下载PDF
IBM > 实例探究 > 检测并阻止隐形攻击
IBM Logo

Detecting and stopping a stealth attack

技术
  • 网络安全和隐私 - 网络安全
用例
  • 网络安全
服务
  • 网络安全服务
挑战
这家公共部门组织在不知情的情况下遭到了攻击。攻击者试图从高度敏感的资产中偷偷窃取机密信息,而这些资产并不被视为有风险。该组织的托管安全服务提供商提供的基于日志的安全信息和事件管理 (SIEM) 解决方案无法检测到此类隐形攻击。这带来了巨大的挑战,因为该组织面临丢失机密数据的风险,并且容易受到攻击者进一步未被发现的活动的攻击。
关于客户
本案例研究中的客户是一家公共部门组织。文章中没有提及该组织的具体细节,例如其规模、位置和运营的确切性质。但是,很明显,该组织处理高度敏感的资产和机密信息。该组织在不知情的情况下受到攻击,攻击者试图从高度敏感的资产中偷偷窃取机密信息。该组织正在使用托管安全服务提供商提供的基于日志的安全信息和事件管理 (SIEM) 解决方案,该解决方案无法检测到此类隐形攻击。
解决方案
IBM 业务合作伙伴 CarbonHelix 使用 IBM QRadar 安全软件产品为该组织提供了解决方案。IBM QRadar Sense Analytics 引擎用于高级威胁检测。该解决方案能够快速确定攻击者如何访问内部网络和敏感资产,以及用于捕获和移动数据的工具。该解决方案还包括 IBM QRadar QFlow Collector 和 IBM QRadar Vulnerability Manager。QFlow Collector 提供对应用程序活动、通信和数据传输的可见性,而 Vulnerability Manager 则有助于识别和修补漏洞。
运营影响
  • The organization was able to detect the stealth attack that was not caught by log-based SIEM analysis alone.
  • The organization was able to prevent the loss of confidential data and further undiscovered activity by the attacker.
  • The organization was able to reduce risk with new security controls and a process to identify and patch vulnerabilities.

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.