協助企業有效偵察與抵禦安全性威脅

Excellium 運用 IBM QRadar Security Intelligence Platform 取得更精準的事故偵測,並獲得價值的速度更加速 2倍之餘。

業務挑戰

Excellium Services 為盧森堡企業提供全新的安全性營運服務,需要能夠減少外在干預以及能協助其安全性分析師迅速偵測與應對威脅的平台。

轉型

Excellium Services 為了打造其 SOC,需要快速地以及經濟實惠的進階威脅偵測措施。IBM® QRadar® Security Intelligence Platform 採用自動化與分析功能將數以百萬的安全性事件篩選為可管理與排定優先順序的攻擊應變事件,協助 Excellium 省下人力並加速偵測與應變作業。

結果

提升 2倍之餘

與其他安全性平台相比,實現價值時間更為快速

卓越的準確性

運用穩健的安全性情報偵測事故

優化

員工生產力並
節省人力

業務挑戰的故事

協助企業更有效地偵測與應對安全性威脅

Excellium Services 在 2012年初試啼聲,其高階主管們想要滿足盧森堡市場的託管安全性營運中心 (SOC) 服務需求。

企業高階主管擁有數十年的安全性營運經驗,耳聞盧森堡許多中小企業無法找到安全性專家來解決日益嚴重的新威脅。

 

「員工數達 2,000~3,000位規模的企業跟大企業一樣面臨相同的安全性風險,但他們沒有足夠的預算來建置與擴充其安全性營運,」Excellium Services 合夥人與 CTO,Christophe Bianco 表示。「我們聽聞許多企業想要尋求經濟實惠且能應變日益嚴峻威脅的 SOC 服務。」

X-Force 的安全性情報以及可立即使用的分析功能, 讓 QRadar 鶴立於其他競爭廠牌。

Excellium Services 合夥人與 CTO,Christophe Bianco,

轉型故事

快速且經濟實惠的威脅偵測解決方案

Excellium 透過 EyeGuard 服務提供安全性專家、持續監控功能以及佈建所以控制作業。其服務客戶來自各行各業,包含專業服務企業、金融業以及重要的基礎建設企業(例如,能源與運輸公司)。Excellium 之所以在 SOC 服務獲得成功,在於每個月至少聘用一名安全性分析師來支援客戶需求。

其中成功關鍵之一係採用了 IBM QRadar Security Intelligence Platform;此平台運用精密分析來建立一般行為標準、偵測異常與迅速找出威脅。

Excellium 高階主管為了建立其 SOC 評估了 HP、Splunk 以及 IBM 解決方案,最終看上了 IBM 所能帶來的快速價值實現與豐富情報。

「IBM X-Force® 的安全性情報以及可立即使用的分析功能,讓 QRadar 鶴立於其他競爭廠牌,」Bianco 如是說,「如果我們使用其他平台,可能要投入更多資源才能達到相同能見度成效。」

IBM 整合式做法與多元安全性產品也是其中關鍵。

「IBM 持續投資更多安全性產品為我們帶來偌大的信心,」Bianco 表示。「例如,事故鑑定、弱點管理以及風險管理和整合其他安全性產品的功能讓我們為客戶提供其所需的能見度。」

Excellium 運用 QRadar 平台能迅速協助新客戶上手,並在幾週內就可交付價值。

Bianco 表示,「其他安全性情報系統可能要花上數個月或更多成本才能展現其效益。」「QRadar 可以協助新客戶在四週內獲得價值,這是市場上其他產品無可比擬的優勢。我們能快速成長就是因為能快速交付價值。」

使用認知功能來處理與關聯未結構化資料提供更精確的情境、 可行的建議方案,以及減輕安全性分析師的日常工作。

Excellium Services 合夥人與 CTO,Christophe Bianco,

成果故事

降低外在「干擾」獲得精確事故偵測

Excellium 使用 IBM QRadar Security Intelligence Platform 能迅速準確地為企業偵測進階威脅,同時提供簡單操作與較低的總擁有成本。例如,IBM QRadar 平台能將數百萬的安全性事件篩選為可管理且已排定優先應變順序的攻擊清單,安全性分析師能確保企業符合事故偵測與應變的服務等級協議 (SLAs)。

