在 2015 年建立新业务时,CarbonHelix 的创始人希望为各种规模的企业提供经济实惠的安全解决方案。通过专注于 IBM Cloud® 上的 IBM® QRadar® 解决方案,他们正在成长为一家成功的公司,帮助客户快速准确地检测和响应安全事件,同时帮助他们为未来的威胁做好准备。
CarbonHelix 于 2015 年成立时,其创始人设想了一款能够为各种规模和不同行业的客户提供一流安全解决方案的 SOC。他们的愿景更进一步,包括经济实惠的定价和非凡的专业水平。
然而,正如 CarbonHelix 的联合创始人兼负责人 Mark Precious 所解释的那样,发展专业知识也意味着选择首选的 SIEM 解决方案。“我们确实认为,在网络安全领域,我们需要专家,而不是通才。而且,如果你支持许多不同的安全技术,你根本不可能成为专家。”
Precious 继续说道:“我们希望识别任何类型的威胁,但我们必须能够尽快、尽早地做到这一点,因为如果不快速发现和响应这些威胁,可能会造成灾难性的损失。”选择能够满足这些严格要求的 SIEM 解决方案对于新公司的成功至关重要。
创始人还必须为他们的 SOC 产品确定最佳基础架构。为从小企业到大型企业的客户提供市场领先的安全功能,需要一个可扩展的基础设施,使 CarbonHelix 能够完全控制事件管理。
CarbonHelix 选择 QRadar 安全智能平台作为其首选 SIEM 解决方案。“QRadar 作为市场领导者脱颖而出,”Precious 解释道。 “在 CarbonHelix,我们添加了自己的检测功能,并且还拥有自己的数据采集功能。QRadar 和 CarbonHelix 一起可以提供高度准确的结果,显示需要采取行动的安全事件。”
CarbonHelix 更倾向于通过 IBM Cloud 而不是其他云提供商提供其解决方案。Precious 解释道:“在安全方面,我们寻求的目标之一是完全的可见性和控制。借助 IBM Cloud 提供的裸机基础架构,我们拥有完全的控制权。”
QRadar 技术与 IBM Cloud 的结合进一步增强了 CarbonHelix 的产品和功能。“QRadar 正在不断发展其检测能力,”Precious 继续说道。“借助 IBM Cloud 和完整的裸机基础设施,我们能够将客户迁移到最新的基础设施,以保持他们的 QRadar 系统发挥最佳性能。例如,今年,我们将托管客户迁移到 2019 款英特尔处理器,这将在不增加成本的情况下为他们带来另一次性能提升。”
选择 QRadar 作为其首选 SIEM 解决方案帮助 CarbonHelix 成为 SOC 领域的领导者,这得益于该解决方案的经济性和可扩展性。Precious 表示:“我们可以以更低的成本提供更专业的服务。当组织成熟时、当他们开始购买新设施时、甚至当他们刚刚提高安全可见性时,我们可以与他们一起扩展 QRadar。”
借助 IBM Cloud,CarbonHelix 可以提供其他云平台上昂贵或无法提供的增强服务。例如,CarbonHelix 的一些客户需要数年的数据归档才能满足其合规性要求。这在云存储上可能会很昂贵,但通过 IBM Cloud,CarbonHelix 可以为客户提供对低成本冷存储的本机访问。
与大多数科技公司(尤其是安全公司)一样,CarbonHelix 努力在竞争中保持领先一步,Precious 认为他与 IBM 的关系是其中的主要因素。IBM 对研发的承诺不仅帮助 CarbonHelix 领先于最新的安全威胁,而且 IBM 产品线的广泛性也帮助该公司不断扩展其产品。最近,CarbonHelix 在其产品组合中添加了 QRadar 灾难恢复、数据归档和端点监控服务。
“IBM 对其产品和服务的投资有助于像我们这样的组织避免停滞。这在安全行业尤其重要,因为一年前还重要的事情今天就不再那么重要了。IBM 让我们保持领先地位,” Precious 总结道。
CarbonHelix (链接位于 ibm.com 外部)于 2015 年由两名经验丰富的安全专业人士创立,是一家位于怀俄明州夏延的安全运营中心 (SOC) 服务提供商。作为致力于在单一安全信息和事件管理 (SIEM) 产品中构建专业知识的承诺的一部分,CarbonHelix 为各种规模和各个行业的客户提供 IBM QRadar 解决方案。
法律
© Copyright IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
2020 年 4 月在美国制作。
IBM、IBM 徽标、ibm.com、IBM Cloud 以及 QRadar 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。IBM 商标的最新列表可在 ibm.com/trademark的“版权和商标信息”网站上查看。
Intel 是 Intel Corporation 或其子公司在美国和其他国家/地区的商标或注册商标。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
客户负责确保遵守适用的法律和法规。IBM 不提供任何法律咨询,也不声明或保证其服务或产品经确保客户遵循任何法律或法规。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。