网络犯罪分子永远没有休息的时日,因此 IT 安全部门应随时准备好检测并击退他们的攻击。 但对于许多企业来说,配备一个全天候的安全管理团队显然是不切实际的,这在财务上也不可行。

“在过去的二十年里,”Atos 中国公司大数据和安全主管 Cheng Cai He 解释道,“我认为我们都已亲眼见证,安全和数据泄露的威胁日益增大。 在中国地区,攻击类型和病毒类型的演变十分迅速。”

作为回应,Atos 的许多客户已经开始大力投资购买新的安全设备和产品。 但这些产品往往并没有很好地集成,从而制约了它们保护用户的能力。

“它们的效率不高,”Cheng Cai 补充道,“从制造业开始,企业日渐开始与我们讨论如何真正确保所有这些产品协同工作。 因此,我们萌发了构建基于云的安全运营中心 (SOC) 服务的想法。”

在这一点上,SOC 在中国市场上已日渐普及。 通过 SOC 服务,Atos 可以更好地集中其客户的安全数据,提供全方位的网络运行状况和稳定性视图。

“以前,我们所知道的所有 SOC 都是由公司自身直接构建的,”Cheng Cai 指出,“当时并没有很多,这是因为构建 SOC 是一笔巨大的投资。 你必须购买各种类型的安全设备,如果你想每周 7 天、每天 24 小时提供保护,还必须投资组建一支专门的支持团队。”

相比之下,通过选择基于服务的方法,Atos 可以将 SOC 的优势扩展到中小企业范畴,这些企业没有足够的资金来投资完成这样一个大型 IT 项目。 为了便于向多个最终用户环境交付此服务,Atos 还需要依赖基于云的交付模式。

“过去五年,中国的云产业已成熟了许多,”Cheng Cai 补充道,“我们的许多客户都在将其 IT 资产从本地迁移到云端。 但这一转变有点复杂,因为我们都需要遵守数据保护法,而这些法律规定关键信息和客户个人数据不得转移出境。 因此,我们新服务的云解决方案需要在中国境内托管。”

以大约

低于 1.5

个 FTE 的价格提供 SOC 服务,而配备内部团队则需要 7 到 8 个 FTE

为中小型客户提供

全天候

安全监视和保护

新技术、 新交付、 新功能。

随着 Atos 开始考虑如何提供这项规划的 SOC 服务,该公司进行了广泛的市场分析,评估了客户对该服务的需求和期望。 与此同时,它也开始考虑起构建全新 SOC 所依赖的潜在安全产品和工具。

作为 IBM 业务合作伙伴,Atos 很快就锁定了 IBM 技术,特别是 IBM Security® QRadar® XDR 套件。 在通过该平台成功进行概念验证 (POC) 后,该公司选择了 IBM Security QRadar SIEM 解决方案,用于监督全新 SOC 服务的安全信息和事件管理 (SIEM) 需求。 同时,AWS在中国提供了所需的云环境。

QRadar 技术反过来又为 Atos 提供了客户网络的整体视图,它与 AI 支持的威胁检测和日志分析技术一起监控这些网络。“它让我们看到了一切,”Cheng Cai 补充道,“我们知道客户的具体情况。 知道什么是重点,什么无关紧要。 这非常有用。”

一位男士正在多台监视器上查看安全数据

为了简化 QRadar 的部署,便于客户顺利采用,Atos 签署了 IBM® 嵌入式解决方案协议 (ESA)。“我们早在 4 月份就签署了 ESA,”Cheng Cai 回忆道,“当我们将 QRadar 产品构建到我们的产品服务中时,许可发放更加便捷。 它使我们与 IBM 的合作关系进一步正式化,我们的协作也更加紧密。”

新服务于 2022 年 8 月完成,最初与三个现有的 Atos 客户合作展开试点。 而随后的一个月,Atos SOC 服务正式面向公众推出。

“我们还在北京的 IBM 创新中心举办了两场研讨会,”Cheng Cai 指出,“我们在会上演示了 SOC 服务。 通过这些讨论,我们正在进一步扩充我们的产品服务目录。”

为什么选择 IBM?

