主页 Case Studies boxxe 由 AI 加速的网络安全
boxxe + IBM
一男一女坐在数据中心的办公桌前,观看显示器上的数据
防范快速演变的攻击

总部位于英国的托管服务提供商 (MSP) boxxe 的营销传播经理 Laura Smith-King 表示:“我们让客户相信,他们有能力利用技术做到最好,而其中的关键部分是实施具有世界领先安全性的灵活解决方案。

boxxe 为各行各业的一系列公共部门组织和企业提供重点 IT 服务。“我们相信,技术可以改变企业,并增强个人能力,”Smith-King 说,“凭借深厚的专业知识、协作方法和实用能力,我们致力于实施灵活的技术解决方案,以加速业务增长。我们的目标是让大家增强信心,利用技术在商业、社会和可持续发展方面做到最好,并愈发出色。”

boxxe 的客户有不同的安全需求,但对于 boxxe 的安全运营中心 (SOC) 经理 Charlie Kemp 来说,他的使命是尽可能确保所有客户的安全:“与我们开展业务的客户往往会配备一个由 5 到 10 人组成的团队,他们倾向于安全领域,但不一定是分析或处理威胁的专家。”

但攻击媒介的变化十分迅速。在生成式 AI (gen AI) 的帮助下,攻击者在寻找弱点或欺骗用户方面变得越来越老练。Kemp 提到,令人信服且具有高度针对性的网络钓鱼电子邮件的增加就是一个例子。“它可以影响人们去点击,这样一个小动作可能会导致巨大的后果,”他说。

为了在不断变化的威胁影响客户运营之前加以识别并采取行动,boxxe SOC 团队实施了 IBM Security QRadar 软件,利用其基于 AI 的自动化技术来提高速度,并能够与几乎任何系统或平台集成,以获得尽可能广泛的可见性。

60% 缩减平均修复时间 (MTTR) 20 省去数小时的手动月度报告
用户行为分析 (UBA) 在其他工具中并不罕见,但 IBM 背后的机器学习和 AI 已经十分成熟。它更易于我们使用。 Charlie Kemp 安全运营中心 (SOC) 经理 boxxe
加速检测并缓解更多威胁

多年来,boxxe 一直在使用 QRadar 的早期版本。当团队寻求继续增强其安全功能时,他们评估了其他威胁检测和响应解决方案,并决定将云端的 IBM Security QRadar SIEMIBM Security QRadar SOAR 相结合,为当今的安全挑战提供最佳优势。

“这并不是说 IBM 是提供某些功能的唯一公司,”Kemp 谈到,“重点是提供这些功能的方式。用户行为分析 (UBA) 在其他工具中并不罕见,但 IBM 解决方案背后的机器学习和 AI 已经十分成熟。它更易于我们使用。”Kemp 表示,QRadar 的安全编排、自动化和响应 (SOAR) 以及统一分析师体验 (UAX) 功能也是如此。"它们不一定是新产品,但远远领先于其他产品。我们现在已能够缓解以前可能无法检测到的高级威胁。”

Kemp 讲述了 QRadar 的 UBA 优于手动应用的暴力破解检测规则的故事。团队使用 UBA 仅一周,就发生了针对 boxxe 用户 ID 的暴力破解企图。五分钟内,UBA 就检测到异常登录,并开始提高活动的风险评分,以便 SOC 团队能够做出响应,并防止任何损害。人工制定的规则在大约 10 分钟后触发警报。

现在,boxxe 正在大规模利用这种优势。团队已在多租户架构中部署 UBA,并激活了 1,500 多条规则,仅收到一次误报。“它可以自行在后台完成所有学习,”Kemp 谈到,“除了我要找的人是谁,以及阈值是什么之外,它不需要我们提供任何意见。”

虽然 boxxe 才刚刚开始使用 UAX,但 Kemp 说这已经是一个重大飞跃。“我们可以将其用于集成几乎任何东西,”他说,“它的联合搜索非常独特,因为它会前往其他平台,读取其数据,并使用您选择的过滤器为您返回结果。我们曾经操作过 14 个仪表板。我们利用 UAX 将所有仪表板整合为三个,并计划仅整合为一个。我们可以在 UAX 中升级,我们可以在其中处理警报,我们可以在其中进行交叉引用和信誉扫描、威胁搜寻 - 一切尽在一个单一管理平台中。”

boxxe 决定与 IBM 合作的另一个因素是 IBM 可提供多方面支持。作为 IBM 合作伙伴,boxxe 利用 IBM 的 Build Fund(IBM Partner Plus 金融援助计划)获得购买折扣。IBM 专家实验室为其实施提供了帮助,由专家随时回答问题,并帮助解决遇到的挑战。boxxe 还得到了 IBM 客户成功和销售团队的大力支持。

我们曾经操作过 14 个仪表板。我们利用 UAX 将所有仪表板整合为 3 个,并计划仅整合为一个。我们可以在 UAX 中升级,我们可以在其中处理警报,我们可以在其中进行交叉引用和信誉扫描、威胁搜寻 - 一切尽在一体化管理平台中。 Charlie Kemp 安全运营中心 (SOC) 经理 boxxe
数字就是证据

boxxe 的主要威胁响应流程的时间已显著缩短:

  • 平均确认时间 (MTTA):缩短 65%,从 17 分钟缩短至 6 分钟
  • 平均分流时间:缩短 23%,从 13 分钟缩短至 10 分钟
  • 平均解决时间 (MTTR):缩短 60%,从 35 分钟缩短至 14 分钟

此外,boxxe 的安全分析人员采用 QRadar 的自动化功能,每月可减少约 20 小时的手动报告时间。

"因此,我们有更多时间来关注比报告更重要的事情,”Kemp 谈到。展望未来,Kemp 看到了更多自动化潜力。“我们的目标是实现端到端。能够在半小时内有效检测并处理任何不良情况,确保客户知道问题已被解决,并恢复到受攻击前的状态。我认为这就是其能力所在。”

boxxe 徽标
boxxe 简介

boxxe(ibm.com 外部链接)将各行各业的企业人员与硬件、软件和托管 IT 服务联系在一起。借助超过 35 年的专业知识,完善对客户有效的方法,并调整无效的方法,公司实施了灵活的技术解决方案,一切均以世界领先的安全和智能数据管理为基础。boxxe 各种各样的服务,通过战略咨询为组织赋能、强化团队并提供技术解决方案,从而实现有效的绩效和转型、加速增长、提高工作效率并减少停机时间。boxxe 热衷于可持续发展,将员工、合作伙伴和环境放在一切工作的核心位置。

互联的现代化安全套件

威胁检测和响应套件旨在帮助安全团队快速、准确、高效地战胜威胁。

 

了解有关 IBM Security QRadar Suite 的更多信息 查看更多成功案例
法律信息

© Copyright IBM Corporation 2024. IBM、IBM 徽标、IBM Security 和 QRadar 是 IBM 公司在美国和/或其他国家或地区的商标或注册商标。 本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。

插图中的客户示例展示了客户使用 IBM 产品的方式以及他们可能已取得的结果。实际性能、成本、节省情况或其他结果可能因具体运营环境不同而异。