Keith Gosselin是卡姆登国家银行信息和网络安全副总裁. 成立于1875年,总部位于卡姆登, ME, 该银行拥有61家分行,是缅因州最大的银行. Gosselin管理着一个五人团队. 他们的目标是确保银行遵守所有相关法规, 在面对日益增长的威胁时也是安全的. 他的直接下属每天都在Rapid7的InsightConnect (ICON)和耐多药平台上工作, 他们认为Rapid7是他们安全团队和设备中不可或缺的一部分.
卡姆登银行对他们之前的网络安全即服务提供商并不满意. 他们觉得自己已经不适合这个平台了, 他们至少需要一个更敬业的人, 可靠的, 全天候管理的检测和响应解决方案. 在一年的时间里审查了八种选择之后, Rapid7管理检测和响应(耐多药)服务是唯一符合要求的平台. Rapid7 耐多药检查了他们所有的盒子:事件的即时通知, 日志的长期存储, 通过主动响应立即控制用户和资产, 彻底的沟通, 和, 当然, 诱人的价格点. 如果这还不够的话, 他们在评估过程中与Rapid7销售团队的经验敲定了这笔交易.
当被问及卡姆登银行最享受的功能和服务时, Gosselin只说了Rapid7的优点 耐多药. 当他们需要Rapid7 SOC的人时, Gosselin可以在瞬间与了解他们环境的人取得联系——“我从来没有觉得自己没有能力向别人伸出援手. 我们的工作关系很好.”
根据Gosselin的说法,更好的可见性带来了更高的效率. 隔离设备可以立即发生,并且比以前更有效 InsightConnect, 这使得Rapid7 SOC分析师能够在几分钟内通过包含端点和/或代表他们的用户来响应卡姆登银行环境中的威胁 . 而在过去, 为了安全起见,他们可能不得不重新设计大量的工作站,“Rapid7提供的数据使我们在做出此类决定时更加自信和明智.
Gosselin指出了他的电子邮件安全平台的挫折,以说明为什么增强可见性对他们的成功至关重要, 一边解释一边完成工作,你必须定制它来做你想让它做的事情. 但在他看来, 这些报告的可见性——甚至像查看谁在接收带有恶意软件感染附件的电子邮件这样简单的事情——还有很多需要改进的地方.
“我们知道(另一种解决方案)每月屏蔽50到150个. 但我不能随便拿出一份报告告诉我是谁从哪里得到的! 相比之下,在Rapid7的InsightConnect中,我可以看到这一点。. “我可以直接进入我们制作的小部件, 我可以清楚地看到谁收到了带有恶意软件附件的电子邮件.”
当被问及他会给一位刚刚开始使用Rapid7的信息和网络安全副总裁什么样的指导时, Gosselin毫不犹豫地建议他们依靠Rapid7的员工.
“首先,Rapid7拥有优秀的人才. 在一天结束的时候, 技术真的很重要, 这个解决方案很棒, 但当你和好人打交道时, 这会让你的工作更愉快、更轻松,他吐露道。.
“因为你不一定只是在和同事交谈——如果我拿起电话,打电话给我的客户成功经理, 我知道我可以依靠她来帮助我们解决问题.戈瑟林说, 当他们第一次与Rapid7签约时,他的团队可能遇到了一些困难, 但多亏了Rapid7团队成员的积极和开放的沟通,他们度过了难关. “那种联系、那种关心、那种开放,对我来说非常重要.”
Gosselin还建议任何新的Rapid7细读他们所有的产品和留意新特性和功能. “它们总是在扩展自己的功能,”他解释说. “里面有很多数据. 我认为我们可能只使用了可用资源的25%-30%,但一切都运行得很顺利. 我们已经对自己的安全姿势很满意了. 我希望有一天能达到80%或90%——我希望我们能做到. 但它说明了其中所有的能力. 它是巨大的.”