美国一所大型大学

案例研究 美国一所大型大学释放了宝贵资源并巩固了其帐户保护 Overview 美国一所大型大学使用SpyCloud可以更快地发现更多暴露的凭据。 挑战解决方案结果 由于缺乏资源专门用于账号接管预防，该大型美国大学只能接受一个需要过多手动努力的中等安全解决方案。 大学利用SpyCloud与Splunk的无缝集成来自动化其账户接管预防策略，使机构能够加强其安全措施。 利用SpyCloud自动化和数据，大学在极短的时间内并使用更少的资源，持续发现更多的账户暴露并进行修复。 Splunk脚本能够自动拉取SpyCloud数据，以即时提供对学生或员工凭证是否已被泄露的可见性。其数据的数量和质量令人amazed，我们从未见过类似的情况。 这所重点大学非常重视网络安全，并意识到对学生、教职员工和工作人员不断存在的威胁。然而，与许多高等教育机构一样，该大学缺乏专职的安全专业人士来实施和管理相关技术和流程。 对于高等教育机构的安全专业人士来说，常常会面临身份访问管理的两难局面。一方面，他们希望将账户访问仅限于授权人员，另一方面又需要保持“开放”，以便学生和工作人员能够获取所需信息。这种透明的框架促进了自主性和效率，但同时也使得限制和控制安全变得具有挑战性。 大学认识到账户接管问题是整个学院系统中普遍存在且快速增长的问题 。他们相信产品能够应对威胁，但该产品未能兑现销售承诺，导致他们不得不额外工作以充分利用解决方案。“我们在发现问题后不得不执行许多手动任务，并知道我们可能遗漏了其他账户接管威胁。这些努力占用了我们在安全周期中完成其他必要任务的时间。”大学信息技术办公室的一位经理表示。“我们接触了SpyCloud，并渴望比较凭证匹配情况。更为重要的是，我们希望看到集成如何通过减少资源使用来加快修复速度。” 该机构选择SpyCloud的原因包括SpyCloudAPI可以将其实验室丰富的泄露数据导入到其Splunk实例中。根据负责人表示，与Splunk的集成至关重要。“我们之前的工具缺乏与Splunk的集成，这迫使我们投入资源来调查可疑账户并在Splunk中手动采取行动。”他说，“SpyCloud的数据会自动被Splunk脚本拉取，从而即时提供对学生或教职工的凭证是否已被泄露的可见性。他们数据的数量和质量令人amazed，我们从未见过类似的东西。”与Splunk的集成意味着开发者不再需要手动处理这些操作。 SpyCloud比其他工具更深入地探索暗网和网络地下世界，并能更快地发现更多被盗凭证。由于SpyCloud数据更新且更为完整 ，我们获得✁结果比其他系统更多。 额外✁手动步骤以✲费SpyCloud数据。SpyCloudAPI为IT办公室提供了一种高效可靠✁方式，以访问正在地下社区交易✁暴露凭证。 许多其他账户接管预防解决方案和工具仅在凭据出现在公共论坛上之后才找到这些暴露✁凭据，这已经远远晚于进行补救措施以确保账户安全 ✁时间。 作为一所高等教育机构，学生、教职员工和工作人员均通过学校邮箱访问从助学金到住房数据再到餐卡计划等各类信息，因此我们有责任尽可能地保护这些账户免受希望获取这些账户访问权限✁网络罪犯✁侵害，”负责人表示。“借助SpyCloud，我们感觉我们✁安全团队终于拥有了所需 ✁工具，可以了解与受损账户相关联✁‘谁、什么、何时和何地’等问题。” 自实施SpyCloud以来，学校发现比以往更多✁暴露凭证。得益于与Splunk✁无缝API集成，他们能够以前✁十分之一时间采取行动并发现这些暴露情况。 “我们每年都要用更少✁资源做更多✁事情，”经理说。“SpyCloud比其他工具更深入地挖掘暗网和网络地下世界，更快地发现更多被盗凭证。由于SpyCloud✁数据更新且更加完整，我们✁命中率高于之前系统✁水平 。” SpyCloud将重新捕获✁数据转化为保护企业免受网络攻击✁手段。其产品利用专有✁引擎从犯罪地下网络收集、整理、丰富和分析数据，从而促使企业能够主动预防账户接管和勒索软件，并保护其业务和✲费者免受在线欺诈。其独特✁数据来源包括数据泄露、恶意软件感染设备和其他地下渠道，也驱动了许多流行✁暗网监控和身份盗窃防护产品✁开发。SpyCloud✁客户包括全球十大企业✁一半、中型企业以及世界各地✁政府机构。总部位于美国德克萨斯州奥斯汀，SpyCloud拥有超过150名网络安全专家，致力于使互联网变得更加安全。 防止可能导致勒索软件✁帐户接管。 了解更多 在spycloud.com上了解更多信息 打击帐户接管和在线欺诈。 了解更多 揭露罪犯企图伤害你✁生意 。 了解更多 利用SpyCloud✁数据增强您✁解决方案。 了解更多