Bei der Gründung ihres neuen Geschäfts im Jahr 2015 wollten die Gründer von CarbonHelix erschwingliche Sicherheitslösungen für Unternehmen jeder Größe anbieten. Durch die Spezialisierung auf die IBM® QRadar®-Lösung in der IBM Cloud® bauen sie ein erfolgreiches Unternehmen auf, das Kunden dabei hilft, Sicherheitsereignisse schnell und präzise zu erkennen und darauf zu reagieren, und sie gleichzeitig bei der Vorbereitung auf künftige Bedrohungen unterstützt.
Die Gründer von CarbonHelix wollten ein Security Operations Center (SOC) entwickeln, das erschwingliche, skalierbare und fachkundige SIEM-Lösungen (Security Information and Event Management) für Unternehmen jeder Größe bietet.
Als CarbonHelix 2015 gegründet wurde, schwebte den Gründern ein SOC vor, das erstklassige Sicherheitslösungen für Kunden jeder Größe und aus einer Vielzahl von Branchen bietet. Ihre Vision ging noch weiter, um Erschwinglichkeit und ein außergewöhnliches Maß an Fachwissen einzuschließen.
Wie der Mitbegründer Mark Precious, Principal von CarbonHelix, erklärt, bedeutete die Entwicklung dieses Fachwissens jedoch auch die Auswahl einer bevorzugten SIEM-Lösung. „Wir sind der festen Überzeugung, dass wir im Bereich Cybersicherheit Experten und keine Generalisten brauchen. Und man kann einfach kein Experte sein, wenn man viele verschiedene Sicherheitstechnologien unterstützt.”
Precious fährt fort: „Wir wollen jede Art von Bedrohung erkennen, aber wir müssen in der Lage sein, dies so schnell und so früh wie möglich zu tun, denn der Schaden, der entstehen kann, wenn wir diese Bedrohungen nicht schnell entdecken und darauf reagieren, kann katastrophal sein.” Die Auswahl einer SIEM-Lösung, die diese strengen Anforderungen erfüllen konnte, war für den Erfolg des neuen Unternehmens von grundlegender Bedeutung.
Die Gründer mussten außerdem die beste Infrastruktur für ihre SOC-Angebote identifizieren. Die Bereitstellung marktführender Sicherheitsfunktionen für Kunden, die von kleinen Unternehmen bis hin zu Großkonzernen reichen, erfordert eine skalierbare Infrastruktur, die CarbonHelix die vollständige Kontrolle über die Ereignisverwaltung ermöglicht.
CarbonHelix entschied sich für die QRadar Security Intelligence-Plattform als bevorzugte SIEM-Lösung. „QRadar zeichnet sich als Marktführer aus“, erklärt Precious. „Und bei CarbonHelix fügen wir unsere eigenen Erkennungsfunktionen hinzu und verfügen auch über unsere eigenen Datenerfassungsfunktionen. Gemeinsam können QRadar und CarbonHelix äußerst genaue Ergebnisse liefern, die Sicherheitsvorfälle aufzeigen, die Maßnahmen erfordern.“
CarbonHelix stellt seine Lösungen lieber über die IBM Cloud als über andere Cloud-Anbieter bereit. Precious erklärt: „Im Bereich Sicherheit streben wir unter anderem nach vollständiger Transparenz und Kontrolle. Mit einer Bare-Metal-Infrastruktur, die über die IBM Cloud bereitgestellt wird, haben wir die volle Kontrolle."
Die Kombination aus QRadar-Technologie und IBM Cloud stärkt die Angebote und Fähigkeiten von CarbonHelix weiter. „QRadar entwickelt seine Erkennungsfähigkeiten ständig weiter”, fährt Precious fort. „Mit IBM Cloud und einer kompletten Bare-Metal-Infrastruktur können wir Kunden in die neueste Infrastruktur migrieren, damit ihr QRadar-System optimal funktioniert. In diesem Jahr stellen wir beispielsweise unsere Hosting-Kunden auf Intel-Prozessoren von 2019 um, wodurch sie ohne zusätzliche Kosten eine weitere Leistungssteigerung erhalten.“
Die Wahl von QRadar als bevorzugte SIEM-Lösung hat CarbonHelix geholfen, sich dank der Erschwinglichkeit und Skalierbarkeit der Lösung als Marktführer im SOC-Bereich zu profilieren. Precious erklärt: „Wir können einen kompetenteren Service zu geringeren Kosten bieten. Wir können QRadar mit Unternehmen skalieren, wenn sie älter werden, neue Einrichtungen erwerben oder einfach nur ihre Sicherheitstransparenz verbessern.“
Mit IBM Cloud kann CarbonHelix erweiterte Services anbieten, die entweder teuer oder auf anderen Cloud-Plattformen nicht verfügbar sind. Einige Kunden von CarbonHelix benötigen beispielsweise eine mehrjährige Datenarchivierung, um ihre Compliance-Anforderungen zu erfüllen. Das kann bei Cloud-Speicher teuer werden, aber mit IBM Cloud kann CarbonHelix seinen Kunden nativen Zugang zu kostengünstigem Cold Storage bieten.
Wie die meisten Technologieunternehmen — und insbesondere Sicherheitsunternehmen — arbeitet auch CarbonHelix hart daran, der Konkurrenz immer einen Schritt voraus zu sein, und Precious führt seine Beziehung zu IBM als einen wichtigen Beitrag dazu an. Das Engagement von IBM im Bereich Forschung und Entwicklung hilft CarbonHelix nicht nur dabei, den neuesten Sicherheitsbedrohungen immer einen Schritt voraus zu sein, sondern auch die große Bandbreite der IBM Produktlinie hilft dem Unternehmen, sein Angebot kontinuierlich zu erweitern. Erst kürzlich hat CarbonHelix sein Portfolio um QRadar-Dienste für Disaster Recovery, Datenarchivierung und Endpunktüberwachung erweitert.
„Die Investitionen, die IBM in seine Produkte und Dienstleistungen tätigt, helfen Unternehmen wie unserem, eine Stagnation zu vermeiden. Das ist besonders wichtig in der Sicherheitsbranche, denn was noch vor einem Jahr wichtig war, ist heute weniger wichtig. IBM sorgt dafür, dass wir dieser Zeit einen Schritt voraus sind“, schließt Precious.
CarbonHelix (link resides outside of ibm.com) wurde 2015 von zwei erfahrenen Sicherheitsexperten gegründet und ist ein Serviceanbieter für Security Operations Center (SOC) mit Sitz in Cheyenne, Wyoming. Im Rahmen seines Engagements für den Aufbau von Fachwissen in einem einzigen SIEM-Angebot (Security Information and Event Management) bietet CarbonHelix IBM QRadar-Lösungen für Kunden jeder Größe und in einer Vielzahl von Branchen an.
Rechtswesen
© Copyright IBM Corporation 2020. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Hergestellt in den USA, April 2020.
IBM, das IBM Logo, ibm.com, IBM Cloud und QRadar sind Marken der International Business Machines Corp. und in vielen Ländern weltweit eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite “Copyright and trademark information" unter www.ibm.com/de-de/trademark.
Intel ist eine Marke oder eingetragene Marke der Intel Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Performance-Daten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.