Esettanulmányok
A Vodafone Magyarország óriási mennyiségű adattal dolgozik folyamatosan, amelynek legnagyobb része kiemelt védettséget kell élvezzen, hiszen az ügyfelek személyes tevékenységére utal. Ezek kezelését egyre kiterjedtebb és komplexebb IT- és üzleti infrastruktúra szolgálja ki, ami önmagában nem probléma, viszont egyre nehezebbé válik a teljes infrastruktúra egyidejű figyelése, az általa biztosított teljes kép belátása. A LogDrill ezeken a pontokon kapcsolódott a Vodafone tevékenységéhez, és gyors, jól működő adatelemző eszköznek bizonyult a kritikus helyzetekben.
A Vodafone Magyarország IT rendszere rengeteg támadásnak van kitéve folyamatosan. A LogDrill számtalan alkalommal riasztott a megfelelő pillanatban, aminek köszönhetően a kártékony tevékenységhez köthető IP címeket még azelőtt megtalálták, hogy a támadások sikerrel járhattak volna.
Az óriási adatforgalom nem csak akkor kihívás a vállalat számára, amikor épp keletkezik, hanem később, tárolása során is, mivel a jogi szabályozás megköveteli az adatforgalom rögzítését bizonyos időtávon. A napközben generált adatok archiválását a rendszer éjszaka végzi, automatikusan, emberi beavatkozás nélkül. Ez a módszer erőforrások szempontjából hatékony ugyan, de nem teszi lehetővé a hibák azonnali észrevételét.
A Vodafone Magyarország egy másik alkalommal etikus hacker csapatot bérelt saját IT rendszerének tesztelésére – amelynek a LogDrill szintén szerves része volt. A hackerek épp csak megpróbáltak bejutni a nyílt portokon, a LogDrill máris jelezte az ebből fakadó kiugró aktivitást, és azonnal megerősítették a rendszer ezen gyenge elemeit. Ez az identifikációs folyamat más rendszerekkel napokat is igénybe vehet, a LogDrillel ezzel szemben csak néhány óráig tartott.
A Vodafone Magyarország éjszakai archiválórendszere több alkalommal leállt, amit viszont jó ideig nem jeleztek a biztonsági berendezések – csak a hibaüzenetek érkeztek folyamatosan. A LogDrill ebben az esetben is napok helyett néhány óra leforgása alatt megtalálta a probléma forrását.