由 AI 加速的网络安全

总部位于英国的托管服务提供商 (MSP) boxxe 的营销传播经理 Laura Smith-King 表示：“我们让客户相信，他们有能力利用技术做到最好，而其中的关键部分是实施具有世界领先安全性的灵活解决方案。

boxxe 为各行各业的一系列公共部门组织和企业提供重点 IT 服务。“我们相信，技术可以改变企业，并增强个人能力，”Smith-King 说，“凭借深厚的专业知识、协作方法和实用能力，我们致力于实施灵活的技术解决方案，以加速业务增长。我们的目标是让大家增强信心，利用技术在商业、社会和可持续发展方面做到最好，并愈发出色。”

boxxe 的客户有不同的安全需求，但对于 boxxe 的安全运营中心 (SOC) 经理 Charlie Kemp 来说，他的使命是尽可能确保所有客户的安全：“与我们开展业务的客户往往会配备一个由 5 到 10 人组成的团队，他们倾向于安全领域，但不一定是分析或处理威胁的专家。”

但攻击媒介的变化十分迅速。在生成式 AI (gen AI) 的帮助下，攻击者在寻找弱点或欺骗用户方面变得越来越老练。Kemp 提到，令人信服且具有高度针对性的网络钓鱼电子邮件的增加就是一个例子。“它可以影响人们去点击，这样一个小动作可能会导致巨大的后果，”他说。

为了在不断变化的威胁影响客户运营之前加以识别并采取行动，boxxe SOC 团队实施了 IBM Security QRadar 软件，利用其基于 AI 的自动化技术来提高速度，并能够与几乎任何系统或平台集成，以获得尽可能广泛的可见性。

多年来，boxxe 一直在使用 QRadar 的早期版本。当团队寻求继续增强其安全功能时，他们评估了其他威胁检测和响应解决方案，并决定将云端的 IBM Security QRadar SIEM 与 IBM Security QRadar SOAR 相结合，为当今的安全挑战提供最佳优势。

“这并不是说 IBM 是提供某些功能的唯一公司，”Kemp 谈到，“重点是提供这些功能的方式。用户行为分析 (UBA) 在其他工具中并不罕见，但 IBM 解决方案背后的机器学习和 AI 已经十分成熟。它更易于我们使用。”Kemp 表示，QRadar 的安全编排、自动化和响应 (SOAR) 以及统一分析师体验 (UAX) 功能也是如此。"它们不一定是新产品，但远远领先于其他产品。我们现在已能够缓解以前可能无法检测到的高级威胁。”

Kemp 讲述了 QRadar 的 UBA 优于手动应用的暴力破解检测规则的故事。团队使用 UBA 仅一周，就发生了针对 boxxe 用户 ID 的暴力破解企图。五分钟内，UBA 就检测到异常登录，并开始提高活动的风险评分，以便 SOC 团队能够做出响应，并防止任何损害。人工制定的规则在大约 10 分钟后触发警报。

现在，boxxe 正在大规模利用这种优势。团队已在多租户架构中部署 UBA，并激活了 1,500 多条规则，仅收到一次误报。“它可以自行在后台完成所有学习，”Kemp 谈到，“除了我要找的人是谁，以及阈值是什么之外，它不需要我们提供任何意见。”

虽然 boxxe 才刚刚开始使用 UAX，但 Kemp 说这已经是一个重大飞跃。“我们可以将其用于集成几乎任何东西，”他说，“它的联合搜索非常独特，因为它会前往其他平台，读取其数据，并使用您选择的过滤器为您返回结果。我们曾经操作过 14 个仪表板。我们利用 UAX 将所有仪表板整合为三个，并计划仅整合为一个。我们可以在 UAX 中升级，我们可以在其中处理警报，我们可以在其中进行交叉引用和信誉扫描、威胁搜寻 - 一切尽在一个单一管理平台中。”

boxxe 决定与 IBM 合作的另一个因素是 IBM 可提供多方面支持。作为 IBM 合作伙伴，boxxe 利用 IBM 的 Build Fund（IBM Partner Plus 金融援助计划）获得购买折扣。IBM 专家实验室为其实施提供了帮助，由专家随时回答问题，并帮助解决遇到的挑战。boxxe 还得到了 IBM 客户成功和销售团队的大力支持。