实例探究.
添加案例
我们的案例数据库覆盖了全球物联网生态系统中的 22,657 家解决方案供应商。
您可以通过筛选条件进行快速浏览。
Download Excel
筛选条件
-
(30)
- (26)
- (3)
- (1)
- 查看全部
-
(26)
- (20)
- (8)
- (1)
- 查看全部
-
(3)
- (3)
-
(2)
- (2)
-
(1)
- (1)
- 查看全部 5 技术
- (6)
- (5)
- (5)
- (3)
- (2)
- 查看全部 13 行业
- (27)
- (8)
- (3)
- (2)
- (1)
- 查看全部 6 功能区
- (37)
- (8)
- (5)
- (2)
- (2)
- 查看全部 6 用例
- (21)
- (12)
- (11)
- (4)
- (4)
- 查看全部 5 服务
- (38)
Selected Filters
|
大型房地产公司用人工智能驱动的网络检测和响应取代 IDS/IPS
一家大型房地产公司的安全运营团队意识到需要更新其应对潜在网络威胁的方法。该公司一直在使用入侵检测和入侵防御相结合的系统来捕捉网络边界的威胁。然而,这些系统扩展性不佳,无法提供网络和数据中心内部的可视性。安全运营团队还必须每天手动调查数千个威胁警报,这导致严重的警报疲劳,并给真正的攻击提供了更多的传播时间。
|
|
|
|
|
DZ BANK 使用人工智能网络攻击检测实现无需窥探即可提供保护
德国第二大银行 DZ BANK 面临着检测高级威胁的挑战,而传统的基于签名的防火墙、IDS 和 IPS 都无法检测到这些威胁。该银行正在寻找一种能够区分良性异常行为和高风险攻击者行为的解决方案。银行保护资产、运营和敏感信息的使命因广泛的数据隐私和金融法规而变得复杂。德国禁止对员工和通信进行多种类型的监视和电子监控。此外,欧盟《通用数据保护要求》(GDPR)和德国《金融工具二级市场指令》(MiFID II)均于 2018 年成为法律。
|
|
|
|
|
威特拉
该公司缺乏入侵检测系统 (IDS) 或入侵防御系统 (IPS),其资产包括全国各地的众多办事处。这种情况使公司难以监控和标记异常网络流量以供进一步调查。该公司还在努力应对误报,不得不投入时间调整系统以减少误报。该公司正在寻找一种解决方案,可以让他们了解整个网络攻击生命周期中的行为,而不仅仅是互联网网关。
|
|
|
|
|
Vectra AI 评论
该大学正在寻找一种需要更少定制和更多商业现成功能的解决方案。他们希望他们的团队专注于保护大学,而不是升级定制软件。他们需要一种解决方案,可以检查和查找其南北和东西流量中的恶意、滥用或其他类型的禁止行为。该解决方案需要能够区分正常事件和异常事件。该大学还希望检测特权帐户的问题,因为他们的用户范围从低权限的普通用户到具有高级别权限的管理员。
|
|
|
|
|
Hydro Ottawa 实现威胁检测和响应自动化,大幅减少威胁调查所花费的时间
Hydro Ottawa 是安大略省东部最大的配电公司,负责向 323,000 多家企业和住宅客户提供电力。随着针对电网和公用事业提供商的攻击激增,该公司需要保护其企业 IT 和关键基础设施系统免受网络攻击。挑战在于缩小感染和检测之间的差距。该公司需要自动化威胁管理,这种管理简单易用,并且易于与其他安全工具集成。
|
|
|
|
|
大宗商品交易商利用人工智能威胁检测找到最佳解决方案
