Schnellere Bedrohungserkennung und ‑bekämpfung
Mit Elastic kann Personal Capital Sicherheitsbedrohungen deutlich schneller als bisher erkennen und bekämpfen.
Umfassende Datenerfassung und Fehlererkennung
Das Unternehmen erhält ein vollständiges Bild seiner Maßnahmen zum Schutz der IT, damit keine Daten übersehen und alle Fehler behoben werden.
Flexiblere und kostengünstigere Reaktion auf Regulierungsvorgaben
Daten können flexibel in Speichern für „heiße“ und „kalte“ Daten aufbewahrt werden, um die Compliance-Kosten zu optimieren und zu senken.
Personal Capital sichert seine IT-Systeme mit Elastic Security
Personal Capital ist mit mehr als 3,3 Millionen Nutzer:innen und einem verwalteten Vermögen von 22,7 Milliarden Dollar eine der führenden Vermögensverwaltungs- und Finanzberatungsorganisationen der USA. Das 2009 gegründete Unternehmen hat es sich zur Aufgabe gemacht, mit preisgekrönten Online-Planungstools und der Unterstützung durch ein eigenes Finanzberatungsteam das Leben seiner Kund:innen zu verbessern.
Das Unternehmen und seine Kund:innen nutzen dabei Tools, die durch innovative Informationssysteme unterstützt werden müssen. Personal Capital betreibt seine geschäftskritischen Systeme in einer IaaS(Infrastructure-as-a-Service)-Cloud-Umgebung, die auf AWS gehostet wird.
Ein eigenes Security Team bei Personal Capital schützt das Unternehmen vor Cyberbedrohungen und stellt gleichzeitig die Verfügbarkeit von Anwendungen, Daten und anderen Technologien sicher.
Cybersicherheit hat Priorität
Für uns als cloudbasiertes Unternehmen sind die Verfügbarkeit und Sichtbarkeit von Systemdaten für die schnelle Erkennung und Lösung von Problemen von höchster Bedeutung. Ohne Daten kann die Quelle einer Anomalie verloren gehen, bevor überhaupt eine Chance besteht, sie zu untersuchen.
Der Bereich Finanzdienstleistungen ist eine stark regulierte Branche. Daher gelten auch bei Personal Capital strenge Vorschriften für die Aufbewahrung historischer Daten. „Wir brauchten eine Technologie, die das Ingestieren und Transformieren von Daten aus allen Quellen automatisiert, um die Anforderungen aller Beteiligten – von den internen Teams bis hin zur Finanzaufsicht – zu erfüllen“, so Eric Sekercan, Security Team Lead, Personal Capital.
Entdeckung einer umfassenden Cloud-Security-Lösung
Die umfassenden Funktionen zur Datenerfassung und ‑transformation, die Elastic Security bietet, haben uns echt beeindruckt. Auch die API-Integrationen sind eine deutliche Verbesserung zu unserer vorherigen Lösung und waren ein wichtiges Kriterium für unsere Entscheidung zugunsten von Elastic.
Um die Funktionen für Datenverwaltung und Sicherheitsanalyse zu nutzen, die Elastic Security bietet, einschließlich Endpoint- und Cloud-Security-Monitoring, hat Personal Capital die Lösung mit Elastic Cloud on AWS bereitgestellt. Elastic wird auch eingesetzt, um das interne Schwachstellen- und Patching-Management des Unternehmens zu erleichtern.
Eine der größten Stärken von Elastic Security ist die Flexibilität der Lösung. Sie enthält alle Agents, die wir für das Ingestieren von Daten aus einer Vielzahl von Cloud-Umgebungen, Anwendungen und Datenbanken benötigen. Wir haben jetzt einen zentralisierten Ansatz für unsere Security-Daten und können Probleme schnell erkennen sowie die Datensicherheitsanforderungen der Finanzaufsicht erfüllen.
Kürzere MTTR, optimierte Datenspeicherung
Der Einsatz von Elastic Security hat die mittlere Reaktionszeit drastisch verkürzt und gibt Personal Capital eine flexiblere Kontrolle über den Lebenszyklus der Security-Daten. „Wir können Elastic Security genau nach unseren Bedürfnissen konfigurieren, insbesondere wenn es um die Aufbewahrung von Daten geht. Wir nutzen die Tier für ‚eingefrorene‘ Daten und die Möglichkeit, Snapshots zu durchsuchen, um ‚heiße‘ und ‚kalte‘ Daten kosteneffektiver zu verwalten“, so Sekercan.
Auch das Preismodell von Elastic ist für uns deutlich günstiger als das vorherige. Personal Capital zahlt jetzt dafür, wie Daten genutzt werden, und nicht mehr dafür, wie viele Daten genutzt werden. Anstatt für Funktionen zahlen zu müssen, die nicht benötigt werden, kann das Security-Team Elastic Security feinjustieren, um mehr Kontrolle und Überblick über die jährlichen Ausgaben zu haben.
Elastic Security bietet unter anderem mehr Freiheit bei der Automatisierung von Prozessen, der Anreicherung von Daten und der Filterung von falsch-positiven Warnungen. Der Wert, der sich daraus ergibt, lässt sich vervielfachen und auf alle Teile der Organisation ausdehnen.
Mit Elastic können wir Cyberbedrohungen erkennen, die im Netzwerk lauern könnten. Wir können Schaddateien aufspüren und löschen oder sie zur weiteren Analyse in das Elastic Dashboard ziehen.
Schneller Support für eine sichere Zukunft
Personal Capital schätzt auch die Reaktionsschnelligkeit des Elastic-Supportteams.