Rackspace

托管云服务商运用 Symantec Security Analytics 技术

阅读案例研究

概述

Rackspace 是一家领先的托管云服务商,随着其业务的不断扩张,它越发依赖内部网络的可靠性能,必须避免因攻击造成的停机或数据泄露。但事件响应 (IR) 的成本和时间还在不断上涨。在赛门铁克的帮助下,Rackspace 缩短事件响应时间和成本,同时显著改善了客户服务。

难题

积极应对事件响应

事件响应的传统模式并不适用于 Rackspace。现有事件响应流程效率低下且高度不一致,网络可见性有限,而且无法解释入侵检测系统和 FireEye 沙盒触发的事件的背景信息。Rackspace 的网络安全团队负责人 Gary Ruiz 表示,“我们每天都在进行同样的战斗。我们被动迎战,通过非常简陋的取证调查来响应所发生的事件。”Rackspace 真正需要的不过是一款主动的事件响应方案。

解决方案

Symantec Security Analytics 10G 设备和虚拟设备

Rackspace 是赛门铁克的长期客户,部署了一款全数据包捕获解决方案,内置 Symantec™ Security Analytics 的物理和虚拟设备。现在这些 10G 设备和虚拟设备部署在全球 12 个 Rackspace 场地,实时捕获、索引和分类全网络通信,包括全数据包抬头和负载,并提供快速分析以支持所有事件响应活动。

优势

  • 将事件响应时间从数小时缩短到数分钟
  • 提供所有网络通信的可操作洞察,包括 TOR 通信
  • 提升了客户服务和满意度级别

相关产品