常容易, Nslookup命令和特定日志源上的不活动,他回忆道.
根据康克林的说法, Rapid7提供的内置检测规则是惊人的, 但他的团队特别高兴的是,他们能够创建适合他们组织的特定规则. “测井功能非常非常强大,”他解释说. “它确实有助于从一块玻璃上看到风险,否则我们可能会错过.”
“我们考虑过其他一些安全工具, 但我们觉得它们不如Rapid7所能提供的,康克林透露道. “我们有一个供应商选择过程,我们审查Rapid7与其他竞争对手. 但是Rapid7在易用性和可见性方面远远超过了它的竞争对手. 实施的时间非常非常短. 我们在几个小时内就开始运作了.”
康克林毫不犹豫地深入研究了具体的例子, 关注他们的弱点. “我们认为我们已经很好地处理了我们的漏洞. 但InsightVM的扫描代理向我们展示了我们必须解决的现有漏洞,他列举道。. “从日常的角度来看, 当我们进去的时候, 一切都是天衣无缝的,配合得很好. 如果我们正在研究一个漏洞,我们可以看到它与检测的关系. 如果我们正在观察一个检测,我们可以看到它与漏洞的关系. 这有助于我们在解决问题之前优先考虑问题. 这意味着我们可以准确地规划我们每天的路线.”
信心与信誉
Rapid7对CCTC的另一个好处是对他们的发现有了更大的信任, 知识和结论. “在大多数复杂的组织中, 并不总是有一个特定的人或一个团体知道一切,康克林若有所思地说. “但我们能够利用我们对Rapid7的投资成为权威. 我们能够确定我们了解组织中正在发生的事情,并确定一些以前未知的事情.”
根据Conklin的说法,Rapid7为他们的观察和发现提供了可信度和信心. “而不是四处检查所有这些不同的数据源(身份验证源), netflow信息, 端点活动),并想知道它们如何相互对齐, Rapid7提供了更全面的功能, 清楚地描述我们的环境中正在发生的事情. 我们相信这种描述,”他解释道.
多产的修补
InsightVM每月为CCTC节省了几个小时的补丁时间. “该产品有助于突出你真正的痛点,而不是你认为的痛点, 所以我们可以节省很多时间,康克林分享道. 其中一个节省时间的机会是 修复项目 为CCTC带来最高安全风险的漏洞. 一旦创建, 这些项目帮助IT团队瞄准特定的修补措施,并最大化他们的修补工作的回报.
“Rapid7还拥有许多敬业且经验丰富的专业人员,只需拨打一个电话即可, 所以如果你不能真正理解它或者你对你应该追求的指标感到困惑, 你可以咨询他们,他们会帮助你建立你的程序,他建议道。. “所以,这是我们早期所做的事情. 我们征求了他们的意见, 看, 我们认为我们已经很清楚我们应该追踪哪些参数,以及我们应该减少哪些内容, 但你的观点是什么? 他们非常非常有帮助.”
动态检测
当被问及他最喜欢的Rapid7特性时, Conklin确定了该平台改进其检测规则的意愿和能力. “当新的威胁出现时——它们总是出现——我们通常会有同样的担忧. 我们的反应时间是多少? 我们能多快扫描到它们? 如果是在我们的环境中,检测规则更新的速度有多快?”
幸运的是,Rapid7经常更新检测规则和扫描代理. 康克林甚至可以在每周与客户服务团队的电话会议上回顾这些清单——他对这些清单的更新速度印象深刻. “它提供了很多杠杆. 也许我们的执行团队中有人正在阅读一篇文章,他们看到了一个主题. 他们经常向我们伸出援手, 我们已经处于有利位置, 感谢Rapid7, 为了解决这些问题,他微笑着说。.
以客户为中心的
康克林在寻找网络安全平台时最担心的是, 购买产品后, 他的团队只能靠自己了. 但他很快意识到,他没有必要为此担心. “在我25年的技术职业生涯中, 我从来没有发现过一群人像Rapid7那样致力于一个组织的成功,他热情地说。, 甚至把他的客户服务顾问称为他团队的延伸成员.
“Rapid7的每个人都非常迅速地提供帮助. 他们总是联系我们,保持联系. It’s not a set-it-和-forget-it mentality; there’s a constant synergistic dialogue,” he described. “他们非常、非常致力于帮助组织取得成功. 技术、流程、检测规则等等,都很棒. 但实际上,对于我们这样的组织来说,是员工让它成为一个增值的主张.”
“几年前, 我甚至在圣诞节的早晨给Rapid7 SOC打了电话,他回忆道, 一边笑一边分享最后的轶事. “我们没有看到我们通常期望看到的常规检测, 所以我有点担心. 这是一个合理的担忧. 我在早上6点左右给他们打了电话. 我以为我得等几个小时才有人给我回电话, 但不到五分钟我就接到了复试电话. 他们非常愉快,乐于助人,而且信息丰富. 我们花了几个小时把所有的东西都看了一遍. 这个人知道我对我所看到的不满意. 我在其他组织也尝试过,但效果不太好. 从来没有感觉Rapid7试图结束通话.”
