主页
Case Studies
Silverfern IT
您本周已经阅读了第三篇关于另一种威胁您所在行业的勒索软件的文章。由于数据泄露,您的一家供应商在上个季度倒闭了。您的 IT 团队现在需要更大的网络安全预算。谁会想到经营一家小型企业会面临如此大的风险?
“就像其他所有人一样,在过去的四五年中,我们看到了数据泄漏等网络事件显著增加。”IBM 合作伙伴、一流网络安全公司 Silverfern IT(ibm.com 外部链接)的首席执行官 Liong Eng 说道,“董事会越来越深切地意识到风险以及他们对可能发生的任何泄露事件承担的责任。许多公司认识到这个问题已经成为业务挑战,而不仅仅是技术挑战,这些公司已经开始调整预算结构来应对这一挑战。”
通常,这些资金主要用于购买新工具和硬件,以保护公司资产免受外部攻击。但随着威胁的增加,网络安全产品的数量也在增加,这使得选择正确的选项成为一项挑战。
“这些解决方案的复杂性对这些企业的内部风险团队来说变得越来越不堪重负,”Eng 继续说道。“实际上,为您的员工配备合适的人员和专业知识来有效地选择和使用这些解决方案是非常困难的。如果您这样做,您就面临着其他公司以更高薪水挖走他们的风险,这是留住员工的主要问题。
对于这些企业来说,雇用足够的人员来提供 24x7 全天候服务同样具有挑战性。这些人员配置的复杂性为 Silverfern 开辟了新的途径。
“我们看到了创建安全运营中心 [SOC] 服务的机会,”Eng 解释道。“在 Silverfern,我们已经拥有所有这些专业知识。我们希望更好地将我们的知识和能力直接扩展到我们的客户,成为他们安全团队不可或缺的一部分。我们希望能够对他们说,‘你们让我们照顾你们,我们将帮助你们消除寻找和管理正确安全资源的担忧。’”
及时了解最新的安全 thought leadership 内容和行业研究。
托管 IT 安全收入比以前提高 50%。
平均在 3 到 4 周内为新客户提供 24x7 全天候威胁管理。
不过,为了正确启动这项新服务,Silverfern 需要对其监控客户端环境的方式进行一些调整。
“传统上,我们为客户提供的服务类型基本上都是非常标准的安全监控,比如端点检测或防火墙管理。”Eng 解释说。“我们拥有所有这些出色的工具,但它们都有自己的界面 - 自己的门户。因此,我们需要一个中央控制面板,让我们的工程师可以同时查看客户的所有环境和所有内容。”
作为 IBM 的长期合作伙伴,Silverfern 迅速选择部署 IBM® Security QRadar 技术来运行其新的 SOC 服务。“在市场上,每个安全供应商都声称自己的产品是最好的,”Eng 指出。“这很公平,但我们看了 Gartner 魔力象限,那里有 IBM。QRadar 不仅是排名第一的产品,而且在过去几年中一直处于领先地位。再加上我们与 IBM 过去 20 多年的深厚关系,让我们毫不犹豫地做出这一决定。”
新的 SOC 产品名为 QRadar 托管检测和响应服务,可为公司的网络威胁需求提供统一的端到端服务。“我们通常可以在三到四个周内让客户开始使用,只需提供他们的日志源,”Eng 说道。
他继续说道:"之后,我们会 24x7 全天候监控他们的环境,以寻找任何潜在攻击的迹象。我们可以通过一站式界面查看整个业务的日志源,从防火墙到端点,再到应用程序和数据库。如果它在网络中,我们就能看到。”
新的 SOC 服务依赖于 IBM® Security QRadar SIEM 技术来监督事件管理,使用实时分析来筛选上下文威胁数据,并转向更主动的监控态势。反过来,SIEM 解决方案的 IBM® Security QRadar Advisor with Watson 功能利用 AI 功能映射安全事件数据库的攻击,并更好地快速准确地将单个安全事件置于上下文中。
如果检测到威胁,Silverfern 将使用 IBM® Security QRadar SOAR 来管理从检测到修复的安全事件全生命周期。如果企业将响应工作与预定义用例(如威胁猎捕或安全警报分类)相结合,则其中大部分功能都会自动执行。
