Two people sharing a desk one looking out an office window

BlueVoyant 凭借 Microsoft 解决方案在极短的时间内实现了统一的安全防护

从无偿的支持性安全评估到迅速的部署和量身定制的视角，BlueVoyant 的行业专业知识与其对服务的承诺相得益彰。

2024 年 12 月 19 日

在当今的数字化环境中，企业越来越依赖数据和技术来创造价值，这使得网络安全成为首要关注点，这一点毋庸置疑。美国国际开发署估计，全球网络犯罪的成本在 2023 年将达到 8 万亿美元，预计到 2027 年将飙升至近 24 万亿美元。

企业（尤其是大型企业）面临因数据泄露而带来的严重后果，包括集体诉讼、联邦反垄断诉讼和 FCC 调查，更不用说数百万美元的损失了。敏感信息的泄露还可能对国家安全和政府运作造成深远的影响。显然：强大的网络安全不仅是技术要求，更是组织不可或缺的保障。

在此背景下，网络安全公司 BlueVoyant 在数字安全领域脱颖而出。BlueVoyant 荣获 2024 年 Microsoft 年度合作伙伴奖（安全类别），专注于促进 Microsoft 解决方案的部署和管理。BlueVoyant 英国和 EMEA 地区高级副总裁 Holly Steele 说道，“网络安全的真正挑战不仅仅是发现威胁，还在于需要知道如何使防护措施具有成本效益、可扩展性且易于管理。”

BlueVoyant 通过高度可见性和主动防御，结合 AI 等先进技术（包括 Microsoft Defender for Endpoint、Microsoft Sentinel 和 Microsoft Entra ID Protection）以及专家见解，提升客户的安全态势。Steele 解释说，BlueVoyant 和 Microsoft 提供“无缝集成到业务中的安全，从部署到日常运营。”他们的服务包括托管检测与响应、漏洞管理和风险评估。BlueVoyant 每天处理超过 5PB 的安全数据（相当于 2.5 万亿页文本），以检测恶意活动并帮助保护客户。

需要转型的安全态势

Willis Tower Watson (WTW) 是一家总部位于伦敦的专业服务和保险公司，也是 BlueVoyant 服务的受益客户。自 2016 年以来，这家经过扩展后的经纪公司一直致力于提升其业务弹性、员工激励和风险管理，WTW 的客户期望该公司能够表现卓越。WTW 的业务遍及约 120 个国家/地区，拥有规模庞大的资产：55,000 个工作站设备和其主要租户下的 300 多个订阅。因此，即使是一个小小的安全失误，也可能导致灾难性后果。

2022 年底，WTW 面临着使用多个不同安全解决方案所带来的内部和外部安全挑战，这导致了许可成本的膨胀，分散了小型安全团队在多种技术上的关注，并造成了安全数据的重复。这种复杂性不仅增加了整体的安全开支，还引发了对团队在遭遇网络攻击时是否能够快速有效应对的担忧。WTW 的集团首席信息安全官 Paul Haywood 决定，WTW 需要一个统一、端到端的安全防护体系。他表示，“我们的战略是增长、简化和转型，我们需要一个以威胁为驱动、灵活的安全团队。” 这正是 BlueVoyant 的优势所在。

幸运的是，在 Haywood 加入之前，WTW 已将约 90% 的技术、资产和应用程序迁移到 Microsoft Azure。Haywood 表示：“我们采用 Azure 后，管理和运行应用程序的复杂性大大减少，这次云转型让我们拥有了更全面的控制能力，以及更加智能的资源使用方式。”

尽管 WTW 已经拥有 Microsoft 365 E5 套件，但根据 BlueVoyant 英国和 EMEA 地区销售工程副总裁 Adam Holt 的说法，他们并未完全部署其安全工具集。他说：“我们帮助他们最大化现有的许可证，以更好地应对安全威胁，此外，BlueVoyant 还利用 Microsoft 技术实现了 WTW 安全运营的现代化。”他们用更高效的托管 XDR 和 SIEM 服务替代了 WTW 成本高昂的安全信息和事件管理 (SIEM) 系统。Holt 补充道：“所有这些缩短了他们实现价值的时间。”

