System monitorujący bezpieczeństwo sieci
Grupa Empik jest liderem branży e-commerce w Polsce, a równocześnie posiada ponad 300 sklepów stacjonarnych. Portfolio produktów sprzedawanych przez Empik jest niezwykle szerokie, od książek, audiobooków, elektroniki oraz prasy, po artykuły AGD czy bilety na wydarzenia kulturalne. Tylko na koniec 2021 roku firma odnotowała ponad 9 mln użytkowników.
Wyzwanie
Unikalne know-how, informacje o użytkownikach i ogromne ilości danych muszą być odpowiednio chronione, aby zapewnić ciągłość działania firmy. Dlatego klient poszukiwał rozwiązania, które dodatkowo uszczelni jego systemy przed cyber-zagrożeniami. Nadrzędnym celem dla nowego narzędzia było podniesienie bezpieczeństwa klientów oraz samej Grupy Empik, a także wykrywanie zagrożeń już na poziomie sieciowym, które działałoby jako „dodatkowa para oczu” 24/7.
Rozwiązanie
Potrzeby Grupy zostały zaadresowane poprzez wdrożenie rozwiązania GREYCORTEX Mendel, którego zadaniem jest obserwowanie całej komunikacji w obrębie sieci. System jest w stanie wykryć podejrzane zachowanie użytkowników, rozprzestrzenianie wewnętrzne, i nowe, nieautoryzowane urządzenia, gdy tylko podłączą się do sieci. Dzięki temu wykrywanie planowanych ataków na organizację odbywa się jeszcze nim zostaną one skutecznie przeprowadzone. Dodatkowo system jest również przygotowany na nagły wzrost ruchu, gdyż jest zdolny monitorować ruch z prędkością do 20 Gbit/s.
Efekty
Rezultatem wdrożenia było znaczące podniesienie bezpieczeństwa ruchu sieciowego, pozyskanie pełnych informacji na temat przepływu danych. Rozwiązanie GREYCORTEX Mendel monitoruje bezpieczeństwo sieci i pomaga analizować zdarzenia, konfigurować polityki sieciowe lub znajdować błędy w ustawieniach sieci. Klient otrzymuje wyniki za pomocą czytelnych wykresów. Dzięki spersonalizowanym regułom, Grupa Empik ma również możliwość śledzenia ruchu kluczowych plików, czy działań konkretnych użytkowników. Narzędzie wzmocniło bezpieczeństwo wszystkich warstw infrastruktury sieciowej oraz zapewniło szczegółową widoczność sieci i analizę ruchu.