Employers Mutual Limited (EML) 正在使用单一供应商提供的扩展检测与响应（XDR）、AI驱动的云端安全运营中心和SIEM服务，以最大化对其技术资产和数据的可视性。

这家澳大利亚保险服务提供商专注于工伤赔偿保险和索赔管理，服务的计划包括icare、维多利亚州工作安全局（WorkSafe Victoria）、南澳大利亚回归工作计划（South Australian Return to Work Scheme）以及各类私人客户。

该公司在过去十年中快速增长，如今持有大量个人身份信息（PII），其中包括针对受伤、疾病或生活重大变故人员的高度敏感记录。

本故事是2026年iTnews《安全状态报告》的一部分。

当您的企业数据集包含数千名客户员工的详细医疗信息时，必须采用最严格的安全协议。

安全与基础设施负责人Leon Gelderblom表示，安全地保护这些信息需要对其扩展检测与响应（XDR）能力进行大量投资，以实现最大可视性。

“关键在于能够看到任何可疑活动，并自动化我们需要采取的行动，”Gelderblom说。

三年前，公司采用了SentinelOne的XDR能力，取代了功能更有限的端点检测与响应（EDR）方案。

“我们希望扩展并获得更全面的24/7监控，但他们在灵活性和成本方面的配合度不足，”Gelderblom说。

虽然Gelderblom在工具选择过程中对能力抱有很高期望，但他表示这并非唯一的评估因素。

“我不认为任何产品是完美的，”他说。“关键是当出现问题时能够提出查询，并且供应商会与您合作解决。”

此后，EML加深了与SentinelOne的合作，采用了额外的AI驱动、云端SOC和SIEM服务，以提升从XDR数据中提取情报的能力。

“我们倾向于限制合作伙伴数量，因此在需要扩展时会审视现有合作伙伴是否具备所需能力，”Gelderblom说。

“（SentinelOne）满足了我们的需求，所以扩展服务是合乎情理的选择。”

此举还使EML能够退役其本地SIEM平台。

“转向（基于云的）SIEM减轻了团队管理本地能力的负担，”Gelderblom说。

“我们的团队规模有限，在本地构建SIEM和SOC服务不可持续。将遥测数据发送到SentinelOne——它已经监控了大量我们的EDR和XDR服务——意味着我们将所有数据整合到一个平台，形成单一视图，能够快速采取行动。”

他补充说，此举提升了效率和响应时间。

“过去使用本地系统时，总有可能遗漏一些信息。团队负担减轻，AI服务分析日志的速度更快，使我们能够尽快采取行动。”

此次转型也加强了EML与供应商之间的关系。Gelderblom说，虽然最初基于云的SIEM产生了大量误报，但随着时间推移，SentinelOne与EML已对其响应性进行微调，更好地匹配EML的业务运营。

“这关系到与服务提供商建立信任，这样您才能在需要时关注警报，”Gelderblom说。

EML战略的关键要素还包括确保员工能够识别并报告威胁。

“我们的威胁向量主要是发送给用户的电子邮件，”Gelderblom说。

“虽然这点变化不大，但邮件量显著增加。因此我们专注于提升意识，确保用户保持警惕并尽快报告。”

“我们有多层防御，但没有任何一层是百分之百可靠的。如果威胁到达终端，我们必须尽快获知，以便采取正确的自动或手动行动。”

#SIE# #AI# #合作伙伴# #投资# #成本# #医疗#