資料就是一切;資料至上……它正在改變傳統產業,並誕生於雲端產業。從資料中取得洞察的能力是成功企業與失敗企業之間的差別。
Intel 需要轉為以資料為中心的商業模式,在增加資料價值的同時,降低其脆弱性。
以 Splunk 和 Apache Kafka 為基礎,網路智慧平台 (CIP) 提供對 Intel 資訊安全組織的全面可見度,進而改變資訊安全管理。
難以對 Intel 的科技貢獻對社會的影響和重要性給出過高評價。
該公司的工程專業知識正在協助保護、提供動力和連結數十億台裝置,以及智慧連線世界的基礎架構。隨著時間推移,Intel 已經從以 PC 為中心轉變為一家以資料為中心的公司。它們正在開發新產品、進入新市場並以創新的方式吸引新客戶。
Intel 首席資訊總監 Brent Conran 說:「資料就是一切;資料為王。它為我們的業務提供動力;它為一切提供動力。它正在改變傳統產業,並誕生於雲端產業。從資料中取得洞察的能力是成功企業與失敗企業之間的差別。」
這種對資料的更加重視和依賴,要求 Intel 的資訊安全組織建立和維護一個全面的「深度防禦」策略。該團隊在多個層級(包括周邊、網路、端點、應用程式和資料分層)自動化預防和偵測工具,處理 Intel 環境中 99% 的威脅。
狩獵百分之一
進階威脅的頻率和複雜程度持續增加。該組織負擔著無法滿足其需求的傳統 SIEM。只有少數專家知道如何使用這個傳統的 SIEM,它無法隨著對更多類型資料、持續增長的需求而擴展。
Intel 資訊安全需要一種策略來偵測試圖滲透組織環境的複雜威脅,Intel 資訊安全將其稱之為狩獵百分之一。此策略激發了Intel 的網路智慧平台,該平台以領先技術為中心,包括 Splunk 和 Apache Kafka。以Intel® Xeon® 白金級處理器、 Intel 3D NAND 固態硬碟和 Intel® Optane™ 固態硬碟為基礎,,全新 CIP 平台每天接收超過 12 TB 的資料,並儲存 15 PB 的資料。資料從數百個來源流向 Kafka 訊息匯流,然後進入 Splunk 平台,使用者每週搜尋 130 多萬次。
有了 Splunk 平台和數百個第三方工具,資訊安全組織現在擁有豐富內容的可見度和通用工作介面,進而提高整體資訊安全組織的效率。與之前的數週或數小時相比,該團隊現在可以在數小時或數分鐘內偵測並回應威脅。
我們看到它的潛力,正因為此原因,我們投入時間、精力和資源。我們希望 Splunk 成功,因為我們深信它將協助完成使命。
擴充 Intel 的網路智慧平台
網路智慧平台的成果帶來更多的資料來源、全新使用案例和更多資料模型。很快地,網路智慧平台的使用擴充至漏洞管理、法規遵循和執行、風險管理等團隊,對基礎架構提出額外要求,同時需要更快的計算和儲存能力。為了盡可能提高平台效能,Intel 的資安解決方案架構師和工程師需要更深入瞭解 Splunk 平台和 Intel 技術。
Splunk 和 Intel 團隊合作開發了聯合參考配置,協助指導網路智慧平台使用最新的 Intel 產品和技術在計算、記憶體和儲存上的擴展。 Splunk 和 Intel 現在與 IT 同行分享其成功,協助其他公司擴充並部署其 Splunk 和 Apache Kafka ,以便更有效地將原始資料轉換為營運、商業和資訊安全情報。
為今天和明天創造價值
Intel 的資訊安全團隊正擴大使用 Splunk 和 Kafka。分析師和資料科學家轉換、豐富、參與、篩選並操作串流中的資料。該團隊還新增更多機器學習工具至各種層面,包括事件回應、營運和系統運作情況,到工作流程編排和警示等。透過與 Splunk 合作,Intel 正在為今天和明天發掘價值。
Conran 表示:「Intel 資訊安全比我們以往都更加靈活。我們建立全新的 Splunk 資料湖泊,並對工具進行現代化改造。將資料放在正確的位置,並重新培訓員工,我們創造了一個力量倍增器。正在使用機器學習來大幅提高網路情報的深度和速度。」