密西西比州国务卿通过八个不同的部门向公民提供信息和服务，在升级安全态势以防范勒索软件等高级威胁方面面临着重大挑战。该机构需要一种能够简化管理并提供从网络到端点的全面高级威胁防御的解决方案。之前部署的解决方案缺乏沙盒等功能，无法准确阻止和分析潜在威胁。端点保护是一种传统的、基于签名的防病毒产品，它不仅会漏掉恶意软件和高级威胁，还会对用户的 PC 性能产生负面影响。该机构还缺乏对威胁的充分了解以及应对威胁的可操作信息。

这家美国低成本航空公司在 120 个地点运营定期航班和包机航班，在保护其虚拟桌面基础设施环境方面面临着重大挑战。该航空公司此前曾为员工提供笔记本电脑，并在每个地点部署了物理防火墙。然而，由于流量是通过公共网络共享的，一个机场的任何安全或网络问题都可能影响所有地点。基础设施不仅成本高昂，而且难以持续管理。随着威胁形势的加剧，该航空公司的团队希望简化其网络设计，在其发布中引入更多自动化，并提高其防止日益虚拟化的基础设施受到攻击的能力。该航空公司选择在其数据中心部署 VMware NSX，并实施通过互联网链接向所有机场交付的虚拟桌面基础架构 (VDI)。此举旨在简化网络管理，提供更大的敏捷性，并使团队能够使用针对每个分段的特定策略对流量进行微分段，以实现更高的弹性。

国家运输租赁公司 (STLC) 是俄罗斯领先的专门从事运输的租赁公司，面临着与网络安全相关的多项挑战。该公司需要整合多个安全解决方案以简化管理并提高安全性。公司网络不断受到来自外部和内部来源的威胁，因此需要防范高级威胁和零日威胁。该公司还希望在不中断业务流程的情况下增强端点安全性。面临的挑战是提高安全有效性并减轻安全管理员的工作量。近年来，该公司面临着与数据保护相关的问题，包括未经授权访问公司资源以及勒索软件带来的威胁。虽然 IT 团队能够预防这些问题的出现，但管理层意识到需要主动预防威胁，以避免对业务造成潜在损害。

Optimal media GmbH 是欧洲领先的媒体服务提供商，在保护其知识产权和防止敏感客户数据丢失方面面临着重大挑战。该公司的 IT 部门负责 Edel AG 欧洲所有八个办事处的网络和 IT 安全系统。他们从客户那里收到的用于制作 CD 或唱片的数据包含高度敏感的信息和知识产权，需要强有力的保护。国际唱片业协会（IFPI）每年都会对最佳媒体的IT安全系统进行审核，该公司始终通过。然而，威胁级别变得越来越严重，准备审计所需的时间变得难以管理。他们现有的、过时的防火墙解决方案不足以长期使用，因为它无法处理未知的威胁。

美国公共卫生服务提供商是西海岸领先的紧急医疗服务提供商，面临着保护患者高度敏感数据的挑战。该组织拥有超过 200 万患者和 90 多个地点，是恶意行为者的主要目标。患者医疗信息、社会安全号码和个人地址等信息的潜在泄露可能会导致灾难性的后果，包括身份盗窃、保险欺诈和导致虐待的数据操纵。此外，该组织还拥有需要互联网连接的关键医疗设备。由于攻击而造成的任何连接损害都可能对接受紧急护理的患者造成严重影响，包括治疗延误、病情恶化，甚至死亡。该组织需要一种解决方案，不仅能够检测对其网络的高级威胁，还能最终阻止它们进入。

Laurenty 是一家专注于清洁、道路清扫、建筑和绿地的家族集团，在统一其跨网络和端点的安全标准方面面临着重大挑战。该公司需要遵守将于 2018 年生效的欧洲通用数据保护条例 (GDPR) 法律。2015 年，Laurenty 意识到其 IT 安全基础设施在技术上已经过时且支离破碎。该公司使用多种单点产品来解决特定的安全挑战，这导致了多个控制台、不同的方法，并且没有全球可见性。此外，即将出台的 GDPR 法规要求所有欧洲公司证明其持有的所有个人数据均受到保护，尤其是防止盗窃。违规行为可能会导致高达公司年营业额 4% 的严厉处罚。为了保护笔记本电脑免遭数据泄露，Laurenty 需要强大的加密解决方案。

