將威脅偵測及識別緣由的所需時間從三小時降到三分鐘

企業組織偵測的安全性事故量遽增,運用認知技術有助於協助 SOC 分析師走在正軌。Sogeti 的 SOC分析師使用 IBM® QRadar® Advisor with Watson,提升 50% 資訊分析效率,可以在數分鐘內排定事件的輕重緩急並對之採取應變,不用耗費數小時或數天。

業務挑戰

由於威脅資料如排山倒海而來,資安專業人員們海量資訊中溺水了。Sogeti 找到了一個方法,能幫助其分析師更快速地分析潛在攻擊。

轉型

Sogeti 使用 IBM Watson® 的認知安全性技術,擴充 IBM QRadar 平台的安全性功能,以獲得更深入的情報、更快的速度,以及提升偵測及應變攻擊的準確率。

結果

降低

威脅偵測及識別緣由時間從 3小時降到 3分鐘

強化

一家荷比盧經濟聯盟的大型保險公司之安全態勢

迅速識別

藉由轉譯功能辨識來自國外的攻擊行為

業務挑戰的故事

跑在網路犯罪者前面

Vincent Laurens 是 Sogeti Luxembourg 的副總裁及網路安全高階主管,他指出資安資料分析師是網路安全世界的下一個搖滾明星,而且他有很好的理由。

威脅資料量以驚人的成長速度而來,連最有能力的資安專業人士都在資訊之海溺水了。威脅來源、資安部落格、論壇、網站和電子佈告欄中的非結構化資料正迅速增加,資安專家要費很多時間篩選並分析資料。

「要想變得最有效率,我們需要比那些壞傢伙領先兩到三步,」Vincent Laurens 如是說。「這意味著要在數分鐘內從所有的資料中找出解答,而非數小時。認知運算是跨時代的技術突破。有了 IBM Watson,我們的分析師可以更快速地思考、評判地更準確,並使用最好的策略。」

IBM QRadar Advisor with Watson 對我們以及我們的客戶來說,真的是項突破。 我們的分析師使用 Watson 後,比沒有使用 Waston 解決方案的分析師相比,作業速度能提升 50%。藉由讓 Sogeti 和 IBM 的頂級專家聚在一起,伴隨著出眾的創新,我們便在幫助客戶改善和加強他們網路安全的防禦。

Vincent Laurens,Sogeti Luxembourg 的副總裁及網路安全高階主管,

轉型故事

將認知安全技術賦予 SOC 分析師

數年前,Sogeti Luxembourg 和 IBM 在盧森堡市場聯合為企業提供一座 SOC,以協助揭露進階持續攻擊。在此 IBM-Sogeti 的協力 SOC,IBM Security Services 人員在 Sogeti 團隊身邊協助保護企業組織免於遭受威脅攻擊。

「藉由讓 Sogeti 和 IBM 的頂級專家聚在一起,伴隨著出眾的創新,我們便在幫助客戶改善和加強他們網路安全的防禦,」Vincent Laurens 如是說。

IBM® QRadar® Security Intelligence Platform 為 SOC 分析師提供進階分析功能,可快速偵測攻擊、辨識弱點及排定風險的輕重緩急。該平台平均每秒為每位客戶處理 10,000 個事件,以及平均每分為每位客戶處理 50,000 個流程,若客戶數增加能處理的作業量也會提升。

「QRadar 其中一個與眾不同的地方在於,讓我們可以創造商務使用案例。」Vincent Laurens 解釋。「舉例來說,有一間我們合作的保險公司擔心駭客在他們的線上報價應用程式中發出報價要求,來改變他們的訂價模型。使用 QRadar,我們可以輕鬆建立使用案例來偵測這類型的活動。」

為了在偵測攻擊上獲得更多的情報、速度和準確度,Sogeti 參與了 IBM QRadar Advisor with Watson 的試用版測試計畫。

在調查 QRadar SIEM 系統中的攻擊和事故時,IBM QRadar Advisor with Watson  能充分發揮 Watson for Cyber Security 的功能。Watson for Cyber Security 使用 IBM Watson® 核心技術來理解、推理並學習安全性相關主題及威脅。其收穫了大量結構化或未結構化的安全性知識,而這對於 SOC 的分析師來說難以取得,所以他們可以更快速地應變攻擊,應變時也更有自信。

Sogeti 並未在測試環境中執行測試版,而是與其大型保險客戶之一合作,直接在現實環境平台中測試。企業組織為準確衡量收益,將服務於客戶的 SOC 團隊分成兩組。一組作為控制組,第二組則受益於認知安全性技術的功能,可以更快速地連接資訊。

