PL
PL

Jak wiodąca firma z branży retail chroni klientów i rynek przed cyberatakami dzięki rozwiązaniu LUMINAR

Illustration

W obliczu rosnącej liczby cyberataków wymierzonych w sektor handlowy, jedna z dużych firm z branży retail postawiła na zaawansowane rozwiązanie wywiadu zagrożeń – LUMINAR od Cognyte. Dzięki niemu skutecznie chroni dane swoich klientów i transakcje online, a także aktywnie wspiera bezpieczeństwo całego łańcucha dostaw, wzmacniając odporność rynku na cyberzagrożenia.

Wyzwanie: rosnące zagrożenia dla danych klientów i pracowników

Jedna z największych europejskich sieci handlowych, zatrudniająca ponad 45 000 osób, stanęła w obliczu intensyfikacji cyberataków. Szczególnie niepokojące były: 

    Wycieki danych kart płatniczych klientów – sprzedawanych na forach w Dark Webie. 
    Ujawnienie korporacyjnych adresów e-mail – wykorzystywanych w kampaniach phishingowych. 
    Brak widoczności w podziemnych kanałach komunikacji – gdzie cyberprzestępcy planują ataki i wymieniają narzędzia. 
Illustration

Rozwiązanie: Cognyte LUMINAR – wywiad zagrożeń w służbie bezpieczeństwa

Aby skutecznie przeciwdziałać zagrożeniom, firma wdrożyła platformę Cognyte LUMINAR, która umożliwia: 

Kluczowe funkcjonalności to:

  • Wykrywanie wycieków danych kart płatniczych 

    LUMINAR automatycznie monitoruje fora Dark Webu i identyfikuje oferty sprzedaży numerów kart powiązanych z klientami firmy. Dzięki temu możliwa jest szybka reakcja i współpraca z operatorami płatności w celu zablokowania kompromitowanych danych. 

  • Identyfikacja wycieków korporacyjnych e-maili 

    Platforma analizuje bazy danych publikowane w podziemnych źródłach i wykrywa adresy e-mail pracowników, co pozwala na wdrożenie dodatkowych zabezpieczeń i ograniczenie ryzyka phishingu. 

  • User iconUser icon for website, application, printing, document, poster design, etc.

    Profilowanie grup APT i cyberprzestępców

    LUMINAR identyfikuje taktyki, techniki i procedury (TTP) stosowane przez grupy atakujące, umożliwiając zespołom bezpieczeństwa przewidywanie potencjalnych wektorów ataku. 

  • Wczesne ostrzeganie o planowanych atakach 

    Analiza komunikacji w forach i kanałach szyfrowanych pozwala wykryć przygotowania do ataków, zanim zostaną zrealizowane. 

  • Raporty CTI dla zespołów SOC i zarządu 

    LUMINAR generuje raporty z analizą zagrożeń i rekomendacjami działań, wspierając zarówno operacyjne, jak i strategiczne decyzje. 

Illustration

Przykłady zastosowania integracji

  • Wyciek danych kart płatniczych

    ● LUMINAR wykrywa oferty sprzedaży kart klientów w Dark Webie. ● SIEM koreluje te dane z logami transakcyjnymi – identyfikując próby użycia skompromitowanych kart w czasie rzeczywistym. 

  • Wyciek e-maili pracowników 

    ● LUMINAR identyfikuje adresy e-mail w bazach wycieków. ● SIEM monitoruje próby logowania i wysyła alerty, jeśli wykryje podejrzaną aktywność z tych kont. 

  • User iconUser icon for website, application, printing, document, poster design, etc.

    Profilowanie grup APT

    ● LUMINAR dostarcza informacje o TTP grup atakujących. ● SIEM wykorzystuje te dane do tworzenia reguł korelacyjnych, które automatycznie wykrywają podobne wzorce w środowisku klienta. 

Rozszerzenie funkcjonalności: integracja z SIEM

Aby jeszcze bardziej zwiększyć efektywność operacyjną, firma zintegrowała LUMINAR z systemem SIEM. Dzięki tej integracji: 

    Dane CTI z LUMINAR są automatycznie importowane do SIEM i korelowane z logami systemowymi. 
    Alerty o wyciekach kart czy e-maili są wzbogacane o kontekst wywiadowczy, co pozwala na szybsze i bardziej precyzyjne reakcje. 
    SIEM wykorzystuje dane o TTP z LUMINAR do tworzenia reguł korelacyjnych, które automatycznie wykrywają podobne wzorce w środowisku klienta. 

Integracja z SIEM nie zmienia roli LUMINAR jako głównego źródła wiedzy o zagrożeniach – stanowi natomiast warstwę automatyzacji i reakcji, która przekłada dane wywiadowcze na konkretne działania operacyjne. 

Efekty: szybsze reakcje i nowe możliwości

W ciągu zaledwie kilku miesięcy od wdrożenia, LUMINAR zaczął przynosić wymierne korzyści:

    Zidentyfikowano wycieki danych kart płatniczych i podjęto działania zapobiegawcze. 
    Wykryto publikację korporacyjnych e-maili i zabezpieczono konta pracowników. 
    Ujawniono planowane ataki na systemy e-commerce i POS. 
    Zwiększono efektywność SOC dzięki integracji danych CTI z SIEM. 

Podsumowanie: inteligentna synergia CTI i SIEM

Integracja Cognyte LUMINAR z SIEM pozwoliła firmie nie tylko na wykrywanie zagrożeń, ale na ich rozumienie i neutralizację w czasie rzeczywistym. To przykład, jak nowoczesne podejście do bezpieczeństwa – oparte na danych wywiadowczych i automatyzacji – może chronić klientów, pracowników i reputację marki w sektorze retail. 


Cognyte

Cognyte jest światowym liderem w dziedzinie oprogramowania analitycznego do celów śledczych, które dostarcza instytucjom rządowym i innym organizacjom użyteczny wywiad (Actionable Intelligence) na rzecz bezpieczniejszego świata.

Dowiedz się więcej

Dowiedz się więcej o rozwiązaniu Luminar

Aby umówić się na indywidualne demonstracje, szkolenia partnerskie lub projekty pilotażowe, prosimy o kontakt z Business Development Managerem w Oberig IT - Krystianem Hofmanem.

Illustration
Umów się na spotkanie

© Created by A-Type

All rights Reserved

© Created by A-Type

All rights Reserved