OpenLink 是能源、企业和金融行业资产管理解决方案的全球领导者，面临着多项挑战。该公司需要保护每个客户的公共云环境，提高客户服务能力，同时最大限度地减少物理基础设施和管理要求，并降低基础设施成本，同时提高竞争优势。 OpenLink 的解决方案通常部署在客户自己的数据中心中，并具有大量多余的处理能力来处理需求高峰期。这导致了高昂的资本投资、维护和支持成本。对于没有大型数据中心的小型客户，OpenLink 开始在自己的数据中心托管客户工作负载和数据，充当服务或托管提供商，处理大量客户数据。这种情况促使 OpenLink 考虑采用一种服务交付架构，其中包括公共云，以便以更少的物理基础设施支持更多的客户端，并增加在高峰使用期间按需扩展的灵活性。

Edenred 是预付费企业服务领域的全球领导者，在维护运营安全方面面临着多项挑战。该公司需要阻止电子邮件附加的恶意文件进入其网络或用户的收件箱。他们还必须管理四大洲一致的端到端安全性，确保遵守多项安全法规。作为一家金融组织，Edenred 须遵守支付卡行业数据安全标准 (PCI DSS)、银行法规、交易授权要求和通用数据保护条例 (GDPR) 法律。该公司需要制定涵盖其在北美、欧洲、巴西和新加坡运营的安全和合规标准。我们面临的挑战是找到一种解决方案，不仅能提供最佳保护，还能满足最严格的合规标准。

StubHub 是领先的票务市场，由于恶意机器人的活动而面临一系列挑战。这些机器人从 StubHub 网站上抓取定价和库存数据，将这些专有信息出售给竞争对手，并将其重新发布到其他平台上。这不仅导致 StubHub 的定价被削弱，还导致客户帐户被盗和滥用。由于登录信息被盗和密码重复使用，该问题进一步加剧，这促进了帐户接管，导致买家和卖家欺诈。此外，StubHub 的网站不断受到高级持久机器人 (APB) 的攻击，这些机器人可以模仿人类交互并融入人类流量。这些机器人导致网站流量显着增加，导致分析不准确和人为降低转化率。

Smallpdf 是一家提供在线 PDF 工具的瑞士公司，在保护其超过 10 亿用户帐户免受复杂的机器人驱动的暴力撞库攻击方面面临着重大挑战。这些攻击不仅对用户帐户中保存的敏感数据构成威胁，而且还对公司的基础设施构成风险。暴力攻击可能会影响网站性能，导致合法用户的速度下降和中断。该公司的安全团队一直在处理针对其网站的大规模僵尸网络，如果不有效缓解，可能会危及用户帐户。保护用户并维持身份验证服务性能的需求是 Smallpdf 的首要任务。

布鲁克大学是加拿大领先的大学，其 IT 基础设施面临着重大挑战。该大学的大型机、专有数据库不再能够支持其在线课程和相应的基于网络的应用程序。由于该大学计划从其专有的大型机数据库迁移到 Microsoft SQL Server 环境，因此担心其应用程序和数据的保护。新环境将支持各种自行开发的、基于网络的前端应用程序，包括学生自助服务应用程序、管理、财务和商业应用程序。该大学还担心保护其数据库免受随着时间的推移可能出现的新漏洞的影响。此外，其定制 Web 应用程序、数千用户和数据库转换项目的结合将为内部威胁和外部攻击提供大量机会。考虑到转换项目的规模及其有限的 IT 资源，Brock 希望有一个易于实施且不需要大量手动调整的解决方案。

该组织是财产和意外伤害保险行业的领导者，正在努力应对在数百万条数据记录中扩展数据发现的挑战。他们的任务还包括每周监控数百个数据库并满足大量数据所有者的请求。现有的手动流程耗时且效率低下，通常需要长达四个星期才能完成单个数据盘点任务。该组织还难以在不扩大员工规模的情况下管理数据所有者的请求。此外，审计报告流程繁琐且效率低下，导致大量时间花费在审计文件上。

