Netox 团队开始进行评估，以选择同类最佳的 SIEM 解决方案。相关的关键要求包括以下内容：

• 多租户，这样一个平台便可为多个客户提供服务
• 随着客户的增长和 Netox 覆盖范围的扩大，可凭借可伸缩性来为客户提供支持
• 支持数据保护和一致性法规
• 随着时间推移可提升价值的供应商合作关系

这些标准让 Netox 选择了 IBM QRadar。Harju 表示：“我们评估了不少解决方案，而 QRadar 是唯一能提供真正多租户服务的 SIEM。”“同时，我们也很喜欢 QRadar 的可伸缩性。而且，它可以轻松与第三方安全产品和服务相集成，这样我们就无需开发自己的 API。”

几乎是第一时间，客户就可以开始从 QRadar 中受益。它可让 Netox 工程师更深入地了解客户操作环境，而这种可见性还可带来快速反应的能力。Harju 说道：“有了这种可见性，我们就能更轻松地快速解决任何问题。”

Netox 在自身的数据中心内部署了 QRadar，该数据中心的构建采用了 VersaStack 融合基础设施服务器。Cisco 和 IBM 共同开发了 VersaStack，它采用 IBM FlashSystem® 存储器。此外，Netox 开始在 IBM Cloud® Object Storage 上存储客户备份，并由 IBM Storage Insights 软件提供存储管理。

Netox 首席数据中心架构师 Tommi Laurila 表示：“我们的存储选择基于 IBM 在该领域的长期经验及其强大的产品开发能力。”“该存储器的效果很出色。”

如今，Netox SOC 分析人员在为约 200 名客户管理网络安全。他们使用各种 QRadar 功能（例如可自定义的异常检测引擎、网络流量监视以及基于 AI 的分析）来协助识别和解决客户面临的威胁。

其中，QRadar 的自定义规则引擎以及用于自动异常检测的用户行为分析功能尤其具备价值。通过使用日志活动和网络活动视图，分析人员可通过搜索相关事件数据来调查威胁，而自动报告功能则可创建度量标准和可视化对象，从而提供针对本地部署和云部署的全面洞察。

“QRadar 为我们的分析人员提供了针对所有客户环境中威胁的单一视图。”Harju 说道。“借助其可自定义的仪表板，我们可以快速查看系统性能、异常模式和其他异常情况。”

令人惊讶的是，客户不必为此类功能支付额外费用。“QRadar 被誉为同类最佳 SIEM，但并没有溢价问题——我们的服务价格与竞争对手非常一致”，Harju 表示。“为什么不选择最好的解决方案，而去选择低端解决方案然后再去升级？”

Netox 从 IBM 技术的标准化举措中受益匪浅。QRadar 的多租户功能和可伸缩性允许 SOC 分析人员通过单一平台为不同规模的客户提供支持。此外，由于 QRadar 能减少误报报警的数量，因此客户对分析人员检测并修复威胁的速度表示赞赏。

Harju 表示：“QRadar 可以更轻松地关注最重要的威胁，这样我们的分析人员就能在尽可能短的时间内识别和解决威胁。”

在业务方面，QRadar 的良好声誉可为 Netox 销售团队提供帮助，同时该公司还可从 IBM 支持中获利。来自芬兰 IBM 的专家可帮助客户了解新服务，例如针对复杂、缓慢演变威胁的高级威胁保护 (ATP)。同时，IBM 工程师可快速应对安全和存储故障。“与 IBM 团队的合作真是太棒了”，Laurila 说道。“当我们需要帮助时，我们知道自己并非孤军作战。”

展望未来，Netox 计划扩大与 IBM 的合作关系。该路线图包括实施用于恢复客户数据的 IBM FlashSystem CyberVault 快照。但其中最重要的或许还在于，IBM 可帮助 Netox 实现其令人兴奋的增长预测目标。

其具体战略包括向国际扩张、开设新的办事处并吸引更多客户，同时探索 IBM 在安全业务流程、自动化和响应 (SOAR)、身份管理，以及端点检测和响应 (EDR) 方面的解决方案。Harju 表示：“随着我们借助先进的 IBM 解决方案来增强我们的核心平台，所有客户都将从中受益。”

IBM 业务合作伙伴 Netox（链接位于 ibm.com 之外）成立于 2004 年，可提供全面的 IT 解决方案，且重点关注网络安全领域。Netox 在奥卢、赫尔辛基和芬兰坦佩雷均设有办事处，将国际研究、领先供应商、强有力的支持和行业最佳实践相结合，从而为各种规模和行业的客户提供服务。Netox 拥有 120 名员工，其 2021 年的收入为 1,570 万欧元。