Strona głównaCase studies7 milionów logów dziennie, 64% mniej incydentów – jak Business Link wzmocnił cyberbezpieczeństwo

7 milionów logów dziennie, 64% mniej incydentów

Jak Business Link wzmocnił cyberbezpieczeństwo

Business Link

Klient:

Business Link

Branża:

Nieruchomości komercyjne i coworking

Kraj:

Polska

Usługa:

Security Operations Center

Kluczowe punkty

Klient_

Business Link to operator przestrzeni coworkingowych i biur serwisowanych, działający w największych miastach Polski. Obsługuje setki firm, od startupów po korporacje. Posiada rozbudowaną infrastrukturę IT, wspierającą klientów w codziennej pracy.

Cel projektu_

Klient jasno zdefinował cele, które chciałby osiągnąć, by tym samym wzmocnić bezpieczeństwo swojej organizacji i wesprzeć jej dalszy rozwój:

  • Skuteczne wykrywanie zagrożeń w czasie rzeczywistym – zapewniające natychmiastową identyfikację podejrzanych zdarzeń i ograniczenie ryzyka ich eskalacji.
  • Automatyzacja analizy logów oraz reakcji na incydenty – pozwalająca skrócić czas reakcji, wyeliminować działania manualne i zwiększyć efektywność zespołów IT.
  • Centralizacja widoczności bezpieczeństwa oraz korelacja danych ​z wielu źródeł – ukazująca pełen obraz stanu bezpieczeństwa całej infrastruktury IT w jednym, spójnym środowisku.

Tak sformułowane cele wymagały wdrożenia nowoczesnego, skalowalnego rozwiązania SOC, które połączy zaawansowaną analitykę z automatyzacją i wysoką odpornością operacyjną. I właśnie takie rozwiązanie dostarczył Euvic.

Wyzwania_

Business Link zarządza rozproszoną, dynamicznie rozwijającą się infrastrukturą IT, obejmującą wiele lokalizacji i coraz szersze portfolio usług cyfrowych. ​ Wraz ze wzrostem liczby klientów rosła również złożoność środowiska IT, ​a tym samym ekspozycja na zagrożenia cybernetyczne. ​

Firma stanęła przed wyzwaniem zapewnienia pełnej widoczności bezpieczeństwa w całym ekosystemie IT. Kluczowe było wdrożenie rozwiązania, które umożliwiłoby centralne monitorowanie środowiska, błyskawiczną identyfikację incydentów oraz automatyczną reakcję na zagrożenia – bez obciążania zespołów IT. ​

Business Link poszukiwał skalowalnego Security Operations Center, które nie tylko odpowiadałoby na bieżące potrzeby organizacji, lecz także skutecznie zabezpieczało jej dalszy rozwój i ograniczało rosnące ryzyko operacyjne związane z cyberbezpieczeństwem. ​

Dostarczone rozwiązania_

Architektura i komponenty

  • Integracja Microsoft Sentinel jako platformy SIEM ​
  • Wdrożenie Microsoft Defender XDR dla rozszerzonego wykrywania i reakcji ​
  • Monitorowanie infrastruktury w modelu 24/7 ​
  • Automatyczna analiza zagrożeń i zarządzanie podatnościami ​
  • Integracja z Azure Active Directory, Microsoft 365, urządzeniami końcowymi i serwerami ​

Użyte narzędzia i frameworki

  • Microsoft Sentinel (SIEM) ​
  • Microsoft Defender XDR (EDR + XDR) ​
  • MITRE ATT&CK – klasyfikacja zagrożeń ​
  • Threat Intelligence – integracja z zewnętrznymi źródłami danych ​

Korzyści biznesowe_

Wdrożone przez Euvic rozwiązanie SOC przyniosło Business Link szereg wymiernych korzyści, które realnie przełożyły się na wyższy poziom bezpieczeństwa i efektywności operacyjnej: ​