大宗商品贸易公司 ED&F Man Holdings 在降低网络安全风险方面面临巨大挑战。几年前发生的一起安全事件警示人们,网络攻击越来越猖獗。一项独立评估表明,该公司需要大幅加强其网络安全流程、工具和人员。该公司进行了彻底的安全转型。Carmelo Gallo 接任网络安全经理,负责保护这家业务遍及 60 个国家、市值 100 亿美元的公司的运营。对下一代安全技术、集成和自动化的关注迅速加速了公司的安全成熟度。
|
|
|
|
|
INDEVCO 依靠 Vectra 实现全面可视性和主动威胁检测
INDEVCO 是一家跨国制造和工业咨询集团,在检测内部威胁、了解其网络以及维护网络卫生方面面临挑战。他们拥有开源安全信息和事件管理 (SIEM) 解决方案以及端点检测和响应 (EDR) 解决方案,但这些还不够。该公司需要一种解决方案来帮助他们更好地保护数据并确保其在全球 38 家制造工厂和 38 家商业公司中的运营顺利运行。
|
|
|
|
|
Vectra 阻止了欧洲最大的连锁药店之一的数据泄露
ROSSMANN 是欧洲最大的连锁药店之一,在识别其网络内部威胁方面面临巨大挑战。由 Daniel Luttermann 领导的 IT 安全团队负责加强公司的安全态势,以在网络外围和网络内部捕获网络攻击者。在评估供应商之前,ROSSMANN 进行了一次红队练习,以识别潜在的安全弱点和漏洞。这次渗透测试的结果用于在概念验证 (POC) 测试阶段评估供应商。该团队最终选择了多种解决方案,其中包括 Vectra® 的 Cognito® 网络检测和响应 (NDR) 平台。
|
|
|
|
|
保护的力量
三州发电输电协会是一家公用事业供应商,为科罗拉多州、内布拉斯加州、新墨西哥州和怀俄明州的 44 家电力合作社提供批发电力,在保护其公司和用户数据免受网络攻击方面面临重大挑战。网络攻击关闭国家电网的威胁是真实存在的,公用事业公司正在加强安全措施,以保证家庭和企业的照明和供暖正常运转。三州的内部网络必须受到保护,该网络存储着 150 万客户的公司信息和用户数据。多个主机或主计算机位于整个广域网中,为 1,500 多名三州员工提供支持。这些主机对公用事业的业务至关重要,而且非常宝贵,不能冒任何安全风险。然而,三州缺乏对主机活动的可见性,当潜在威胁出现时,无法了解威胁的类型或程度,也无法确定优先级。
|
|
|
|
|
电信提供商依靠 Vectra 和 AWS 阻止隐藏的网络威胁
该电信提供商的网络覆盖 10 多个地区和多个 Amazon 虚拟私有云 (VPC)。保护和监控如此多样化和广泛的覆盖范围并非易事。因此,电信提供商需要遵循和遵守多种不同的合规性政策。为了支持这一要求,安全团队依靠其 AWS 托管的 ArcSight 平台进行大数据安全分析、安全信息和事件管理 (SIEM) 以及日志管理。尽管该电信公司正在其托管客户端上运行端点检测和响应 (EDR),但这在物联网、非托管设备、BYOD 和其他无法支持 EDR 软件代理的设备方面仍然存在巨大的安全漏洞。
|
|
|
|
|
全球金融服务公司依靠 NDR 阻止网络攻击
这家全球金融服务公司一直处于被动模式,因为他们的安全运营中心 (SOC) 充斥着需要大量软件补丁的自研解决方案。SOC 团队一直在救火,只要看到冒烟就会赶去调查。他们正在寻找一种网络检测和响应 (NDR) 解决方案,使他们能够主动检测和响应网络内部的隐藏威胁。他们评估了潜在的 NDR 解决方案,包括 Darktrace 和 Vectra,希望找到正确的解决方案,使他们能够主动检测和响应网络内部的隐藏威胁。
|
|
|
|
|
大学医疗保健系统依靠 Vectra 揭露网络攻击的真相