「每次我們看到攻擊時,第二組都可以將攻擊推向 Watson 以獲得更多內容,而 Watson 則傳遞更卓越的成果。」Vincent Laurens 如是說。

好處非常明顯,因此沒加入測試版的分析師,也開始詢問如何參與。

認知安全性技術的優勢,係為分析師精準與迅速地整理與傳遞資訊。隨著 IBM-Sogeti SOC 團隊向 Watson 的知識體系提供更多資訊,Watson 的分析就越精確。

「我們有了非常棒的體驗。」Vincent Laurens 說。「我很高興過程順利進行,且我們的分析師對 Watson 資料庫的內容感到驚訝。我們已經可以在第一天獲得我們想要的一切並逐日改進。」

 

成果故事

將分析速度加快 50%

Vincent Laurens 表示 Watson 整合認知安全性技術,為 Sogeti 及其客戶提供了「突破」,大大加速了偵測和應變攻擊的時間。SOC 分析師使用認知安全性功能力提高了生產力,可以更準確地辨認誤報,這是 SOC 分析人員必須做來減少「雜訊」的關鍵步驟,以篩選並辨識攻擊。「我們能夠將分析過程加速 50%。」Vincent Laurens 說。「我們的分析師很是驚訝。同樣的結果在過去需要兩到三個小時,現在他們可以在短短的兩到三分鐘內獲得答案。」舉例來說,Watson 可以更快地偵測到「雙重攻擊」。兩種攻擊通常使用不同名稱、IP 地址和型態,以不同攻擊型態出現,但起源和目標卻相同。

此外,Watson 的外語資料庫能檢測外國駭客的威脅。使用 Watson 也有助於 SOC 分析師能更佳地跟上變化不斷的攻擊形勢。「我們總是在此領域中獲得新知。」Vincent Laurens 說。「將這麼多量的訊息輕鬆地交給分析師,幫助他們擴大知識力量並更快速地應變。這是關鍵優勢之一。」對於 Sogeti 來說,這只是一個開始。「在我們說話的同時,認知技術正在轉型網路安全。」Vincent Laurens 說。「未來十年,我們看到的事物將更具變革性。IBM QRadar Advisor with Watson 對我們以及我們的客戶來說,是一次真正的突破。」

關於 Sogeti Luxembourg

Sogeti Luxembourg 為凱捷集團的子公司,位在盧森堡,是科技和軟體測試的領頭羊,為測試、業務情報及分析、行動、雲端和網路安全提供最新的解決方案。

關於 Sogeti Luxembourg

立即採取行動

要想進一步瞭解認知安全性及 IBM QRadar Advisor with Watson,請造訪:

https:/Www.ibm.com/tw-zh/marketplace/cognitive-security-analytics 或 進一步瞭解 IBM Security

 

© Copyright IBM Corporation 2017。IBM Security。台灣國際商業機器股份有限公司 (台北市 110 松仁路 7 號 3 樓),2017 年 10 月發佈。IBM、IBM 標誌、ibm.com、IBM Watson以及QRadar係為國際商業機器在全球司法機關註冊之商標。其他產品及服務名稱各屬 IBM 或其他企業組織的商標。IBM 最新的商標清單,請造訪 IBM 網站的「版權及商標資訊」:ibm.com/legal/copytrade.shtml 本文件中提及的內容在發表當時保持最新狀態,IBM 隨時可能變更其內容。文中提及的所有產品與服務並非在 IBM 事業營運涵蓋的每個國家或地區中均有提供。所引用的客戶範例為說明用途。實際的績效會因不同的配置與作業狀況而異。使用者有義務自行評估和確定任何其他產品或程式和 IBM 產品及程式間的運作。此文件所提供的資訊係依「現況」提供本出版品,不提供任何明示或默示之保證,包括不提供任何可商用性及特定目的之適用性的保證,也不提供不違反規定的保證或條款。IBM 產品依相關合約條款之規定提供保證。客戶需自行負責確保遵循法令規定。IBM 並不提供任何法律建議,亦不表示或保證其服務或產品將確保客戶遵循任何法規。良好安全工作聲明:IT 系統的安全性包括保護系統與資訊,藉由透過預防、偵測及應變所有企業內外不當的存取而達成。不當的存取可能導致資訊被篡改、破壞、盜用,或可能造成系統受損或誤用,包括被用來攻擊其他系統。沒有任何 IT 系統、產品和服務是絕對安全的,也沒有任何產品或安全措施在防範不當存取上是絕對有效的。IBM 系統、產品和服務的設計擁有全面的安全性方案,而這必定需要額外的操作過程,也可能需利用其他系統、產品或服務來達到最高效率化。IBM 不保證系統、產品和服務不受任一方的惡意或非法行為影響,或將使您的企業免受影響。