业务挑战
Cargills 银行希望增强其现有的防御性网络安全功能,改善监控并实施更强大的预防协议,以防御复杂的威胁。
转型
该银行正在使用行业领先的安全情报平台IBM QRadar SIEM,以及具有Watson认知功能的QRadar Advisor,可以对网络威胁进行早期检测和分类。
结果
速度
检测并准确识别网络威胁和警报的过程防护
通过更强大的预防措施来应对复杂的威胁事件转换
将数以百万计的安全文档转换为与特定威胁有关的可操作情报业务挑战故事
面对不断变化的威胁形势
Cargills 银行是斯里兰卡的一家新兴银行新进入者,以其建立在准入、便利和包容性之上的非常规业务模式而闻名。在拥有174年历史的 Cargills 品牌的悠久传统的基础上,该银行在全国各地的Cargills食品城网点拥有不断扩大的分支机构网络和340多个接入点。
“作为该国的最新银行,我们没有一家传统的实体店,而是一家真正的数字银行,同时能够通过Cargills食品城的零售业务来利用超市银行业务,”首席运营官Rohan Muttiah说。 “ Cargills 价值链可以说是该国最大的链,从而为银行服务提供了独特的商业生态系统。”
随着复杂的网络攻击和不断变化的威胁形势继续困扰着全球金融机构,安全一直是银行的头等大事。Cargills 银行希望通过改进监控功能和更强大的预防协议来防御复杂的威胁,从而增强现有的防御能力。该银行还希望找到一种解决方案,以帮助安全分析师及时了解无数的安全数据,包括从内部系统以及威胁情报,安全研究论文,安全博客,网站和其他所需外部信息源生成的数据分析威胁。
“我们致力于提高客户的数字银行体验,同时要注意新兴的安全威胁。随着网络犯罪变得越来越有组织和复杂,必须基于成熟的技术来部署高度适应性的预防,检测和响应功能,” Rohan Muttiah补充道。
“ IBM一流的认知安全产品组合将帮助我们预先防范威胁并降低风险,从而支撑我们作为领先数字银行的地位。 ”
— Rohan Muttiah, 首席运营官, Cargills 银行
业务转型故事
采用AI技术提高安全性
该银行进行了广泛的过程来识别和评估潜在的解决方案。它选择了IBM QRadar安全信息和事件管理(SIEM)解决方案来进行全面的安全监控,威胁检测和可采取行动的见解,并选择带有 Watson 的 QRadar Advisor,这是第一个利用 IBM Watson® AI 功能来促进快速调查的安全解决方案和潜在安全事件的分类。
“我们始终了解,传统的网络安全方法将无效。银行业倾向于依靠事后诊断和响应。” Rohan Muttiah说道,并指出银行在维持24x7全天候服务能力方面面临的困难,缺乏经验丰富的合格人员以及潜在事件的数量不堪重负。
Watson 的 IBM QRadar Advisor 和 IBM QRadar 安全情报平台的一部分,具有认知功能,可帮助安全分析师进行调查和响应流程。结合QRadar的威胁情报和安全事件数据,该解决方案通过利用Watson在安全博客,网站,研究论文和其他来源上的自然语言处理能力,帮助分析师调查潜在威胁,从而将网络安全调查的时间从数周或数天缩短至数分钟或数小时。
IBM 斯里兰卡和马尔代夫软件销售负责人 Manori Unambuwe 说:“网络攻击频率的增加也带来了大量相关数据,几乎无法迅速理解。” “沃森(Watson)已经接受过网络安全语言的培训,已经“阅读”了超过200万份网络安全文档,从而使研究报告中的信息无法被现代安全工具所访问。”
IBM QRadar SIEM可检测到异常情况,发现高级威胁并消除误报。它整合了分布在整个网络中的数千个设备,端点和应用程序的日志事件和网络流数据。然后,它使用高级安全分析引擎对这些数据进行标准化和关联,并识别需要调查的安全违规行为。
“通过与 Watson 一起使用 IBM QRadar SIEM 和 QRadar Advisor,Cargills 银行能够克服这些限制,从而接收实时的优先警报。 IBM 一流的认知安全产品组合将帮助我们预先防范威胁并降低风险,从而支持我们作为领先的数字银行的地位。” Rohan Muttiah 补充道。
“ Cargills 银行通过与Watson一起使用IBM QRadar SIEM和QRadar Advisor来接收实时的优先警报并缩短调查时间,从而能够超越限制。 ”
— Rohan Muttiah, 首席运营官, Cargills Bank
结果故事
满足基于风险的信息安全方法
IBM解决方案是通过两个IBM业务合作伙伴在本地实施的:斯里兰卡的技术合作伙伴Blue Chip Engineering Co.和印度的实施合作伙伴Secbounty Services Private Limited。
“借助银行提供的随时可用的环境,我们在一周内实施了IBM QRadar SIEM,而带有Watson组件的QRadar Advisor则需要一天的时间就可以启动并运行,” Ramprasath R说。他补充说,在很短的时间内,Cargills 银行的分析师使用该解决方案确定并隔离了感染。
Ramprasath R说:“有了Watson,分析人员可以在几分钟之内收到进行调查所需的所有信息,”包括人员名称和所涉及的恶意软件,以及攻击者的IP地址,URL和域名。 “要手动获取所有这些信息将需要几个小时,搜索多个论坛以将IP地址与攻击者的身份以及恶意软件的种类相关联。”
此外,该解决方案正在帮助Cargills银行遵循其基于风险的信息安全方法,该方法采用的治理结构包括董事会级别的风险小组委员会,基于 ISO 27001:2013 的信息安全委员会以及技术指导委员会。
“ IBM Watson使我们能够遵守关键政策并实施与风险,信息安全和技术有关的程序。认知SOC使我们能够与现有的数据中心人员一起工作,同时通过培训和接触AI为他们提供职业发展。” Muttiah说。
Cargills 银行
Cargills 银行有限公司是一家位于斯里兰卡的持牌商业银行。 Cargills 是一个在价值观和道德基础上忠实服务斯里兰卡人174年的品牌。 秉承这一传统和“以人为本的银行服务”的精神,Cargills 银行通过提供包容性和可访问性(例如可在 340多家 Cargills 食品城门市使用的 Cargills 现金储蓄账户)和银行服务,将银行业务推向大众。