安全
软件和技术

Sitecore 借助 Elastic 赢得新业务、降低成本并加速安全运营

实现了 96% 的安全工作流自动化

Sitecore 使用 Elastic 作为其安全运营中心的核心,为两名每周需要处理 3,600 个事件的分析师自动化了大部分的工作流。

将解决问题的时间缩短至 12 分钟

Sitecore 利用 Elastic 将解决问题的平均时间从数小时缩短到了数分钟。

助力赢得新客户交易

Elastic 可帮助 Sitecore 快速向潜在客户展示安全合规性,助力销售团队顺利完成尽职调查,成功赢得新业务。

通过部署 Elastic 解决方案,Sitecore 不仅实现了 96% 的安全工作流自动化,还将平均解决时间缩短至 12 分钟,并大幅提升了分析师的工作效率。

作为一个大型全球品牌,您如何为客户提供一流的数字化体验?借助 Sitecore,组织能够管理国际营销活动,以及跨数字触点的海量内容。Sitecore 的客户群星光熠熠,例如 L'Oreal、Microsoft、United Airlines 和 PUMA 等知名大品牌,这些企业都信赖 Sitecore,为他们数百万客户提供难以忘怀的个性化体验。

保护为这些客户提供服务的系统对 Sitecore 的成功至关重要。该公司致力于消除各种形式的数字威胁,包括恶意代码和分布式拒绝服务 (DDoS) 攻击。

Sitecore 面临的一大挑战是,缺乏能够管理高级安全环境技能的分析师。Sitecore 的产品网络安全主管 Adam Button 表示:“与我们的部分国际客户相比,我们是一家规模相对较小的公司。因此,我们需要找到一种方法,能够以较少的人力完成更多的工作。”

Button 致力于实现 Sitecore 安全工作流的自动化,让工程、保障和运营等不同安全团队能够在遇到共同问题时,通过共享平台展开协作。

“我们希望通过一个集中的安全事件管理和编排中心来监测问题,从而全面掌握安全状况,并跨团队自动执行缓解措施,实现 360 度全方位的安全防护。”

– Adam Button, Sitecore 网络安全产品主管

Button 和他的同事分别根据三个不同的信息安全和事件管理 (SIEM) 供应商的产品开发了概念验证。Elastic 在多个方面表现出色,其中尤为突出的是几乎无需配置即可载入新日志的能力。“我们最初列出了 13 个日志源,并在三个月内成功将它们全部整合了进来。现在,我们已拥有大约 60 个日志源。”

搜索速度更快,性价比更高

在对比大数据量的搜索速度时,Elastic 同样表现出色,超越了竞争对手。Button 评论道:“在搜索速度方面,Elastic 在业内首屈一指。在概念验证阶段,我们针对 16TB 的数据进行了测试,Elastic 仅在 0.6 秒内就返回了搜索结果。”

此外,Button 还对 Elastic 中用例设置的快捷性印象深刻。“使用其他 SIEM 供应商时,咨询师需要数周甚至数月的时间来定义需求、编写工作范围和完成作业。而在 Elastic 中,我们可以在一天内完成一个用例的设置,并省去了其他供应商常收取的专业服务费。”

自部署 Elastic Security 解决方案以来,Sitecore 已利用了 Elastic 开源社区提供的 400 多个用例,并自主编写了 60 多个定制用例。

Elastic APM 中的 Machine Learning 也发挥了重要作用。“我们最近遭遇了一次来自海外的病毒攻击,产生了成千上万次的请求。借助 Elastic Machine Learning,我们仅用一小时就创建了一个用例,以在未来保护我们免遭此类威胁。”

Button 还表示,相较于 Sitecore 考虑过的其他供应商,Elastic 提供了更好的价值和更灵活的许可选项。“我们真的很喜欢 Elastic 的定价模式。在您需要扩展容量时,这种定价模式既透明又易于理解,而且非常公平。”

Elastic Security 现已成为 Sitecore 安全运营中心即服务 (SOCaaS) 平台的核心。Button 表示:“通过将所有数据存放在一个位置,让我们拥有了唯一的真实数据源,这促进了各安全团队之间的协作,提高了工作效率。”同时,这也为应用程序开发提供了便利。“一旦我们发现系统中的缺陷,就会立即将其转交给开发团队进行修复。”

自动化工作流,加速修复进程

该平台显著提高了 Sitecore 安全运营团队的效率,使该公司将 96% 的安全工作流实现了自动化,而且解决问题的平均时间缩短到了 12 分钟。Button 补充道:“在一周内,我们仅用三名员工就成功处理了高达 18,800 个事件的激增情况。如果没有 Elastic,我们可能需要 20 名或更多员工才能应对。”

Sitecore 降低了在可快速搜索的存储区中保留数据的成本。Button 说道:“使用传统 SIEM 时,为了让数据可进行搜索,您需要将数据作为实时数据(或在热层)保留 30 天。而借助 Elastic,我们只需将数据保留在热层 1天,温层 7 天,冷层 30 天,随后将数据全部移到冻结层。这种方式极大降低了我们的存储成本。”同时,Elastic 的运行速度仍优于其他竞争解决方案,能够支持更快的历史数据分析。

吸引新客户

Elastic 还助力 Sitecore 将安全平台从一个成本项转变为了市场竞争中的优势因素。通过集中化和自动化工作流,Sitecore 能够向潜在客户展示具备的安全资质,并证明他们严格遵守安全协议。Button 补充道:“在最近的一次竞标过程中,我花费了一个小时向客户详细介绍我们的安全平台及其背后的自动化层。这充分证明了我们对安全的重视,并在最终促成交易方面发挥了关键作用。”

未来,Sitecore 将计划迁移到 Elastic Cloud on Kubernetes。“我们计划实现云服务中立性,这样我们的客户就可以自由选择任何他们想要使用的云服务提供商。同时,容器化技术将加速我们的部署流程,并让我们能够灵活地根据工作负载的变化进行扩展或缩容。”此外,Button 还希望使用 Elastic EDR(终端检测与响应)并扩大代理的使用范围,以便将日志数据高效地收集到 Elastic 平台中。

最后,Button 强调了 Sitecore 与 Elastic 合作的重要性,尤其是在部署期间。

“Elastic 团队真心希望我们能够充分利用他们的技术,在每个阶段都给予了我们大力的支持。当我们刚开始使用系统时,他们始终会有两名团队成员随时待命,并能迅速在几分钟内给出答复。这不仅仅体现了他们卓越的技术实力,而且还有 Elastic 背后无与伦比的团队。”

– Adam Button, Sitecore 网络安全产品主管

所用产品