IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
-
- Computerworld,
- 09.04.2024, godz. 11:43
Eurofins, międzynarodowa firma z sektora biotechnologii, wybrała IBM Security QRadar SIEM do zarządzania mapą cyberzagrożeń. Najnowsze rozwiązanie wykorzystuje sztuczną inteligencję, analizę sieci i zachowań użytkowników oraz rzeczywistą analizę zagrożeń, stworzoną w celu zapewnienia analitykom dokładniejszych, kontekstowych i priorytetowych alertów. Katowicki oddział Eurofins odpowiada za świadczenie tej usługi w skali globalnej, a wdrożenie IBM Security QRadar SIEM należy do największych w kraju.
Inwestycja jest odpowiedzią na potrzebę zapewnienia bezpieczeństwa w czasie rzeczywistym dla oddziałów Eurofins na całym świecie. Jest również związana z rozwojem firmy, rozbudową jej struktur wewnętrznych oraz koniecznością szybkiej reakcji na cyberataki. Kluczowym elementem projektu jest dostarczenie gotowych pakietów do lokalnych implementacji w nowych oddziałach, a IBM Security QRadar SIEM ma umożliwić prosty, zautomatyzowany dostęp do standaryzowanych rozwiązań i procedur. Chociaż projekt ma charakter międzynarodowy, podmiotem odpowiedzialnym za jego wdrożenie jest polski oddział Eurofins, a konkretnie zespół Security Operation Center z Katowic.
„Rozwiązanie IBM cechuje duża stabilność, a dodatkową zaletą jest ciągłość współpracy pomiędzy obiema firmami. Istotnym czynnikiem przy wyborze dostawcy była również mapa rozwoju produktu
Zobacz również:
i gwarancja ciągłości usługi. W przypadku IBM Security QRadar SIEM mówimy o rozwiązaniu, które jest na bieżąco unowocześnianie. IBM jest marką, która ma bardzo duże doświadczenie na rynku enterprise. Dodatkowo otrzymujemy know-how doświadczonych zespołów IBM, odpowiedzialnych za cyberbezpieczeństwo”- podkreśla Michał Burkowicz, Information Security Manager z firmy Eurofins.
Najnowszy raport X-Force Threat Intelligence Index 2024 zwraca uwagę na pojawiający się globalny kryzys związany z wykradaniem tożsamości – cyberprzestępcy dwukrotnie częściej wykorzystują tożsamości użytkowników w celu narażenia na szwank bezpieczeństwa przedsiębiorstw na całym świecie. W 2023 r. cyberprzestępcy dostrzegli więcej możliwości "logowania się" niż włamywania się do sieci korporacyjnych za pośrednictwem aktywnych kont – co sprawia, że ta taktyka jest preferowaną bronią dla podmiotów stanowiących zagrożenie. Prawie jeden na trzy ataki zaobserwowane na całym świecie był wymierzony w Europę, co oznacza rekordową liczbę ataków, jaką X-Force kiedykolwiek zgłosił w regionie. Również zdecydowana większość ataków, na którą X-Force zareagował w skali globalnej, była skierowana przeciwko organizacjom infrastruktury krytycznej.
