主页 Case Studies CarbonHelix 高度定制化的网络安全中的速度和精度
CarbonHelix 和 IBM
两个人,一个站着,一个坐着,在办公室使用笔记本电脑工作
同时保障一切安全的挑战

网络攻击者有一个主要优势,甚至比当今最先进的网络安全团队还要强大。“他们只需要找到一个漏洞,一次漏洞利用,就可以从那里切入。在安全方面,我们必须同时考虑所有因素。”CarbonHelix 网络安全运营合作伙伴 Mark Precious 表示,“这意味着我们必须以更快的速度和更高的精度不断前进”。

CarbonHelix 是一家托管安全服务提供商 (MSSP),为各行各业的客户提供 24x7 全天候的安全运营中心 (SOC) 服务。公司采用包括专有解决方案在内的行业领先技术,开发自定义的运行手册和升级流程。“对于每位客户来说,一切都是独一无二的。”CarbonHelix 销售副总裁 David DeLozier 谈到。

那么 CarbonHelix 如何在不断实现更高的速度和准确性的同时,向各行各业提供定制化服务呢?其技能娴熟的人力专家致力于提升技术解决方案中最先进的新兴功能,例如 IBM® QRadar Suite

机器学习能够以人类分析师无法达到的规模分析活动模式,因此能够非常有效地检测异常,然后分析师可以决定如何以最优的方式进行处理。 David DeLozier 销售副总裁 CarbonHelix
灵活的集成、由 ML 加速的威胁管理

作为提供定制服务的第一步,CarbonHelix 利用 QRadar 提供对客户环境的全面可见性,无论客户使用的是什么技术和平台。“我们可以通过任何形式或方式部署 QRadar - 本地部署、气隙环境、我们托管、客户托管、硬件、虚拟、AWS、Azure,都无所谓。它适用于任何地方。”DeLozier 谈到,“我们还没有遇到无法集成到 QRadar 的应用程序,这包括自主研发和第三方的应用程序。”这种集成还包括通常难以集成到安全信息和事件管理 (SIEM) 系统中的平台,例如 IBM AS/400 服务器、IBM® AIX 操作系统和银行业常见的大型机系统。“这是我们无法通过其他 SIEM 实现的可见性水平。”DeLozier 表示。

为了不断推动更快、更有针对性的威胁检测和响应,CarbonHelix 采用了基于 QRadar 机器学习 (ML) 的用户行为分析 (UBA) 和网络威胁分析 (NTA)。“机器学习能够以人类分析师无法达到的规模分析活动模式。”DeLozier 说,“因此,它在检测异常方面确实非常有效,然后分析人员可以决定以最优的方式处理异常。”此外,通过将 UBA 集成到 IBM QRadar SOAR 组件中,CarbonHelix 将 ML 驱动的风险用户行为检测与自动响应相结合,以便快速缓解威胁。

CarbonHelix 借助 NTA 在医疗保健领域取得了特别成功,利用该技术支持着医疗设备的正常运行和医疗数据的安全性。医院的 IT 和安全团队有时对其网络设备的可见性为零,但一台受感染的设备可能会造成更广泛的问题,会威胁到病人护理。DeLozier 回忆起一个受到感染的 MRI 机器实例。通常情况下,这台机器只会与一个台式机共享数据,但通过对流数据的 ML 分析,NTA 应用程序检测到 MRI 机器已经开始与医院的许多其他设备共享数据。幸运的是,早期检测让 CarbonHelix 和医院能够在医院遭受任何损害之前关闭机器,然后针对问题安装补丁。

其目标是更全面地响应威胁,并了解给定的威胁是否属于更大规模的活动,并始终以比以前更快的速度完成这两项任务。 Mark Precious 网络安全运营 CarbonHelix
利用 AI 加速响应

虽然这些措施在今天非常有效,但 Mark Precious 指出,对手也一直在寻找加速行动的方法。作为保持竞争优势的持续努力,CarbonHelix 正在其托管服务中构建 IBM® Guardium 数据安全解决方案。公司还在 SOC 内组建了一支专门的团队,应用 AI 来加速威胁响应。公司专门将 QRadar 与第三方 AI 集成,用于端点检测和响应 (EDR),以分析端点活动,并推动加速响应。“我们正在使用 AI 更快、更好地向我们的 SOC 提供信息。”DeLozier 表示。

“目标是更全面地响应威胁,并了解给定的威胁是否属于更大规模的活动,并始终以比以前更快的速度完成这两项任务。”Precious 谈到。

CarbonHelix 徽标
CarbonHelix 简介

IBM 合作伙伴 CarbonHelix(链接位于 ibm.com 站外)具备领导当今 AI 增强网络安全工作的经验和专业知识。自 2015 年以来,CarbonHelix 始终通过其位于美国的 SOS 提供网络安全服务,以满足最高的合规要求。公司已成为金融服务、医疗保健、教育、制造、政府等众多行业值得信赖的合作伙伴。

IBM QRadar Suite

旨在帮助您的安全团队战胜威胁的威胁检测与响应套件

预约演示 查看更多成功案例
法律信息

© Copyright IBM Corporation 2024。IBM、IBM 徽标、Guardium 和 Qradar 是 IBM Corp. 在美国和/或其他国家或地区的商标或注册商标。本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。

插图中的客户示例展示了客户使用 IBM 产品的方式以及他们可能已取得的结果。实际性能、成本、节省情况或其他结果可能因具体运营环境不同而异。

任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。