WTW 并不是唯一一家因未充分发挥 Microsoft 投资的潜力而错失价值的组织。Steele 透露：“许多客户购买了 Microsoft E5 许可证，但未充分利用其中的安全工具。通过与 BlueVoyant 合作，WTW 还成功降低了整体拥有成本。”

“网络安全的真正挑战不仅仅是发现威胁，还在于需要知道如何使防护措施具有成本效益、可扩展性且易于管理。”

——Holly Steele，BlueVoyant 英国和 EMEA 地区高级副总裁

实现安全运营现代化

通过启用 Microsoft 365 E5 安全解决方案（如Entra ID、Microsoft Purview 和 Microsoft Azure），BlueVoyant 帮助 WTW 扩展了他们的安全覆盖面。Haywood 表示：“我们将 Defender for Cloud 推广到所有工作负载和订阅，并与 Sentinel 协调，赋予我们全面的 XDR 能力…确保防护范围覆盖整个资产。”得益于 WTW 现有的 Microsoft 投资，BlueVoyant 为 76,000 个终端提供了防护。

据 Holt 称，“通过将他们迁移到 Sentinel，BlueVoyant 不仅减少了 WTW 之前 SIEM 系统带来的潜在运营风险，还使 Microsoft 安全工具得以落地，并提供了如何发挥 Microsoft Sentinel 和 XDR 最佳效果的培训。”Holt 还称，BlueVoyant 提供的共同管理环境（包括持续的内容工程师支持）具有“明显的优势”。

BlueVoyant 旨在迅速交付这些解决方案和结果，因为“WTW 在升级其网络安全解决方案并更换现有 SIEM 提供商时，面临的时间框架比典型项目要短，而且，WTW 需要将所有内容映射到 Mitre Att&ck 框架。”Steele 如是说道。凭借 BlueVoyant 在 Microsoft 上手经验以及框架和法规方面的专业知识，这一时限并不构成挑战。Steele 表示：”BlueVoyant 经常帮助新客户完成迅速上手，以便他们能够让现有的 Microsoft 安全投资发挥最大用处。“简而言之，BlueVoyant 团队充分理解 WTW 的安全挑战的紧迫性，并与公司密切合作，助其达成目标。

A person working on a laptop at a standing desk

”通过将他们迁移到 Sentinel，BlueVoyant 能够…使 Microsoft 安全工具落地，并提供如何发挥 Microsoft Sentinel 和 XDR 最佳效果的培训。“

——Adam Holt，BlueVoyant 英国和 EMEA 地区销售工程副总裁

商业共生的典型示例

在短短 60 天内，整个转型就已完成，这在网络安全领域是一个了不起的成就，也充分展示了 BlueVoyant 的奉献精神和专业知识。财务影响同样显著，预计节省的成本高达数百万美元。这一优化不仅提升了 WTW 的安全防护能力，还促进了组织内部更好的资源分配。此外，它还缩短了实现价值的时间，这也是新客户非常看重的指标。

Haywood 解释道：“我们将进入 SIEM 的数据量从近 15TB 减少到不到 3TB，每年在我们的遥测和监控生态系统中节省了约 500 万到 600 万美元。”更重要的是，在 BlueVoyant 的指导下，WTW 不仅在安全领域，还在核心业务功能上进一步拓展了对 Azure 的应用，为未来的持续转型奠定了基础。

Holt 对 BlueVoyant 与 WTW 的合作进行了总结：“我们具备全球化的运作能力，根据 WTW 的具体需求和特殊情况，提供了实际操作方面的专业经验和解决方案，帮助 WTW 取得了更好的安全防护效果。”

在网络威胁日益严峻的世界里，找到合适的安全合作伙伴至关重要。对于那些计划进行网络安全转型的企业，BlueVoyant 与 WTW 的合作经历彰显了与行业领导者合作的重要性，他们深谙现代安全的复杂性。凭借对 Microsoft 的专业知识和客户的积极反馈，BlueVoyant 将持续推动数字领域的变革与创新。

浏览更多合作伙伴成功案例

了解像你这样的组织如何利用 Microsoft 技术来帮助客户克服挑战、推动成果的实现并拓展业务。

浏览全部案例

此文档仅供参考。MICROSOFT 不对本摘要中的内容做任何明示或默示保证。