Bianco 進一步說明,IBM Watson™ for Cybersecurity 新增的認知運算功能可以協助安全性分析師擴充其專業知識並進一步提升安全性決策的速度與準確性。

使用認知功能來處理與關聯未結構化資料提供更精確的情境、可行的建議方案,以及減輕安全性分析師的日常工作。」Bianco 如是說。

訓練是導入認知解決方案的關鍵步驟,Bianco 表示 IBM 目前訓練的系統能協助企業組織立即從 IBM Watson for Cybersecurity 獲取優勢。例如,IBM 在測試期間與一流大學以及其學生合作,訓練 Watson 吸收安全性研究報告的細節內容,以及找出規律、藏在暗處的網路攻擊與威脅的證據,以免有漏網之魚。

Bianco 表示,「IBM 給予 Watson 的安全性訓練非常重要。」「如果您能提供情境式威脅就可以採取行動,這就是 Watson 給予我們的優勢。」

有關 Excellium Services

Excellium Services 位於盧森堡是一間資訊安全性顧問與技術整合公司,協助企業應變新興威脅。其 EyeGuard 服務為客戶提供安全性專業知識、持續監控與安全性控制,協助他們保護與抵禦資料與基礎架構受到進階威脅的入侵。

解決方案構成要素

  • QRADAR
  • QRadar Legacy - 其他產品

立即採取行動

如需進一步瞭解 IBM 安全性情報與營運解決方案,請造訪:

ibm.com/tw-zh/security

查看更多客戶成功故事,或進一步瞭解 IBM Security

 

© Copyright IBM Corporation 2016。IBM Security。台灣國際商業機器股份有限公司 (台北市 110 松仁路 7 號 3 樓),2016 年 11 月發佈。IBM、IBM 標誌、ibm.com、QRadar、IBM Watson 以及 X-Force 係為國際商業機器在全球司法機關註冊之商標。其他產品及服務名稱各屬 IBM 或其他企業組織的商標。IBM 最新的商標清單,請造訪 IBM 網站的「版權及商標資訊」:ibm.com/legal/copytrade.shtml。本文件中提及的內容在發表當時保持最新狀態,IBM 隨時可能變更其內容。文中提及的所有產品與服務並非在 IBM 事業營運涵蓋的每個國家或地區中均有提供。所引用的客戶範例為說明用途。實際的績效會因不同的配置與作業狀況而異。使用者有義務自行評估和確定任何其他產品或程式和 IBM 產品及程式間的運作。此文件所提供的資訊係依「現況」提供本出版品,不提供任何明示或默示之保證,包括不提供任何可商用性及特定目的之適用性的保證,也不提供不違反規定的保證或條款。IBM 產品依相關合約條款之規定提供保證。客戶需自行負責確保遵循法令規定。IBM 並不提供任何法律建議,亦不表示或保證其服務或產品將確保客戶遵循任何法規。

良好安全工作聲明:IT 系統的安全性包括保護系統與資訊,藉由透過預防、偵測及應變所有企業內外不當的存取而達成。不當的存取可能導致資訊被篡改、破壞、盜用或濫用,或可能造成系統受損或誤用,包括被用來攻擊其他系統。沒有任何 IT 系統或產品是絕對安全的,也沒有任何產品、服務或安全措施在防範濫用或不當存取上是絕對有效的。IBM 系統、產品和服務的設計絕對合乎法律規範,並擁有全面的安全性方案,而這必定需要額外的操作過程,也可能需利用其他系統、產品或服務來達到最高效率化。IBM 不保證系統、產品或服務能免於或讓您的企業免於任何惡意或非法行為的影響。