DTEK 和 IBM 合作保护能源基础设施免受网络攻击
作为乌克兰最大的私营能源企业,DTEK 为数百万人带来了光明和温暖。自 2022 年以来,DTEK 始终坚持帮助退伍军人重新融入平民生活,并为基辅、第伯罗彼得罗夫斯克和顿涅茨克地区的关键基础设施提供免费能源。
DTEK 的配电网和发电厂受到猛烈轰炸,此外,还面临着旨在破坏关键能源基础设施的网络战的持续威胁。保护 DTEK 免受网络攻击的最前线是 DTEK 集团的网络和信息安全提供商 MODUS X。
MODUS X 发言人表示:“我们保护 DTEK 的业务、创新和客户信任,因此,确保所有系统的安全对我们至关重要,包括处理关键数据的系统。我们努力使用零信任方案确保各个层面的安全。”
DTEK 面临日益频繁和破坏性很大的网络威胁,MODUS X 迫切需要加强其监控和事件响应能力。该公司决定建立一个新的安全运营中心 (SOC),支持对 DTEK 的 IT 基础设施进行全天候监控和保护。
在建立新 SOC 的过程中,MODUS X 致力于寻获一套符合其关键优先目标的全新安全工具,用于加速威胁检测、分析和遏制、部署集中式工单管理并引入行为分析和预测性分析。
MODUS X 选择了 IBM® QRadar® Suite 的一系列解决方案作为其 SOC 的基础。
该发言人指出:“我们评估了主流厂商提供的各类方案。而 IBM 之所以能脱颖而出,是因为它可以满足我们的性价比需求,并提供稳定功能以支持核心目标。”
在这次迁移中,时间至关重要。作为 IBM 银牌合作伙伴,MODUS X 团队能够利用他们在 IBM 解决方案方面的丰富体验,在短短三个月内完成迁移到新 SOC。
发言人回忆道:“我们借鉴了之前安全信息和事件管理 [SIEM] 实施的经验,为 DTEK 的方案提供参考,确保优先考虑架构设计、容错能力和简化分析师工作流。此外,我们也非常重视规模、组件分配和流程优化。”
如今,IBM QRadar Suite 解决方案已成为 DTEK 全新集中式自动化网络安全管理方法的核心要素。借助 IBM QRadar SIEM,分析师可收集企业内 IT 环境各种来源的数据,并将其关联到安全事件的整体视图中。该解决方案的集成式用户行为分析模块有助于区分正常用户行为和异常用户行为,以便团队更快地响应恶意活动。
在 IBM QRadar SOAR 的支持下,MODUS X 还增强了安全编排、自动化和响应 (SOAR) 功能。分析师使用 SOAR 控制台执行日常任务,例如工单管理、指标跟踪和特定用例说明。这些工具增强了他们有效分析、响应和管理安全事件的能力。
威胁检测率提高
自 2022 年以来所击退的网络攻击行为
自 2022 年以来,MODUS X 估计 DTEK 已成功击退超过 1.5 亿次网络攻击行为。SOC 和 IBM 技术已成为这场攻坚战的“利器”,助力实现更稳定、高效且精准的安全运营。
通过 IBM QRadar Suite 将所有必要的 SOC 资源统一于单一界面中,以便分析人员随时获取所需的一切,从而加快其对事件的响应速度。IBM QRadar Suite 还有助于自动执行威胁检测和响应,显著缩短响应时间并提高团队效率。
DTEK 在多项事件响应指标上已见成效。目前,其平均检测时间 (MTTTD) 已缩短至 10 分钟。平均分类时间 (MTTT) 为 30 分钟,而平均响应时间 (MTTR) 则为 70 分钟。
如今,SOC 可帮助 DTEK 集中了解其运营情况,并支持 MODUS X 有效应对安全事件。凭借更精准的自动化威胁识别,这一集中式可见性使潜在威胁检测率提高五倍。
该发言人总结道:“我们永远无法规避一切威胁,但借助 IBM QRadar Suite 等工具,就能更快速、更明智地决定如何检测和应对网络安全事件,从而为 DTEK 的运营和基础设施奠定强大的弹性核心,使其能够继续履行为乌克兰人民带来光明和温暖的使命。”
DTEK Group 是乌克兰能源行业最大的私人投资方,自 2005 年以来投资资本已超过 120 亿欧元。DTEK 的业务包括运营太阳能、风能和热能发电厂;向最终用户分配和供应电力;开采煤炭和天然气;以及在乌克兰和国际市场从事能源产品贸易。
© Copyright IBM Corporation 2025。IBM、IBM 徽标和 QRadar 是 IBM 公司在美国和/或其他国家或地区的商标或注册商标。
示例仅供说明之用。实际结果将因客户配置和条件而异,因此通常无法提供预期的结果。