面对新的监管截止日期,企业需要比以往任何时候更快速地报告和应对安全漏洞。借助 IBM Security® SOAR 平台,Secure-24 可提高其调查团队的速度和灵活性,以便在紧张的安全事件期间,提供速度更快却依旧高度可靠且可审计的支持。
安全漏洞将客户关系、商业声誉和财务状况置于危险的境地,对于这种不堪重负的情况,组织无论如何都要想方设法进行管控。面对新的事件报告监管截止日期,公司迫切需要比以往任何时候更快速地做出反应。
Secure-24 首席安全和隐私官 Brian Herr 表示:“在过去,企业可以花费几天、几周甚至几个月的时间进行调查,以便让人们知道发生了什么。“而现在,我们必须在几个小时以内说明情况,要做到这一点,我们还有大量的工作需要完成。”
作为一家拥有近二十年历史的企业安全解决方案提供商,Secure-24 维护着一支由多名专家组成的专项团队,以帮助各个组织在面对网络攻击时快速采取行动。“我们的调查人员会关注网络钓鱼、恶意软件、勒索软件、未经授权的访问等等,无一遗漏,”Herr 说道。“我们的工作范围覆盖了每一个垂直领域以及各种类型的系统。”
为了支持客户在越来越短的时间内响应安全事件,Secure-24 的调查团队需要在其运营核心中采用正确的技术核心。
“随着我们的程序不断发展壮大,我们发现缺少很多工具,”Herr 表示。“尽管客户希望我们快马加鞭,但他们也要相信我们的调查人员已经表现得尽职尽责了。我们需要一个既易于使用又极其可靠的事件响应平台,以便为审计和潜在的法律诉讼收集证据。”
在评估领先的事件响应解决方案时,IBM Security SOAR(以前称为 Resilient)的集成功能给 Secure-24 留下了深刻的印象。“在研究了很多工具之后,我们发现 Resilient 是最佳平衡点,”Herr 说道。“Resilient 能够与我们的其他 IBM® 平台以及其他大型行业领导者的平台集成。”
此外,使用 IBM Security SOAR 平台的动态运行手册功能,Secure-24 可以为事件响应创建自定义的工作流程,并根据需要轻松对其进行更新、调整和组合。
“对我们来说,动态运行手册功能是这款工具的画龙点睛之笔,”Herr 说道。“这样,我们的调查人员就能够创建一种既灵活又不至于对每一项调查严格保密的方法。从一开始,我们就按照一个循序渐进的流程收集审计和证据所需的全部信息,以便能够在事件招致执法部门介入时提供这些信息。”
IBM Security 团队来到 Secure-24 现场莅临指导,帮助该公司自定义模块以满足他们的调查需求。“我们请来了真正了解调查的 IBM 专家,他们花了一点时间与我们的调查人员一起汇总运行手册,“Herr 说道。“从那时起,事情变得一发不可收拾,每一名调查人员都渴望加入 Resilient 动态运行手册的这项新计划。”
为了进一步优化事件应急预案,Secure-24 评估了自己的各种安全信息和事件管理 (SIEM) 工具是否能够与 IBM Security SOAR 平台(包括 IBM QRadar® 安全信息和事件管理 解决方案)集成,这一智能平台专为快速分析大量的网络数据而设计。
“我们要求调查人员使用市面上的多种顶级 SIEM 解决方案执行模拟调查,”Herr 说道。“我们发现,速度最快、最易于使用、最一致的平台是 IBM QRadar。”
IBM Security SOAR 平台与 QRadar SIEM 技术相得益彰,为 Secure-24 提供了一个能够带来巨变的强大组合。“我们将 Resilient、QRadar 和整个 IBM 生态系统这三者的组合视为一个力量倍增器,”Herr 说道。“我们已经发展成为一家拥有全面、动态的安全事件应急预案的组织。”
通过集成 Secure-24 的系统并支持快速工作流程调整,该解决方案显著提高了调查团队的速度、灵活性和响应能力。
“Resilient 为我们节省了很多时间,将我们的一些步骤从几个小时缩短到几分钟,”Herr 表示。有的 CIO 会怀着紧张的心情与他们的律师和高管通话,并且想要确切地了解正在发生什么,而我们有一个平台能够让我们自信地说明这样的状况。”
此外,IBM Security SOAR 平台还使 Secure-24 能够帮助客户满足他们的审计需求和法律需求。
“我们拥有显示已完成工作所需的所有数据 — 如有需要,该数据可用于审计或用作法律案件的一部分。”Herr 表示,“我们将有关适用法律和泄露通知时间线的信息集成到 Resilient 工作流程中,以助力为我们的客户提供其所需的信息。”
最后,Secure-24 衷心感谢 IBM 长期以来提供的合作和支持,以使自己能够利用 IBM Security SOAR 平台发展壮大。
“我们之所以选择 Resilient,部分原因在于 IBM 团队非常乐于助人,”Herr 说道。“他们在引导我们步入正轨方面给予了极大的帮助。现在,我们的调查人员正在不断利用该平台进行创新,他们可以向 IBM 寻求指导。”
Secure-24(ibm.com 外部链接)是 NTT Communications 旗下的一家公司,致力于提供应用程序托管服务、云服务和托管式 IT 服务。该公司拥有近二十年的丰富经验,竭诚服务全球企业,并提供专业知识和先进技术,以帮助他们创新、转型和成长。Secure-24 总部位于密歇根州的南菲尔德,拥有大约 800 名员工。
法律
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2019 年 5 月在美国制作。
IBM、IBM 徽标、ibm.com、QRadar 和 Resilient 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。ibm.com/trademark 上的“版权和商标信息”部分中提供了 IBM 商标的最新列表。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户示例仅作演示说明之用。实际性能结果可能因具体配置和操作条件而异。本文档中的信息均“按原样”提供,不涉及任何明示或暗示的保证,包括适销性、特定用途适用性的任何保证,以及不侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
客户负责确保遵守适用的法律和法规。IBM 不提供任何法律咨询,也不声明或保证其服务或产品经确保客户遵循任何法律或法规。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。