一家房地产服务企业正在快速部署 Amazon RDS 数据库以增强其运营。然而，这种迅速的转变给公司的审计团队带来了重大挑战。他们需要跟上快速部署的步伐，并确保所有数据库都符合必要的法规。该团队还面临着准备 60 天内审核的压力。我们面临的挑战是找到一种解决方案，能够快速覆盖 8 个 RDS 实例，自动发现敏感数据并对其进行分类，并为所有数据库活动建立和保留审计和取证跟踪。

国家银行卡服务 (NBS) 为石油和便利店市场提供定制处理解决方案，包括为零售商提供各种支付选项的在线服务。作为其业务的一部分，NBS 使客户能够通过在线门户跟踪支付卡使用情况的销售情况。为了维护其声誉，NBS 必须确保其客户的销售和相关私人公司信息免受未经授权的访问和数据盗窃。该公司之前对其 Web 应用程序进行代码审查和手动代码修复，这一过程既耗时又容易出现人为错误。 NBS 需要遵守 PCI 6.6，以保护在线门户免受所有类型的应用程序威胁。然而，由于 IT 人员较少，该解决方案需要易于配置和维护。

vli Limited 是一家开发和管理基于 Web 的创新解决方案的英国公司，在保护其托管 Web 应用程序平台方面面临着重大挑战。 vli 的客户群约为 100 人，所有服务器均共同托管在由第三方提供商运营的数据中心。虽然数据中心已经部署了托管防火墙，但 vli 尚未实施 Web 应用程序防火墙解决方案。该公司特别担心 SQL 注入，这是一种常见的自动化应用程序攻击形式，可能对其关键基础设施构成重大威胁。该公司2009年的扩张计划涉及积极瞄准中小企业市场并增加中小企业托管的平台数量，这进一步加剧了这一问题。 vli 需要一个强大的安全解决方案，能够保护其整个遗留、当前和未来的代码，并能够与安全架构的其他层完全互操作。

TechSoup Global 是一家位于加利福尼亚州旧金山的非营利组织，为其他非营利组织提供技术资源和支持。他们的产品捐赠计划 TechSoup Stock 允许非营利组织获得捐赠和打折的技术产品，截至 2009 年 6 月，为组织节省了超过 14 亿美元的开支。然而，该组织在保护其基于 Web 的交易处理基础设施方面面临着重大挑战，该基础设施由于通过信用卡处理捐款，因此成为黑客的主要目标。在一次失败的入侵尝试之后，TechSoup 意识到需要超越传统的边界和桌面保护。该组织需要一个全面的安全解决方案，以有效监控和保护其应用程序免受黑客攻击，防止敏感数据丢失，并促进 PCI 合规性。该解决方案还需要易于使用和部署，并且不需要对应用程序或网络进行任何更改。

Metro Bank 是英国 100 多年来第一家新成立的商业银行，在通过启用对 Office 365 和 Yammer 的脱网访问来提高员工工作效率方面面临着重大挑战。尽管已经部署了 AirWatch 移动设备管理 (MDM)，但该银行认为，由于保护银行和客户数据至关重要，此举风险太大。该银行希望限制对已通过 AirWatch MDM 部署进行管理的企业设备的离线访问，但没有直接的方法可以使用现有工具强制实施此策略。该银行的目标是为企业拥有的设备用户提供对 Office 365 的完全访问（无论是在网络上还是在网络外），并将对 Yammer 的访问扩展到个人设备用户。在第二阶段，特定同事将被授予异地访问 Dynamics CRM 中更敏感信息的权限。

Drupal.org 是一个由超过 100 万开发人员、设计师、培训师、策略师、协调员、编辑和赞助商组成的社区，面临着垃圾邮件的重大挑战。垃圾邮件发送者创建虚假帐户，在 Drupal.org 网站上发布垃圾内容，该网站的 Google PageRank 为 9，令人垂涎。这种垃圾邮件损害了 Drupal 品牌，并有降低其 PageRank 值的风险。垃圾邮件不是自动发送的，而是由真人发布的，因此更难缓解。工作人员和社区志愿者必须花费大量时间手动识别和删除垃圾邮件，有些人花费了多达一半的工作日来完成这项任务。此外，垃圾邮件发送者帐户扭曲了社区参与度指标，使得很难衡量社区的实际增长和参与度。垃圾邮件还占用了数据库和备份中不必要的空间。

