作为英国领先的宽带提供商之一，TalkTalk 需要继续发展其安全能力，包括对网络威胁的响应能力，以适应业务的扩张。

公司与 IBM Security 团队密切合作，将 IBM Security SOAR 平台与传统的安全基础架构相整合，建立了一个用于查看和响应潜在问题的集中管理平台。

TalkTalk 成立于二十多年前，作为一家电信服务提供商，至今仍坚守其创办初衷：为全英国的人们提供便捷且价格合理的通信服务。入侵与调查负责人 Colin Hardy 表示：“我们致力于为客户创造价值。我们以极具竞争力的价格为超过四百万客户提供宽带服务。”

经过多年的稳定增长和多次收购，TalkTalk 需要确保其安全能力随着业务发展而不断加强。公司决定将以前外包的任务纳入内部管理，并启动了一项长期计划来逐步完善安全运营体系。

TalkTalk 的战略重点是发展三项关键安全能力：人员、流程和技术。随着新扩充的安全团队就位，组织很快发现，需要用一个强大的事件响应平台来加强其传统的 IT 系统。

Hardy 说：“我们是一家通过收购发展壮大的企业，因此我们拥有许多不同类型的网络环境和老旧设备。为了充分利用已投资的安全工具，我们希望将这些工具整合起来，从中获取更丰富的数据，并显著提升响应能力。”

TalkTalk 的分析师现在有了一个集中式平台来查看通知，而无需在不同的环境中追踪潜在的安全威胁。Hardy 说：“当警报出现时，我们的分析师不想调查十来个不同的系统以确定它是否是威胁事件。他们希望该警报的上下文都可以在单一视图中呈现给他们，Resilient 正是他们梦寐以求的解决方案。”

IBM Security SOAR 平台通过集成 TalkTalk 的安全平台并简化其工作流程，显著加快了公司解决问题的速度。现在，TalkTalk 安全团队遏制潜在威胁的速度平均提高了八倍。

IBM Security SOAR 平台作为其安全基础架构的基石，还让 TalkTalk 能够更快速、更敏捷地实施调整，以应对不断变化的威胁。Hardy 说：“Resilient 的优势之一在于其灵活的配置能力。面对不断变化的攻击者和层出不穷的新型攻击手段，Resilient 让我们能够迅速调整策略，有效应对威胁。Resilient 赋予我们驾驭威胁态势的能力。”

最后，IBM Security SOAR 平台将 TalkTalk 安全运营的透明度提升到了全新水平。Hardy 说：“事件的可见性以及我们与利益相关者的有效沟通是非常重要的。我们衡量成功的一个重要指标是能够向董事会报告，借助该工具，我们不仅可以集中查看所有事件，还可以追踪并报告事件响应速度的提升情况。”

TalkTalk（外部链接）总部位于英国伦敦，为英国超过 400 万客户提供宽带、固定电话、电视和移动通信服务。公司成立于 1995 年，最初是一家电话通信服务转销商，2003 年推出面向消费者的品牌 TalkTalk。自成立以来，TalkTalk 一直致力于为客户提供高价值、低成本的连接服务。