大学医疗保健系统需要采取主动方法来了解威胁、威胁行为者以及他们在内部威胁环境中使用的方法。他们已经部署了防病毒、反恶意软件和电子邮件过滤器来保护最终用户。但是,他们的日志和事件管理器给安全团队带来了大量工作。它依赖供应商将日志和事件管理器与其他安全系统集成,这导致大量异常警报,这些警报毫无意义,并且与流入其中的安全源不兼容。大学医疗保健系统需要一种以网络为中心的检测和响应解决方案,该解决方案与端点无关,并有助于使内部网络流量变得清晰。
|
|
|
|
|
使用 Vectra 保护 AWS
市政物业评估公司 (MPAC) 面临着组织内部缺乏横向移动可见性的挑战。作为一名 IT 安全老手,MPAC 的 IT 安全经理 Mirza Baig 需要了解团队正在使用的安全解决方案。他发现,团队已经优先考虑消除任何盲点,这是检测攻击者行为的关键。然而,现有的解决方案不足以检测跨云或企业工作负载的横向移动。
|
|
|
|
|
大学在部署 Vectra 两天内获得全面可见性
伦敦大学皇家霍洛威学院是英国排名前 25 的大学,在防御各种网络威胁方面面临着重大挑战。作为网络安全研究和卓越中心,该大学对威胁行为者来说是一个特别有吸引力的目标。大量学生和教职员工经常连接多台设备,因此攻击面非常广泛。由于资源有限,皇家霍洛威学院的网络安全团队承受着巨大的压力,需要跟上日益增加的人工调查工作量,以应对可疑漏洞。他们需要一种解决方案,可以检测设法渗透到其网络的威胁,或来自其周边防御内部的威胁,而无需进行人工干预。
|
|
|
|
|
在线零售商降低商业风险
Very Group 是英国领先的数字零售商,该公司经历了重大的数字化转型,从目录运营转变为纯粹的数字零售商。然而,这种转型带来了新的风险。该公司需要保护其电子商务平台,维护客户信任,并满足欧盟《通用数据保护要求》(GDPR)等监管要求。Very Group 每天有 130 万访客和 400 万活跃客户,其系统拥有大量需要保护的信息。该公司还希望确保其安全和隐私实践与 GDPR 和其他法规严格一致。
|
|
|
|
|
威特拉
该组织正在处理大量网络流量,分析了 89,000 个并发 IP。这导致了大量噪音,只有 1% 的流量值得深入调查。挑战在于过滤掉噪音并专注于需要关注的高风险事件。此外,该组织需要一个解决方案,能够提供对网络攻击整个生命周期行为的可见性,而不仅仅是互联网网关。这包括识别网络上未经授权的设备并检测可疑域活动。
|
|
|
|
|
威特拉
该公司需要一套入侵检测系统来监控其网络内的流量。他们之前曾经历过一次勒索软件事件,Vectra AI 能够快速检测并发出警报,大大缩短了公司响应事件所需的时间。然而,该公司正在寻找一种解决方案,可以更全面地了解目标离开网络之前发生的情况,还可以对威胁进行分类并将其与受感染的主机设备关联起来,以进一步缩短响应事件的时间。
|
|
|
|
|
政府机构利用 Vectra AI 和 AWS 实现完整的云监控
中东的政府机构负责管理和监督该国所有数字资产、信息技术和数据程序。其运作方式与所有政府机构(包括医疗保健、教育、交通和移民)的服务提供商类似。网络安全是保护政府机构的基本支柱,因为它们是黑客的主要目标。政府机构大规模维护和支持多项核心业务功能,而数据或系统受损会增加违规风险。政府机构的违规行为会影响公民所依赖的关键系统,需要补救成本,并需要计划外的支出来弥补漏洞。安全团队需要通过检测和响应潜在威胁的能力来降低违规风险。然而,他们被大量未优先处理的警报所淹没,检测未知威胁的能力较差,并且缺乏对云环境的可视性。
|
|
|
|
|
制造公司使用 Vectra 节省的不仅仅是网络
