First Financial | Finanças e empréstimos

First Financial Bank unifica dados de ameaças e agiliza resposta

O First Financial Bank (NASDAQ: FFIN), sediado em Abilene, TX, é uma das instituições bancárias mais seguras do país em termos financeiros, classificada como número 1, 2 ou 3 pela revista Bank Director Magazine nos últimos sete anos. Com 69 localidades em todo o Texas e mais de US$ 7,5 bilhões em ativos totais, o First Financial oferece os melhores benefícios tecnológicos e a clientes de grandes bancos sem sacrificar o toque pessoal de um banco popular.

Garantir um relacionamento sólido com os clientes é uma prioridade para o First Financial Bank. Manter uma cultura de inovação e permanecer à frente com tecnologia de última geração é fundamental para atingir esse objetivo. Como os criminosos virtuais encontram formas novas e mais sofisticadas de violar as instituições financeiras, o First Financial está empenhado em conhecer cara a cara os riscos de hoje e a se adaptar ao cenário de ameaças em constante evolução.

First Financial Case Study US

O desafio

Detecção de ameaças fragmentada e manual

Quando Michael Cole assumiu sua nova função como Diretor Executivo de Segurança da Informação do First Financial, ele herdou mais de 15 ferramentas diferentes de segurança. Esses sistemas em silos ofereciam uma visão limitada e fragmentada do ambiente de ameaças do First Financial. A equipe não tinha a visibilidade necessária para entender quais incidentes de segurança estavam ocorrendo, o que priorizar, nem como responder adequadamente. Cole sabia que essa falta de visibilidade era perigosa e que poderia muito provavelmente acarretar em uma invasão, prejudicando o relacionamento com os clientes que o First Financial trabalhou tão duro para construir nos últimos 126 anos.

Dando um passo atrás, Cole e sua equipe avaliaram o conjunto de segurança da época e descartaram as ferramentas que não eram adequadas para o seu ambiente de TI. Durante esse processo, eles também tentaram otimizar o fornecedor de SIEM da época, a Splunk. Entretanto, logo ficou claro que, ao passo que a Splunk continha uma inteligência de ameaças valiosa, o acesso e os benefícios dessa inteligência que estava enterrada no sistema Splunk se tornaram difíceis.

De acordo com o analista de segurança John Lovell, “a Splunk tem as respostas, mas para acessar essas respostas, tínhamos que fazer as perguntas certas. Não tínhamos nem o tempo nem as pessoas treinadas para isso“. Foi quando o First Financial recorreu à LogRhythm.

A solução

Plataforma centralizada oferece valor imediato

Após implementar a LogRhythm, o First Financial teve visibilidade em todo o seu ecossistema a partir de um único painel de vidro. “Desde o primeiro dia, a LogRhythm nos deu informações úteis. Era uma coisa que a Splunk não conseguia fazer“, disse Cole. A facilidade de uso da LogRhythm trouxe benefícios à equipe, de uma perspectiva operacional e de segurança.

Por exemplo, logo após a implementação, a LogRhythm desvendou e enviou alertas sobre um problema operacional, em que dois ventiladores de resfriamento do roteador de ramificação estavam prestes a falhar. A equipe corrigiu o problema rapidamente, antes que houvesse uma interrupção de energia, e pôs em prática as medidas necessárias para evitar futuras paralisações.

Do ponto de vista de segurança, a LogRhythm também possibilitou que o First Financial identificasse e neutralizasse um ataque à força bruta na conta de um usuário privilegiado. Através dos alertas e das capacidades potentes de investigação da LogRhythm, Lovell descobriu que um executivo estava tendo sua conta do Microsoft Office 365 bloqueada constantemente e que a causa era um invasor da China. Lovell disse: “Depois que a nossa investigação identificou a causa raiz, conseguimos tomar medidas para reagir e remediar totalmente o incidente”.

Recursos personalizáveis e preconstruídos simplificam processos

A LogRhythm não só proporciona ao First Financial as tão necessárias visibilidade e capacidades investigativas, como também, de acordo com Lovell, permite que a equipe organize e processe essas informações de forma mais rápida e eficaz do que nunca. “Basta eu dar uma olhada no console da LogRhythm, ver o que está acontecendo e ir mais a fundo, se necessário. Economiza muito o meu tempo“.

Recursos predefinidos e personalizáveis, incluindo um AI Engine, regras, alarmes e painéis, ajudam os analistas do First Financial a organizar e canalizar os dados pertinentes para as respectivas equipes. “Com a LogRhythm, as pessoas estão apenas vendo o que precisam ver para concluir o seu trabalho”, disse Lovell. “Elas não ficam mergulhadas em uma quantidade enorme de informações irrelevantes”.

Ampla visibilidade, fluxos de trabalho simplificados e tempos de resposta mais rápidos são as principais razões pelas quais Cole tanto recomenda a LogRhythm para equipes de segurança como as dele. A incrível economia nos custos foi a cereja do bolo. “Trocar a Splunk pela LogRhythm economizou para nós US$ 50.000 em custos por ano; e esse valor vem diretamente do nosso CFO”.