PSCU 是一家信用合作社服务组织，在保护其敏感数据免受高级针对性攻击方面面临着重大挑战。这些攻击是多阶段的，旨在绕过安全边界，通常以公司员工为切入点。 PSCU 拥有标记化和加密技术，但他们明白，监控对敏感信息的所有访问并实时响应可疑活动对于增强其安全态势至关重要。他们需要一种解决方案来监视特权用户（这些用户通常是高级攻击的主要目标），并找到未经授权的数据库副本。此外，PSCU 希望有一个专用的恶意软件检测解决方案来添加到其分层防御策略中。

Partner Agent Inc. 是婚姻服务行业的领先创新者，面临着确保其新的 B2B 业务计划绝对安全的挑战。该公司需要一个安全系统，该系统可以用有限的人力资源来实施，但又足够强大，可以保护网络访问并保护其极其重要的客户信息。该公司还在寻找一家信誉良好的安全供应商，可以让他们的合作伙伴放心。随着公司扩展到 B2B，拥有提供绝对安全性的 Web 应用程序防火墙 (WAF) 变得势在必行。该公司被委托保管有关客户的极其个人的详细信息，因此拥有可靠的 IT 系统作为其业务基础设施的一部分至关重要。随着业务的快速扩张，新功能的增多和不断的升级也带来了新的问题。

ALYN Woldenberg 家庭医院是以色列唯一的儿科康复机构，在保护其网站和超过 70,000 名患者的客户数据库方面面临着重大挑战。该医院的 IT 团队特别担心其内容管理系统 (CMS) 的安全性，因为他们认为现有的网络安全供应商没有足够频繁地更新 CMS 的安全性。这使他们容易受到网络攻击，这是医疗保健行业日益关注的问题。医院在寻找新的网络安全解决方案时还必须考虑患者隐私和监管合规性。小型 IT 团队的成本效益比和限制意味着他们需要一个易于集成且需要最少维护的托管系统。最初，由于严格的政府法规，他们对迁移到基于云的系统犹豫不决，他们还担心其用于资源开发和活动协调的特殊项目网站的潜在弱点。

一家全球领先的银行在 40 多个国家开展业务，为超过 3800 万客户提供服务，在满足新加坡金融管理局技术风险管理 (MAS TRM)、印度储备银行 (RBI) 指南、和萨班斯-奥克斯利法案 (SOX)。该银行正在使用其数据库中包含的内置审计功能来满足这些要求。然而，事实证明这些工具成本高昂且不可靠，消耗了 20% 的数据库处理能力，需要购买额外的硬件和软件，并且需要额外的存储空间来收集大量日志数据。该银行还必须增加 IT 人员来管理审计系统并运行审计报告。该银行估计，要使内部解决方案有效运行，至少需要花费 1 亿美元。此外，由于无法提供满足不同法规要求的一致且可重复的审计报告，该银行未能通过审计。

这家汽车零售商经营着数百家商店和网站，面临着恶意机器人流量的重大挑战。尽管拥有多个防火墙、设备和其他阻止攻击的机制，但该公司的近 100 个网络资产经常因恶意机器人试图抓取内容而崩溃。这些机器人平均每秒提取 8,000 个页面进行竞争性数据挖掘，导致网站频繁崩溃。该公司还在管理黑名单和白名单方面遇到了困难，这被证明是一场管理噩梦。这种情况非常严重，消耗了相当于一名全职员工 (FTE) 的精力。该公司需要一种解决方案，能够智能地阻止流量，从性能角度保持相同的服务水平，与现有的复杂基础设施无缝集成，并与现有的监控工具良好配合。

美国一所领先的研究型大学正在为其 SharePoint 系统寻求强大的安全解决方案，以保护其免受内部和外部威胁。与许多其他高等教育机构一样，该大学致力于遵守 FERPA、PCI 和 HIPAA 等法规，并确保其在线状态的安全。该大学的信息技术小组负责保护校园内创收部门的网站。他们使用 Microsoft SharePoint 作为其内联网门户，并托管面向公众的网站，提供各种服务，如学生住宿、校园停车场、大学书店、餐饮计划等。这些网站充当 30,000 名本科生和研究生的自助商务门户，因此需要更深入的安全保证和对 SharePoint 环境的更高可见性。该大学希望更好地了解其外部和内部部署的 SharePoint 安全状况。他们发现本机 SharePoint 缺乏必要的安全功能来保护面向 Web 的部署，该部署包含财务信息、个人健康信息 (PHI) 和个人身份信息 (PII) 等敏感数据。

