Sutherland Global Services 帮助客户提供卓越的客户体验。无论是与全球最受欢迎的内容流媒体服务之一合作建立实时语言翻译试点,还是通过更好的数字参与帮助全球物流公司提高盈利能力,或者对全球最大的金融科技公司进行全面流程优化,包括实施 AI 来增强数据安全性,Sutherland 都可通过咨询、服务、实施专有和第三方软件解决方案,以及 SaaS 和 PaaS 产品实现这些目标。
该公司经常处理敏感客户数据,并为其客户执行关键的业务功能,与其应用自动化和 AI 来帮助公司提供最佳数字体验一样,Sutherland 希望使用相同的技术来加速其检测并消除网络安全威胁的流程。
该公司先前的手动威胁检测流程依赖于一系列工具、技术和人员专业知识,以检测和应对网络安全事件。虽然手动威胁检测过程允许一定程度的个性化并依赖于人类直觉,但它在可扩展性、速度和一致性方面存在局限性。
了解有关 IBM® Security QRadar Suite 的更多信息
Sutherland 将 IBM® Security QRadar Suite 的高级威胁检测和响应功能添加到其现有的安全流程和工具集中。
Sutherland 使用 QRadar 解决方案对日志数据、网络流量和安全事件进行实时分析,并应用基于 AI 的异常检测、用户行为分析 (UBA) 和预测分析,以识别传统基于规则的方法可能遗漏的零日攻击和其他复杂威胁。该公司的分析师还使用该解决方案查询和探索数据,以寻找潜在威胁和入侵迹象,从而使安全工作更加积极、主动。
Sutherland 特别利用 IBM® Security QRadar SIEM 组件,这有助于公司建立了统一的安全生态系统。分析人员利用 QRadar SIEM 收集整个 IT 环境各种来源的数据,并将其关联到安全事件的整体视图中。他们将其与各种威胁情报源集成,支持主动防御。
Sutherland 还利用 QRadar Suite,根据组织的特定安全需求和合规性要求,灵活定制规则、警报和报告,从而提供定制化的安全性。
Sutherland 已创建 200 多个自动化警报
将 MTTD 从数天或数周缩短到仅数小时
Sutherland 已在 QRadar 创建 200 多个自动警报,并取得了几个关键成果:
- 缩短了检测到安全威胁的平均时间 (MTTD):从数天或数周缩短至仅数小时
- 加快了平均响应时间 (MTTR),从而最大限度地减少潜在损害
- 最小化警报噪音并准确识别真正威胁,使误报率降低
- 提供更多威胁情报,及时了解新出现的威胁和漏洞信息
- 使用 QRadar 的报告和监控功能,以无缝式管理合规性
- 减少对人工监测和干预的依赖,从而节约成本
Sutherland(ibm.com 外部链接)是一家数字化转型公司,致力于帮助企业为客户和员工提供卓越的工程体验。Sutherland 总部位于纽约州罗切斯特,在超过 25 个国家/地区开展业务,拥有 65,000 多名员工。
法律
© Copyright IBM Corporation 2023. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504.
2023 年 10 月在美国制作。
IBM、IBM 徽标、ibm.com、IBM Security 和 QRadar 是 International Business Machines Corporation 在美国和/或其他国家或地区的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。有关 IBM 商标的最新列表,请访问网站 ibm.com/legal/copyright-trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
以上所有引用或描述的客户实例的展示取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。