随着关键基础架构遭受的网络攻击越来越多，欧盟 (EU) 提高了安全要求，导致中小型组织难以改善他们的安全状况。

Atea 基于 QRadar SIEM 解决方案构建了一个平台，以帮助中小型组织满足不断增长的网络安全需求，并在本地或从经过他们认证的数据中心快速部署 SOC。

针对供电和供水等基本公共服务的网络攻击正在以惊人的频率增加。提供这些服务的上市公司往往是极其脆弱的。如果 IT 安全部门缺乏有效地管理威胁所需的工具、时间和安全专业知识，就可能检测不到事件，并导致社区面临重大风险。

网络犯罪分子每天都以越来越复杂的方法渗透世界各地的网络 – 事实上，去年，黑客在数据泄露事件中最常用的策略是利用泄露的凭证访问网络¹（PDF，ibm.com 外部链接），53% 的组织在过去的 12 个月内经历过内部威胁。由于 99% 以上的攻击都会在网络上留下痕迹³（PDF，ibm.com 外部链接），因此每家公司都需要能够实时检测、分析和响应威胁的高级安全工具。

作为瑞典的领先 IT 基础架构和服务提供商，Atea 发现市场需要确保中小型组织（尤其是公共部门公司）能够获得可以检测恶意攻击的安全工具。面对欧盟网络和信息安全指令提出的更高要求，能源、运输、银行、金融、医疗保健、供水和数字化基础架构领域的关键服务提供商需要通过增强 IT 安全性更好地保护人员和重要资源。

Atea 选择 QRadar SIEM 解决方案作为他们的 SOC 即服务平台的基础，这是因为 QRadar 拥有用来检测事件和响应高级未知威胁的卓越工具。通过使用 QRadar SIEM 解决方案的开箱即用功能进行集成和自动化，Atea 可以为客户在本地或经过公司认证的数据中心快速部署和调整 SOC。Atea 拥有 30 名训练有素的安全专家，可以为客户提供全天候的环境监控以及能够持续改善安全状况的指导。

“我们的大多数客户一直未能执行良好的事件检测，”Atea 托管式安全服务工程师 Gustav Rydmark 说道。“我们选择 QRadar 作为 SOC 解决方案的主要原因之一是，使用同一个平台即可让没有任何运营安全性的客户获得非常成熟的安全状况。”

Atea 解决方案在 QRadar 中提供了内置的网络流量分析功能，以帮助客户实时分析网络数据，从而快速检测和响应恶意软件攻击、内部威胁和网络钓鱼活动。使用 IBM QRadar User Behavior Analytics (UBA) 解决方案，客户可以更好地了解他们的 IT 环境。UBA 工具利用机器学习分析用户行为、跟踪可疑活动以及检测潜在事件，例如用户从以前未使用的位置访问网络或者用户利用其他员工的角色履行工作职能之类的内部威胁。

Atea 预计，通过整合机器学习、认知和自然语言处理等 AI 技术，将使分析师能够以更自信、更一致、更快速的方式响应威胁。IBM QRadar Advisor with Watson 解决方案利用自动化功能执行例行 SOC 任务，并向分析师提供可行的反馈，以帮助将事件调查时间从几天和数周缩短到几分钟或几小时。

使用 QRadar SIEM 解决方案，Atea 能够在不到六个月的时间内为客户部署和调整 SOC 解决方案，因此将实现价值的时间缩短了一年以上。Atea 可以为客户提供经济高效的解决方案，并利用 QRadar SIEM 产品中开箱即用的集成和自动化功能，帮助客户清理环境并持续构建先进的检测和响应机制。

鉴于 70% 的客户来自于公共部门，因此 Atea 帮助确保提供基本服务的组织始终受到保护，从而满足了瑞典的关键需求。

“Atea 的 SOC 即服务不仅仅关乎合规性，”Atea 网络安全主管 Albin Zuccato 表示，“它还与社会责任息息相关。Atea 是一家为公共部门和私营部门提供 IT 解决方案的大型供应商，因此责任重大。我们构建了该解决方案，以使各种规模的客户都能以合理的成本获得该解决方案。”

Atea（ibm.com 外部链接）是北欧和波罗的海各国的企业和公共部门组织的 IT 基础架构市场领导者。该公司拥有 7400 名员工和 4000 名顾问，分布在瑞典、挪威、丹麦、芬兰、立陶宛、拉脱维亚和爱沙尼亚的 87 个办事处。Atea 致力于为客户和整个社区打造可持续的未来。