为了支持其不断增长的在线业务,该公司选择了 QRadar on Cloud 解决方案,并在 IBM Security Expert Labs 的帮助下进行了快速部署。
70 年前,OTTO 推出目录业务时,整个产品线只有 28 双鞋。从那时起,这家德国电子商务公司就开始飞速发展。目前,该公司与 6,800 个品牌合作,提供 300 万种商品,是德国最大的家居用品在线零售商。
OTTO 成立后的几十年中,其目录业务蓬勃发展。随着 20 世纪 90 年代中期数字技术的兴起,该公司迅速做出调整,开始提供线上购物,使得在线购买商品成为可能。
该公司首次涉足在线零售业,主要由一个被称为“新媒体”的小型内部部门运营。随着电子商务对公司变得越来越重要,OTTO 开始从传统的静态、以目录为中心的后端系统迁移到更现代的基于网络的系统。
与此同时,客户数据的数量和对企业的重要性都在增加,保护客户数据的需求也随之增加。调查可疑事件的过程耗费大量人力和时间。该公司需要一种集中的方式来监控和应对整个企业的安全威胁。
为了应对这些挑战,OTTO 在本地实施了 IBM Security QRadar Security Information and Event Management (SIEM) 解决方案。使用 QRadar 解决方案,OTTO 整合并分析了整个公司 IT 基础架构的安全数据。集中式仪表板提供了潜在威胁和活动的视图,并使安全管理员能够根据需要进行分析并采取行动。该解决方案帮助公司将分析威胁的工作流程从数小时缩短到几分钟。
随着 OTTO 数字化转型的推进,该公司采用了“云就绪,云优先”战略,其安全需求也变得更加复杂。OTTO 寻求更具可扩展性的安全解决方案来适应业务增长。该公司还希望采用更灵活的许可模式,使安全团队能够专注于威胁分析、响应和改进。
幸运的是,OTTO 所需的灵活性和可扩展性只需一个转移:该公司将其 QRadar 本地部署解决方案迁移到了 IBM Security QRadar on Cloud 平台。借助软件即服务 (SaaS) 产品,OTTO 能够利用其已经体验到的安全优势,同时减轻管理平台的日常运营要求。在 IBM Security Expert Labs 的协助下,OTTO 在三个月内完成了过渡。
OTTO 高级信息安全专家 Robert Johns 说道:“我们不想运营 QRadar 环境。只是想从安全分析师的角度使用它,进行分析和取证。SaaS 功能在这方面很有帮助,由于环境更加稳定,系统的运行状况也更好。”
IBM Security Services 团队还在迁移期间的关键时刻展示了其价值。OTTO 安全团队面临人员短缺的问题,需要招募两名新团队成员。IBM Security Services 与 OTTO 合作,在入职培训完成后,继续顺利推进实施工作。
凭借先进的安全系统,OTTO 可以充满信心地继续创新,并将解决方案迁移到云端。Johns 说:“在实施 QRadar on Cloud 之前,运行 QRadar 环境需要占用我们安全团队多达 50% 的能力。如今,我们可以将这些时间投入到用例的改进和进一步开发中。”
利用 QRadar on Cloud 与各种云服务的开箱即用集成,还可以加快云技术的应用。作为第一个用例,该公司将事件可见性和分析扩展到其在线店面 OTTO.de 和后端系统,最近公司已将这些系统迁移到云平台。
IBM Security Services 将持续参与其中,与 OTTO 安全团队密切合作实施 QRadar,并在此过程中提供培训研讨会。Johns 说:“IBM Security Services 使我们能够将新员工的入职时间从几个月缩短到几周。同时还在半年内将误报率降低 300%。IBM Security Services 是一个宝贵的合作伙伴,它可以培训人员并行完成任务,并在这些人员无法到岗时省去昂贵的培训费用。我多了一位‘团队成员’,同时也是一位宝贵的培训师。”
展望未来,该公司正在采取双管齐下的方法进行持续的数字化转型。Johns 说:“利用 IBM QRadar for Cloud 服务,我们为两种实施方法都做好了准备。我们可以监控所有本地部署资源,也可以在云中轻松采用新的微服务系统。”
他继续说:“其次,我预计明年我们将会从自动化中获得更多好处。我们正在测试各种技术,以实现日常可重复流程的自动化,这样我们就能集中精力应对更具影响力的安全挑战。”
OTTO(ibm.com 外部链接)自 1949 年作为一家销售鞋类的目录公司成立以来,一直保持着高速增长。如今,它已发展成为一家在线零售商,提供来自不同行业 6,800 个品牌的 300 多万种产品,涉及时尚、生活方式和多媒体等。OTTO 总部位于德国汉堡,是德国最大的在线零售商,也是一家大型电子商务公司,客户遍布欧洲。其 2019/2020 财年的销售额为 35 亿欧元,目前拥有 4900 名员工。
法律
© Copyright IBM Corporation 2020.IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2020 年 8 月在美国制作。
IBM、IBM 徽标、ibm.com、IBM Security 以及 QRadar 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。以下网站上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表:www.ibm.com/cn-zh/legal/copyright-trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。