AARP 是一个致力于改善 50 岁以上人群生活质量的组织，为其数百万会员提供一系列产品、服务和资源。其中许多服务涉及个人身份信息 (PII) 的使用，因此需要强大的深度安全网络防御计划来保护 AARP 成员、志愿者和员工的数据。 AARP 正在寻找一种运行时应用程序自我保护 (RASP) 解决方案，以保护其 Amazon Web Services (AWS) 托管的应用程序免受生产环境中的攻击。该组织已确定了 31 个 Java 应用程序用于初始 RASP 实施，但还需要一个能够适应未来向基于微服务的架构的潜在过渡的解决方案。此外，AARP 需要一个 RASP 解决方案来补充其现有的安全计划，其中包括漏洞管理、事件检测和响应以及网络防御。

Covelli Enterprises 是 Panera Breads 和 O'Charley's 餐厅的最大特许经营商，其网络安全面临着重大挑战。尽管在网上保持低调，该公司的网络服务器始终受到来自国外的 IP 地址的攻击。这些服务器保存敏感数据，包括基于网络的电子邮件帐户、公司报告和商业情报。这些服务器的潜在利用可能会导致消费者受到恶意网络广告的诱惑。 Covelli 最初的解决方案（IPS 系统）被证明是不够的，因为有多种方法可以绕过它。该公司需要更强大的解决方案来阻止已知恶意用户的攻击、监控 Web 应用程序流量、阻止网页和恶意软件注入，并防止对特定 Web 服务器进行未经授权的访问。

美国一家领先的在线教育服务提供商在保护非生产环境中学生的个人身份信息 (PII) 方面面临着重大挑战。这些环境包括应用程序开发、测试和培训，这需要使用学生数据。我们面临的挑战是找到一种解决方案，能够在出于这些目的共享学生信息之前安全地去识别学生信息。对这种解决方案的需求不仅是由于确保学生信息安全的优先考虑，也是由于需要遵守《家庭教育权利和保护法》(FERPA)。该客户还面临着维护其品牌完整性和维护学生数据安全记录的压力。理想的解决方案需要节省时间和资源，支持基础数据的复杂性，并智能地屏蔽它，以便最终结果的外观和行为与原始数据相似。该客户还寻求一家具有强大咨询实践的供应商，以利用数据脱敏专家并加速项目。

多米尼加大众银行 (BPD) 是多米尼加共和国一家领先的私营银行，其复杂的数据库环境面临着挑战。由于基础设施成本高昂，数据库位于单独的服务器上，需要共享和整合。现有的解决方案无法满足银行的需求，因为它需要太多的时间和资源来运行，并且缺乏扩展能力来满足生产环境的高要求。该银行需要一种不会对任何生产流程产生负面影响并且无需额外设备和人员即可运行的解决方案。

Intuition Systems 是一家大批量电子支付处理器，面临着满足 Web 应用程序保护的新 PCI 要求的挑战。作为 1 级支付卡行业服务提供商，他们可以选择安装应用程序层防火墙技术或对其每个自定义应用程序进行安全代码漏洞评估流程。当时，他们的 6 个定制应用程序处理信用卡并受 PCI 约束。他们预计这一数字将在年内增长到 10 或更多。获取每个自定义应用程序的代码漏洞评估的过程将非常耗时且昂贵，并且会限制他们添加应用程序和扩展业务的能力。因此，他们认为安全代码评估选项不适合他们的业务模型。他们需要一个可扩展、易于实施和管理且不会影响其应用程序和 IT 基础设施的解决方案。

Pelephone Communications Ltd. 是一家以色列领先的通信公司，在管理和保护大量客户和财务数据方面面临着重大挑战。该公司的首席安全官 Yoni Elias 热衷于确保所有敏感数据只能在业务需要知道的基础上访问。为了增强 Pelephone 的安全状况并满足合规性要求，该公司需要对文件和文件夹权限的精细可见性、简单且自动化的数据所有权识别、计划和按需访问审核报告以及针对违反标准的数据使用情况发出警报的实时策略企业实践。然而，他们现有的数据治理系统，特别是报告和警报功能，存在重大缺陷，导致运营成本更高。