该公司是北美的一家分销商,在保护其地理分散的环境方面面临挑战。传统安全供应商在处理陌生外围设备(如打印机、扫描枪、平板电脑和客户设备)时表现不佳。该公司拥有一个集中式数据中心和遍布全国的众多物理位置,这使得其网络非常分散。在部署 Vectra 之前,该公司没有监控网络流量,这在其安全基础设施中造成了重大漏洞。
|
|
|
|
|
Vectra 帮助私人研究机构领先于网络攻击者
由于存在再次遭受勒索软件攻击的风险,这家私人研究机构面临着一系列不确定性。手动工作量巨大,该机构需要一个解决方案来自动化安全运营中心 (SOC) 的低效工作并防止未来的勒索软件攻击。该机构还面临着不断变化的环境,因为网络设备不断移动,学生和工作人员在不同地点连接并携带多台个人设备。
|
|
|
|
|
mLeasing 使用基于人工智能的最现代技术来检测和应对现代网络攻击
mLeasing 是波兰一家领先的租赁公司,隶属于 mBank 集团,该公司正在寻找一种能够实时识别在线威胁的现代化解决方案。基于签名或攻击模式的传统系统只能检测系统已知的威胁。该公司希望找到一种能够通过基于行为分析的先进解决方案补充安全概念的系统,并由人工智能和深度机器学习提供支持。
|
|
|
|
|
Greenhill 阻止企业对 Office 365 SaaS 的网络攻击
知名投资银行 Greenhill 在管理网络风险方面面临挑战。他们使用 SIEM 工具,但难以确定哪些防火墙日志是严重的,哪些不是。Microsoft Office 365 等 SaaS 平台中凭证滥用和帐户接管的增加也令人担忧。攻击者利用社交工程来利用人类行为、提升帐户权限并窃取关键业务数据。Greenhill 需要更好地了解网络,并更轻松地识别哪些威胁是严重的,哪些威胁不是。
|
|
|
|
|
GMMH NHS Foundation Trust 使用 Cognito for Office 365 阻止攻击
大曼彻斯特心理健康 NHS 基金会信托是英格兰西北部的一家医疗保健提供商,它面临着巨大的挑战,因为对网络流量或 Office 365 中的恶意行为的可见性有限。该信托拥有约 5,400 名员工,在 140 多个地点开展业务,每年为 53,00 名患者提供心理健康服务。使用该服务的个人数量庞大,这增加了网络卫生被忽视的可能性,而熟练的攻击者将利用人类行为来获得对关键业务数据的高权限访问权限。尽管有防病毒软件、LogPoint SIEM 和下一代防火墙,但网络检测和响应 (NDR) 已经受到关注很长一段时间了。
|
|
|
|
|
Nissho Electronics 阻止从企业到云端的数据泄露
日商电子公司是一家为日本企业提供美国尖端技术的公司,由于先进网络攻击的增多,该公司对自己的网络和云安全状况的担忧日益增加。这些隐藏的威胁很容易躲过防火墙、IDS 和其他传统安全系统,并在网络内部传播以寻找可窃取的资产。日商曾使用其 SIEM 分析防火墙日志,这是一项手动且耗时的操作。该公司还担心最近基于 SaaS 的 Microsoft Office 365 中凭证滥用和帐户接管的激增,每月有超过 30% 的组织受到影响。攻击者利用社会工程学来利用人类行为、提升帐户权限并窃取关键业务数据。该公司明白,它需要网络和公共云内部的可视性,以识别和阻止在流量中横向移动以进行监视、传播和窃取的隐藏网络攻击者。
|
|
|
|
|
美国大学抛弃网络检测和响应签名和开源工具