“我们发现 QRadar 是我们的 SIEM 的正确之选,”Cheng Cai 解释道,“因为它已经整合了中国政府提出的许多我们需要遵守的政策和监管要求。 在我们部署 SOC 平台供某个客户使用时,它在部署首日即可投入使用。”

他继续说道:“此外,在过去十年里,我们看到 QRadar 和 IBM Security 始终位于 Gartner 魔力象限中。 如果我们要为客户提供一流的服务,那么就需要一流的安全产品。”

作为 IBM 业务合作伙伴,Atos 还重视过去几年与这家全球性企业建立的现有关系。“Atos 长期以来一直是 IBM 的合作伙伴,”Cheng Cai 解释道,“但这只是我们在中国与 IBM 合作的第二个项目。 我们知道,如果我们要在外部支持下启动一个新的解决方案,与另一家企业建立合作信任关系,将是整个运营走向成功的关键。 IBM 则提供了这一保障。”

Cheng Cai 阐述了这种信任精神的重要性,并指出:“我们是一家立足于 IT 服务的公司,而 IBM 中国公司有一支安全服务团队。 因此,就某些商机而言,我们实际上与 IBM 处于竞争地位。 但从与这家全球性企业的现有关系以及我们从该项目中汲取的直接经验来看,我们知道我们有一个完全值得信赖的合作伙伴。”

在系统控制室里,技术操作员在其工作站上使用多台显示器工作。

简单交付,复杂保护

凭借全新的 SOC 服务,Atos 能够以合理的价格,为中国的中小型企业提供全面而强大的安全监控和管理。

正如 Cheng Cai 所解释的那样:“我们的定价使 SOC 服务约为 1 – 1.5 个全职人力工时 (FTE)。 但是,企业若要建立自己的内部 SOC,他们就需要组建一支 7 – 8 人的团队。 这使得我们在提供全天候服务方面具有一定的竞争力,而这还没有考虑他们对所有安全产品所需投入的资本支出。”

“威胁和安全技术正在迅速演变,”他继续说道,“因此,他们还需要不断更新其策略和技术。 但有了 SOC,我们就可以完全为他们代劳。 我们利用我们在市场上首创的服务来完成这一切。”

在内置 AI 和自动化技术的帮助下,QRadar 平台有助于更快地识别和解决事件。“对于这些攻击,速度就是一切,”Cheng Cai 指出,“我们越早识别和隔离异常行为,入侵可能造成的损害也就越小。”

关于 Atos SE

IBM 业务合作伙伴 Atos(链接位于 ibm.com 外部)是 IT 咨询服务、数字安全解决方案和脱碳产品服务的全球提供商。 公司总部设在法国巴黎,在 71 个国家和地区设有办事处和网点,全球员工人数超过 11.2 万人。

解决方案组件

IBM® 嵌入式解决方案协议
IBM Security® QRadar® XDR
IBM Security QRadar SIEM

© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

美国出品,2022 年 10 月。

IBM、IBM 徽标、ibm.com、IBM Security 和 QRadar 是 International Business Machines Corp. 在全球许多管辖区域注册的商标。 其他产品和服务可能是 IBM 或其他公司的商标。Web 站点 https://www.ibm.com/legal/copytrade 上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表。

Microsoft、Windows、Windows NT 和 Windows 徽标是 Microsoft Corporation 在美国和/或其他国家或地区的商标。

本文档为自最初公布日期起的最新版本,IBM 可随时对其进行修改。IBM 并不一定在开展业务的所有国家或地区提供所有这些产品或服务。

引用的性能数据和客户示例仅用于演示目的。实际性能结果可能因具体配置和运行条件而异。本文档中的信息"按现状"提供,不附有任何种类的(无论是明示的还是默示的)保证,不包含任何有关适销、适用于某种特定用途的保证以及有关非侵权的任何保证或条件。 IBM 产品是根据产品提供时所依据的协议条款和条件提供保证的。

客户负责确保对适用的法律和法规的合规性。IBM 不提供任何法律咨询,也不声明或保证其服务或产品将确保客户遵循任何法律或法规。

良好安全实践声明:IT 系统安全性涉及通过防御、检测和响应来自企业内部和外部的不正当访问来保护系统和信息。不正当的访问可能导致信息被篡改、破坏或盗用,或者导致您的系统遭到误用而攻击别人。任何 IT 系统或产品都不应被认为是完全安全的,而且没有任何单一产品、服务或安全措施在防止不正当的使用或访问方面是完全有效的。IBM 系统、产品和服务旨在成为合法、全面的安全方法的一部分,它必定涉及额外的操作程序,并且可能需要其他系统、产品或服务配合才能获得最好的效果。IBM 不保证任何系统、产品或服务免受任何一方的恶意或非法行为侵扰,或帮助您的企业免受任意一方恶意或非法行为的攻击。