这两款 QRadar 产品都是在 IBM® Cloud Pak for Security 许可证下交付。在不久的将来,Silverfern 打算进一步探索 IBM® Cloud Pak 提供的功能。
“IBM® Security 团队在项目一开始就与我们合作,”Eng 回忆道。“他们为我们提供了前进所需的知识,这是我们在初始阶段内部缺乏的。他们非常有耐心且充满热情,对我的团队进行培训,确保我们受到良好的教育。他们真正帮助我们获得了新技术认证。”
除了这种知识转移之外,选定的 IBM 产品充实了 Silverfern SOC 服务,帮助该公司为其客户群构建了更具竞争力、响应更快的服务。
“QRadar 的一大优点在于,”Eng 补充道,“它已经内置了数百种我们可以利用的用例。因此当我们引入新的 SOC 客户时,我们可以立即向客户展示他们的投资回报,因为我们可以向他们展示我们现在正在管理的所有内容。他们不需要等待我们来构建它。”
他继续说道:“有了 IBM 软件,我们的安全团队可以通过一个很好的门户了解当前的情况。它减少了我们必须为内部工程师提供的培训量,直接影响了我们在这个新平台下管理更多客户的能力。我们还有更多信息可以与客户分享。因此,我们可以让他们更好地了解他们的网络中实际发生的情况。”
为了简化其 QRadar 托管检测和响应服务的交付,Silverfern 利用其作为 IBM 合作伙伴的地位,签署了 IBM 嵌入式解决方案协议 (ESA)。“ESA 对我们来说确实是天赐之物,”Eng 表示。“它让我们能够将 IBM 技术直接与我们的服务捆绑在一起,这样我们就可以我们控制的明晰定价模型进入市场。我们可以使 SOC 的整体投资非常有吸引力,而无需延长解决许可问题的时间。”
Silverfern 已经从与 IBM 的合作中实现了价值,正如 Eng 所述:“当我们将之前的托管 IT 服务与使用 IBM 的托管 SOC 服务进行比较时,我们已将这部分业务的收入增加了 50%。我预计在接下来的 12 个月内,我们可能会将其提高到 SOC 前收入的两倍。潜力无穷,我对未来充满期待。”
这种增长在很大程度上来自于更全面、更集中的 SOC 服务吸引新客户的能力,特别是那些可能没有内部资源进行全天候监控的小型企业。
“网络威胁不会消失,每家公司,无论大小,都需要某种类型的检测和响应,”Eng补充道。“他们需要深入了解自己的运营环境,并清楚地了解正在发生的事情。他们需要证明符合行业和政府标准。这就是我们可以提供的一些价值。我们可以帮助他们降低风险。我们可以帮助他们向董事会和审计师报告。 我们可以帮助确保他们的信息安全。”
他继续说道:“对我们的客户来说,这是最重要的事情。当他们一天的工作结束后,我们可以让其对网络的安全性感到安心。”
IBM 合作伙伴Silverfern(链接位于 ibm.com 之外)拥有 30 年的丰富历史,可提供网络安全和咨询服务和解决方案。该公司总部位于西澳大利亚珀斯,专门从事灾难恢复、托管安全服务和安全意识培训。
© Copyright IBM Corporation 2022。IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2022 年 11 月在美国制作。
IBM、IBM 徽标、ibm.com、IBM® Cloud Pak、IBM® Security、QRadar 和 With Watson 是 International Business Machines Corp. 在全球多个司法管辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。以下网站上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表:https://www.ibm.com/cn-zh/legal/copyright-trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。