下载PDF
Telecom Provider Relies on Vectra and AWS to Stop Hidden Cyberthreats
技术
- 分析与建模 - 机器学习
- 网络安全和隐私 - 网络安全
- 基础设施即服务 (IaaS) - 云计算
适用行业
- 电信
用例
- 网络安全
服务
- 云规划/设计/实施服务
- 网络安全服务
挑战
该电信提供商的网络覆盖 10 多个地区和多个 Amazon 虚拟私有云 (VPC)。保护和监控如此多样化和广泛的覆盖范围并非易事。因此,电信提供商需要遵循和遵守多种不同的合规性政策。为了支持这一要求,安全团队依靠其 AWS 托管的 ArcSight 平台进行大数据安全分析、安全信息和事件管理 (SIEM) 以及日志管理。尽管该电信公司正在其托管客户端上运行端点检测和响应 (EDR),但这在物联网、非托管设备、BYOD 和其他无法支持 EDR 软件代理的设备方面仍然存在巨大的安全漏洞。
关于客户
这家跨国电信服务公司总部位于欧洲,在亚洲、非洲和欧洲大陆提供服务。按用户数量计算,它是世界上最大的移动网络运营商之一。这家电信提供商利用 Amazon Web Services (AWS) 托管其数据湖,该数据湖存储网络流量以进行安全取证和合规性报告。他们还依靠 Vectra® 的 AI 驱动的 Cognito® 威胁检测和响应平台来识别云、数据中心、物联网和企业网络中的早期网络攻击行为。这使电信提供商的安全团队能够主动搜寻隐藏的网络攻击,更快地响应安全事件并进行高度结论性的取证调查以防止数据泄露。
解决方案
该电信提供商利用 Cognito 平台从所有云和网络流量中收集元数据,并通过深入的安全洞察和攻击背景丰富元数据。这极大地改善了威胁搜寻、事件响应和取证调查。该电信提供商还使用自定义解析器来解析 15 种至关重要的元数据。此集成将实时威胁检测提供给 AWS 托管的 ArcSight 平台,在那里它们与其他数据(例如来自 Microsoft 域控制器的用户名)相关联。从 ArcSight 管理控制台,安全团队可以快速搜索来自 Cognito 平台的安全丰富的元数据中的攻击洞察和背景以及其他安全详细信息。将 Vectra 与 AWS 集成允许电信提供商将 AWS 市场中提供的 Vectra 传感器部署到其 Amazon VPC 中。Amazon 机器映像 (AMI) 上的流量镜像提供了对进出 VPC 的所有流量以及相互通信的可见性。Vectra 传感器的运行状况和状态可通过 Amazon CloudWatch 轻松监控。
运营影响
相关案例.
Case Study
Vodafone Hosted On AWS
Vodafone found that traffic for the applications peak during the four-month period when the international cricket season is at its height in Australia. During the 2011/2012 cricket season, 700,000 consumers downloaded the Cricket Live Australia application. Vodafone needed to be able to meet customer demand, but didn’t want to invest in additional resources that would be underutilized during cricket’s off-season.
Case Study
SKT, Construction of Smart Office Environment
SK T-Tower is the headquarters of SK Telecom. Inside the building, different types of mobile devices, such as laptops, smartphones and tablets, are in use, and with the increase in WLAN traffic and the use of quality multimedia data, the volume of wireless data sees an explosive growth. Users want limitless Internet access in various places in addition to designated areas.