  • Wyraźne zwiększenie skuteczności wykrywania incydentów dzięki korelacji danych pochodzących z wielu różnch źródeł.
  • Znaczne skrócenie czasu reakcji na zagrożenia dzięki ​automatyzacji procesów. ​
  • Zredukowanie liczby fałszywych alarmów poprzez zastosowanie mechanizmów klasy XDR. ​
  • Usprawnienie pracy zespołu IT dzięki zapewnieniu centralnego, przejrzystego widoku na stan bezpieczeństwa całej infrastruktury.
  • Pełna skalowalność rozwiązania umożliwiająca jego elastyczny rozwój wraz z rozbudową infrastruktury i dalszym wzrostem biznesu ​Business Link. ​

SOC w liczbach_

  • Ponad 7 milionów logów analizowanych dziennie. ​
  • Redukcja liczby incydentów o 64% w ciągu pierwszych 3 miesięcy. ​
  • Skrócenie czasu eskalacji z 4 godzin do 45 minut. ​

Podsumowanie_

Wdrożenie nowoczesnego Security Operations Center, opartego na platformach Microsoft Sentinel ​
oraz Defender XDR, umożliwiło Business Link znaczące podniesienie poziomu cyberbezpieczeństwa ​
oraz uporządkowanie i zautomatyzowanie kluczowych procesów operacyjnych. Dzięki wsparciu i know-how Euvic klient zyskał pełną widoczność zdarzeń bezpieczeństwa, szybszą reakcję na incydenty oraz większą zgodność z obowiązującymi regulacjami. ​

Zaprojektowane rozwiązanie stanowi solidną, skalowalną podstawę do dalszego rozwoju – w kolejnych etapach Business Link planuje rozszerzenie SOC o dodatkowe źródła danych, jeszcze bardziej wzmacniając odporność organizacji na dynamicznie zmieniające się zagrożenia cybernetyczne. ​

 

 

 

Zobacz więcej

SCA
Polska

Od rozproszonych procesów do stabilnej infrastruktury IT – historia współpracy z SCA

SCA, szwedzka firma przemysłowa, nawiązała współpracę z Euvic w celu stabilizacji i optymalizacji swojej infrastruktury IT. Dzięki wsparciu w obszarze Microsoft Exchange, Linux, OpenShift oraz SQL Server organizacja zwiększyła niezawodność systemów, poprawiła bezpieczeństwo środowiska IT oraz osiągnęła ponad 95% zgodności z SLA.

When you buy

When U Buy - polska aplikacja, która porządkuje pozakupową codzienność

When U Buy to polska aplikacja, która porządkuje pozakupową codzienność – agreguje zamówienia i zwroty z wielu sklepów w jednym miejscu. Po udanym MVP zespół stanął przed pytaniem, które zadaje sobie każdy dojrzewający produkt: jak rosnąć mądrze, nie tracąc prostoty?

Keno x Euvic logo

Case study: myKeno - Mobilna aplikacja, która skraca drogę do zakupu

Euvic zaprojektował i wdrożył aplikację mobilną myKENO, rozszerzając platformę sprzedażową KENO o nowy, wygodny kanał zakupów B2B. Projekt zwiększył dostępność oferty, zaangażowanie użytkowników i potencjał sprzedażowy w branży fotowoltaicznej.

XEROX

Obsługa procesów serwisowych Xerox dla Klientów globalnych

Kompleksowa obsługa procesów serwisowych Xerox dla klientów globalnych – standaryzacja usług, konsolidacja sieci serwisowej, integracja systemów i SLA 8h/NBD dla ponad 7500 urządzeń w całej Polsce.​

PZU

Dostawy sprzętu komputerowego i usług IT

Dowiedz się, jak Grupa Euvic dostarczyła ponad 20 000 jednostek sprzętu Lenovo dla PZU, zapewniając kompleksową obsługę w 600+ lokalizacjach z serwisem Next Business Day.

Randstad

Wprowadzenie i obsługa środowiska druku

Sprawdź, jak Grupa Euvic wdrożyła kompleksowe rozwiązanie druku dla Randstad – ponad 200 urządzeń Brother i Epson w 20 lokalizacjach z integracją SAP i systemem e-obiegu dokumentów.