网络犯罪分子对金融机构的攻击无休无止。Cargills 银行正在采取主动方式,通过认知安全解决方案 IBM® QRadar® Advisor with Watson 更好地保护客户。分析人员可轻而易举地检视大范围的威胁数据,获得切实可行的洞察,加速决策过程。
该银行正在使用行业领先的安全智能平台 IBM QRadar SIEM以及 具有 Watson 认知功能的 QRadar Advisor ,以对网络威胁进行早期检测和分类。
Cargills 银行是斯里兰卡的一家新银行,以其建立在准入、便利和包容性基础上的非传统业务模式而闻名。该银行以 174 年 Cargills 品牌的丰富传统为基础,拥有不断壮大的分行网络,并在全国各地的 Cargills 美食城网点设有 340 多个访问点。
“作为该国最新的银行,我们没有传统的实体网点,是一家真正的数字银行,同时能够通过 Cargills 食品城的零售业务利用超市银行业务,”首席运营官 Rohan Muttiah 表示。“Cargills 价值链可以说是全国最大的,从而为银行服务提供了独特的商业生态系统。”
由于复杂的网络攻击和不断变化的威胁形势继续困扰着全球的金融机构,安全一直是该银行最关心的问题。Cargills 银行希望通过改进监控和更强大的预防协议来增强现有的防御能力,以防御复杂的威胁。该银行还希望通过解决方案来帮助安全分析师及时了解海量的安全数据,包括内部系统生成的数据以及威胁情报、安全研究论文、安全博客、网站和其他所需的外部信息源来分析威胁。
“我们致力于增强客户的数字银行体验,同时关注新出现的安全威胁。随着网络犯罪变得更加有组织和复杂,必须部署基于成熟技术的高度自适应的预防、检测和响应能力。”Rohan Muttiah 补充道。
该银行执行了复杂的流程来识别和评估潜在的解决方案。它选择了 IBM QRadar 安全信息和事件管理 (SIEM) 解决方案来实现全面的安全监控、威胁检测和可操作的洞察,以及 QRadar Advisor with Watson ,这是第一个利用 IBM Watson® AI 功能来促进快速调查以及潜在安全事件分类的安全解决方案。
“我们一直明白,传统的网络安全方法是行不通的。银行业往往依赖事后诊断和响应,”Rohan Muttiah 说道,他指出银行在维持 24x7 服务能力方面面临困难,缺乏经验丰富且合格的人员,而且潜在事件的数量超出了人员的承受能力。
IBM QRadar Advisor with Watson 是 IBM QRadar 安全智能平台的一部分,它提供认知功能来帮助安全分析师进行调查和响应流程。该解决方案结合来自 QRadar 的威胁情报和安全事件数据,利用 Watson 跨安全博客、网站、研究论文和其他来源的自然语言处理功能,帮助分析师调查潜在威胁,从而将网络安全调查从几周或几天缩短到几分钟或几小时。
IBM 斯里兰卡和马尔代夫软件销售主管 Manori Unambuwe 表示:“网络攻击频率的增加也带来了大量的相关数据,这些数据几乎无法快速理解。”“Watson 接受过网络安全语言训练,并‘阅读’了超过 200 万份网络安全文档,提供了现代安全工具以前无法访问的研究报告中的信息。”
IBM QRadar SIEM 能够检测异常、发现高级威胁并消除误判。整合来自分布在整个网络中的数千个设备、端点和应用程序的日志事件和网络流数据。 然后,它使用先进的安全分析引擎来标准化和关联这些数据,并识别需要调查的安全攻击。
“Cargills 银行通过使用 IBM QRadar SIEM 和 QRadar Advisor with Watson 来接收实时、优先的警报,从而跨越了这些限制。IBM 一流的认知安全产品组合将帮助我们预防威胁并降低风险,从而巩固我们作为领先数字银行的地位。”Rohan Muttiah 补充道。
IBM 解决方案是通过两个 IBM 业务合作伙伴在本地实施的:斯里兰卡的技术合作伙伴 Blue Chip Engineering Co. 和印度的实施合作伙伴 Secbounty Services Private Limited。
“借助银行提供的现成环境,我们在一周内实施了 IBM QRadar SIEM,而 QRadar Advisor with Watson 组建只需一天的时间即可启动并运行,”Secbounty Services 的创始人兼总监 Ramprasath R 表示。他补充说,在很短的时间内,Cargills 银行分析师就使用该解决方案识别并隔离了感染。
Ramprasath R 表示:“借助 Watson,分析人员可以在几分钟内收到进行调查所需的所有信息,其中包括人员姓名和所涉及的恶意软件,以及攻击者的 IP 地址、URL 和域名。“手动获取所有这些信息需要几个小时,需要搜索多个论坛才能将 IP 地址与攻击者的身份和恶意软件类型相关联。”
此外,该解决方案还帮助 Cargills 银行遵行其基于风险的信息安全方法,该方法采用的治理结构包括董事会级风险小组委员会、基于 ISO 27001:2013 的信息安全委员会以及技术指导委员会。
“IBM Watson 使我们能够遵守与风险、信息安全和技术相关的关键政策并实施程序。认知 SOC 使我们能够利用现有的数据中心员工数量,同时通过培训和接触人工智能为他们提供职业发展。”Muttiah 说道。
Cargills Bank Ltd. (链接位于 ibm.com 外部)是一家总部位于斯里兰卡的持牌商业银行。Cargills 是一个建立在价值观和道德基础上的品牌,174 年来一直忠实地为斯里兰卡人民服务。Cargills 银行秉承这一传统和 “以人类精神为依托” 的精神,通过包容性和可获得的优惠将银行业务带给大众,如 Cargills 食品城340多家门店提供的 Cargills 现金储蓄账户和 Cargills 银行借记卡。
© Copyright IBM Corporation 2018.IBM Security, 75 Binney Street, Cambridge MA 02142
2018 年 5 月在美国制作
IBM、IBM 徽标、ibm.com、QRadar 和 Watson 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。IBM 商标的最新列表可在 ibm.com/trademark的“版权和商标信息”网站上查看。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
本文引用的客户示例仅供说明之用。实际性能结果可能因具体配置和操作条件而异。
用户自行负责评估和验证任何其他产品或程序与 IBM 产品和程序搭配运行的情况。
本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
客户负责确保遵守适用的法律和法规。IBM 不提供任何法律咨询,也不声明或保证其服务或产品经确保客户遵循任何法律或法规。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不当访问可能导致信息被篡改、破坏或盗用,或导致系统受损或被滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品或安全措施都不能完全有效防止不正当访问。IBM 系统和产品旨在成为全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证系统和产品不受任何一方的恶意或非法行为的影响。