主页 Case Studies Insta-group 让网络犯罪分子无处藏身

Insta Advance Oy 通过先进的自动威胁检测技术提升 SOC 服务水平

人们谈论网络犯罪分子
Insta Advance Oy (Insta) 业务开发总监 Jouni Jääskeläinen 表示:“问题不在于是否会受到攻击,而在于何时受到攻击。我们的目标是通过检测网络威胁、优先处理最严重的漏洞并尽快做出响应,让客户为不可避免的情况做好准备。虽然这说起来容易,但做起来却非常困难。”

在网络安全领域,目标在不断变化。攻击者发明了新的方法来识别和利用目标 IT 环境中的漏洞,并在获得访问权限后掩盖踪迹。为此,越来越多的公司正在利用安全运营中心 (SOC) 服务来降低风险。

“有效的网络安全措施通常是高度资源密集型,”Jääskeläinen 解释道。“因此,对于公司来说,将这部分技术战略外包是有道理的。我们的 SOC 承担了全天候监控的麻烦,让我们的客户能够专注于他们的核心业务,并让他们放心,他们的系统和关键运营可靠性得到了良好保护。”

为确保能够应对不断变化的威胁环境的挑战,Insta 会了解最新的网络安全专业知识。最近的一项研究表明,犯罪分子执行攻击所需的时间在过去几年中下降了 94%,这就让相关专家面临着越来越大的压力,需要快速识别威胁并做出响应。

Jääskeläinen 评论道:“对于我们的 SOC 来说,时间至关重要。然而,我们必须分析以发现漏洞的数据一直在呈指数级增长。为了领先网络攻击者一步,我们希望利用最新的安全技术来帮助我们训练有素的专家优化他们的时间利用。我们一直在寻找合适的技术解决方案。”

几分钟时间

 

将潜在威胁的检测时间从几小时缩短至几分钟

通过使用 IBM Security 解决方案运营我们的 SOC 服务,可以保持较高的服务水平和具有竞争力的费用。 Insta 业务发展总监 Jouni Jääskelainen
锁定攻击者

为了提供有别于竞争对手的 SOC 服务,Insta 选择了IBM Cloud® Pak for Security。使用该解决方案,该公司将能够集中日志管理以及安全信息和事件管理 (SIEM)。

“我们在对市场进行全面评估后选择了 IBM,”Jääskeläinen 回忆道。“IBM Security 解决方案受到包括 Gartner 在内的咨询公司的高度评价,并在全球范围内有众多出色的客户见证。对我们来说最重要的是,IBM Security 解决方案在持续开发,始终在网络威胁形势的变化中保持领先一步。”

通过 IBM Cloud Pak for Security,Insta 的 SOC 团队能够立即、实时地了解每个客户的安全状况。该解决方案自动检测潜在漏洞,收集威胁情报以确定可能的紧急情况。在适当的情况下,系统会发出带有优先级的警报,帮助 SOC 专家过滤噪音,找出最危险的威胁。

“借助 IBM Cloud Pak for Security,我们可以根除各种网络攻击,”Jääskeläinen 说道。“例如,IBM 解决方案提醒我们注意客户环境中的勒索软件,这样,我们就能够在此软件传播之前快速隔离它,并对相关文件进行加密,在 IBM 的帮助下阻止攻击,而且发现了许多恶意软件。”

Insta 将 IBM Cloud Pak for Security 与各种客户环境集成在一起,在本地托管多租户和专用平台。进入市场时,该公司依靠 IBM 的支持来吸引新客户。

“IBM Cloud Pak for Security 的最佳优点之一是与不同类型技术的无缝互操作性,”Jääskeläinen 补充道。“根据最新统计,我们相信可支持多达 400 种不同的集成。这样,吸引新客户就变得很容易。当我们与潜在客户会面时,我们总是提到我们使用 IBM 技术,并且 IBM 团队经常帮助我们完成交易。”

IBM 解决方案在让客户信任我们的 SOC 服务方面发挥了核心作用,因为这些解决方案增强了我们全天候不间断保护客户环境的能力。 Insta 业务发展总监 Jouni Jääskelainen
激发信任

IBM 技术帮助 Insta 的 SOC 更快、更有效地做出反应,推动该公司与客户建立持久、令人满意的关系。Insta 可以为客户系统提供全天候的卓越保护。

Jääskeläinen 解释道:“简单来说,我们公司的座右铭是‘允许信任’。IBM 解决方案在让客户信任我们的 SOC 服务方面发挥了核心作用,因为这些解决方案增强了我们全天候不间断保护客户环境的能力。”

Insta 还利用 IBM 解决方案提高他们的 SOC 的效率。该公司可以提供协定的服务水平,同时优化宝贵资源的利用率。

“通过使用 IBM Security 解决方案来运营我们的 SOC 服务,可以保持较高的服务水平和具有竞争力的费用。”Jääskeläinen 说道。“这些构成了一个令人信服的主张,可以帮助我们扩大市场份额。”

Insta 徽标
关于 Insta Group Oy

Insta 是芬兰领先的网络安全服务提供商之一。Insta 提供从咨询到网络防御、从网络安全到安全数字身份的网络安全服务。Insta 的服务和产品深受国内外大公司和公共部门组织的信赖。

除了网络安全之外,Insta 也是工业、国防和软件咨询客户的领跑者和可靠合作伙伴,拥有超过 1,100 名专家。通过将最先进的专业知识与智能技术相结合,提高了客户在数字化世界中的安全性和绩效。如需了解更多信息,请访问:www.insta.fi(ibm.com 外部链接)

    接下来:
    推动可持续的电子商务革命

    Turnr 开创了客户对客户退货和一键换货的先河

    阅读更多
    灵活的供应链生产更多的可再生燃料

    Neste 构建了全球 ERP 平台,以期成为世界领先的可再生燃料和循环解决方案生产商

    阅读更多
    加快数字化转型,减少对环境的影响

    BlueIT 使用 IBM Turbonomic 和 IBM Instana 来确保应用程序性能并减少碳排放

    阅读更多
    脚注

    © Copyright IBM Corporation 2023。IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

    美国生产,2023 年 5 月。

    IBM、IBM 徽标、ibm.com、[按字母顺序,仅当相关材料出现在我们的商标网站上时,才插入与该材料相关的 IBM 品牌,并按该网站上显示的方式显示(例如,适用时包括 “IBM”,但不带商标)] 和 [仅当相关材料出现在我们的商标网站上时,才插入与该材料相关的 IBM 产品名称,并按该网站上显示的方式显示(例如,适用时包括 “IBM”,但不带商标)] 是 International Business Machines Corp. 在全球许多司法管辖区注册的商标。其他产品和服务名称可能是 IBM 或其他公司的商标。www.ibm.com/cn-zh/legal/copytrade.shtml 上的“版权和商标信息”部分中提供了 IBM 商标的最新列表。

    本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。

    文中引用的性能数据和客户示例仅作演示说明之用。实际性能结果可能因具体配置和操作条件而异。本文档中的信息均“按原样”提供,不涉及任何明示或暗示的保证,包括适销性、特定用途适用性的任何保证,以及不侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。

    良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。