La banque a entrepris un processus complet pour identifier et évaluer les solutions potentielles.Elle a choisi la solution IBM QRadar Security Information and Event Management (SIEM) pour bénéficier d'une surveillance complète de la sécurité, d'une fonction de détection des menaces et de l'acquisition de connaissances exploitables, ainsi que QRadar Advisor with Watson, la première solution de sécurité qui tire parti des fonctionnalités d'IBM Watson® AI pour faciliter l'examen et la classification rapides des incidents de sécurité potentiels.
« Nous avons compris depuis le départ que les approches traditionnelles en matière de cybersécurité ne seraient pas efficaces. Le secteur bancaire a tendance à compter sur des diagnostics et des réponses post-événement », déclare Rohan Muttiah, qui relève les difficultés rencontrées par les banques lorsqu'il s'agit de maintenir des capacités continues, le manque de personnel qualifié et le volume d'incidents potentiels dépassant largement les ressources humaines.
IBM QRadar Advisor with Watson, qui fait partie de la plateforme IBM QRadar Security Intelligence, offre des capacités cognitives pour accompagner les analystes de sécurité au cours de leurs enquêtes et de leurs processus de réponse. Combinée aux renseignements sur les menaces et aux données sur les événements de sécurité provenant de QRadar, la solution aide les analystes à enquêter sur les menaces potentielles en tirant parti des fonctions de traitement automatique du langage naturel de Watson – sur les blogs de sécurité, les sites Web, les documents de recherche et autres sources – pour aider à raccourcir les enquêtes de cybersécurité de plusieurs semaines ou plusieurs jours à quelques minutes ou quelques heures seulement.
« L'augmentation de la fréquence des cyberattaques donne également naissance à un volume impressionnant de données connexes qu'il est quasiment impossible d'assimiler rapidement », déclare Manori Unambuwe, responsable des ventes logicielles au Sri Lanka et aux Maldives chez IBM. « Watson a été formé au langage de la cybersécurité et a " lu " plus de deux millions de documents sur le sujet, donnant ainsi accès à des informations provenant de rapports de recherche qui étaient jusque là inaccessibles aux outils de sécurité modernes. »
IBM QRadar SIEM détecte les anomalies, identifie les menaces avancées et supprime les faux positifs. Il consolide les événements des journaux et les données des flux réseau issus de plusieurs milliers d'unités, de terminaux et d'applications répartis sur tout un réseau. Il utilise ensuite un moteur d'analyse de sécurité avancé pour normaliser et corréler ces données et identifier les infractions à la sécurité nécessitant un examen.
« Cargills Bank a pu surmonter ces limites en utilisant IBM QRadar SIEM et QRadar Advisor with Watson pour recevoir des alertes prioritaires en temps réel. Le portefeuille de sécurité cognitive haut de gamme d'IBM nous va nous permettre d'anticiper les menaces et d'atténuer les risques, et de renforcer ainsi notre position de banque numérique de premier plan », ajoute Rohan Muttiah.