美国大学是华盛顿特区的一所私立机构,正准备扩大其云业务,并需要加强其网络安全措施以保护其公共云、数据中心和校园网络。该大学面临着两个重大的网络安全挑战,这两项挑战耗费了大量的时间和资源。第一个是使用开源工具监控网络流量,第二个是使用签名检测入侵。该大学的网络在任何给定时间都支持大约 60,000 名用户和超过 20,000 台设备,以及 700 台服务器和数百个应用程序。信息安全团队正在寻找利用人工智能并符合其目标的非开源解决方案。
|
|
|
|
|
德克萨斯 A&M 大学系统利用 Vectra® 的 Cognito® 网络检测和响应平台一年节省了 700 万美元
德克萨斯农工大学系统是一所学术和研究强校,在保护其高价值学术和研究数据方面面临重大挑战。该系统包括 11 个大学校园、7 个州立机构和众多研究机构,是网络窃贼的主要目标。该大学系统面临网络安全人才短缺的问题,这是一个全球性问题,导致很难聘用和留住熟练的网络安全专业人员。此外,该大学系统的巨额支出以及与美国能源部、美国国家航空航天局和美国国防部等组织的重要研究伙伴关系使其成为国家网络攻击者的目标。
|
|
|
|
|
国际私人医疗集团实现实时威胁检测
这家国际私人医疗集团在全球拥有 100 多家医院和诊所,在及时发现和有效管理主动网络攻击方面面临挑战。医疗行业是网络犯罪分子的主要目标,他们使用先进的攻击技术和工具。这些犯罪分子通常以包含大量私人和敏感信息的患者记录为目标。除了数据丢失的风险外,勒索软件攻击还可能破坏和拒绝对生物医学设备和重要系统等关键数字服务的控制,使提供商和患者的安全面临风险。鉴于威胁形势迅速发展,该医疗集团意识到其现有的网络安全保护措施不足以快速发现和管理攻击。
|
|
|
|
|
特种化学品和先进材料制造商利用人工智能网络检测和响应保护商业机密和数据
该公司是《福布斯》全球 2000 强特种化学品和先进材料制造商,需要确保其供应链(从原材料到成品)不会受到隐藏的网络攻击。该公司的供应链涵盖原材料采购、塑料和粘合剂的配制,这些都是其客户制造过程中必不可少的成分。网络攻击可能会扰乱生产运营,造成严重的业务中断、声誉受损和因不遵守法规而受到罚款。该公司希望减轻其安全运营团队的负担,该团队被大量不确定的警报和误报压得喘不过气来。
|
|
|
|
|
Pennine Care NHS 依靠 Vectra 阻止网络攻击
Pennine Care NHS Foundation Trust 是一家为大曼彻斯特和德比郡部分地区提供心理健康和学习障碍服务的机构,它面临着保护其业务免受网络威胁的挑战。在 2017 年 WannaCry 勒索软件攻击扰乱了三分之一的 NHS 业务后,这成为了当务之急。尽管没有患者数据受到泄露,攻击也已停止蔓延,但所有 NHS 信托机构都已加强安全措施,以识别和阻止未来的网络威胁。ICT 安全经理 Rizwan Majeed 受托保护 Pennine Care NHS 免受网络威胁。他开始评估潜在的解决方案,包括网络检测和响应 (NDR)。
|
|
|
|
|
保护患者信息并确保护理质量
博尔顿 NHS 基金会信托是一家为博尔顿及曼彻斯特西北部周边地区超过 140,000 名居民提供医疗服务的机构,它面临着越来越大的挑战,即在越来越多的移动设备、医疗物联网 (IoT) 设备、数据中心工作负载和云服务中保护患者信息。医疗服务提供者拥有大量患者、财务和临床研究数据,这使得医疗保健成为数据盗窃的首要目标。犯罪分子还利用勒索软件敲诈医疗服务提供者,因为他们知道医院系统必须全天候运转。博尔顿 NHS 距离英国 2017 年 WannaCry 爆发的中心不远。勒索软件危机影响了世界各地的组织,在博尔顿 NHS 内部引发了许多讨论。“我们的安全措施已经得到证实,但我们仍在重新评估我们的弱点和差距,”沃姆斯利说。
|
|
