这家支付和借记卡处理行业的领导者已将 Google 的 G Suite 作为标准，但很难让审计人员达到 PCI 合规性。由于公司员工中既有正式员工也有合同工，员工使用托管和 BYOD 手机和笔记本电脑，员工分布在各地，因此在达到 PCI 合规性方面面临巨大挑战。合规团队希望限制合同工只能通过浏览器访问公司网络，同时允许正式员工完全访问托管设备和公司网络，但限制 BYOD 的访问。

这家总部位于美国的全球武器制造商在确保 BYOD 能够访问公司生产力应用程序方面面临重大挑战。该公司为全球数千家军事和执法机构提供产品，此前曾尝试部署移动设备管理 (MDM)。然而，事实证明，MDM 解决方案不适用于各种 BYOD 设备。由于公司员工遍布全球，因此支持 BYOD 上的 MDM 成本非常高。此外，许多员工拒绝安装控制其设备并可能威胁其隐私的 MDM 代理。MDM 部署失败导致公司生产力下降。IT 安全团队开始寻找用于移动安全的无代理 SaaS 解决方案。

REA Group 是一家专注于房地产的跨国数字广告公司，在发现和监控开放云环境中的云使用情况以及阻止高风险站点和服务方面面临挑战。他们需要安全地向全球员工推出 Box 等经批准的协作工具。该公司还旨在实现安全路线图，同时满足 REA Group 技术战略的四大支柱。作为一家 90% 的系统基于 SaaS 的云优先组织，REA Group 的 IT 团队为其技术和安全团队制定了两个并行的路线图，以适应 REA Group 的开放技术文化并满足其技术战略的四大支柱：发现、报告、风险评估和策略控制。

Advantage IT Management 是一家位于阿拉巴马州莫比尔的 IT 服务和支持公司，该公司正在寻求一种零信任、策略驱动的安全解决方案，以更好地保护其客户和自己的业务。该公司特别关注最近针对 MSP 工具的备受瞩目的勒索软件攻击。当客户开始询问零信任解决方案时，该公司的首席执行官 Matt Wilson 一直在探索零信任解决方案，这是实施此类解决方案的最佳时机。该公司评估了几种产品，但发现没有一种能像 ThreatLocker 那样提供完整的解决方案。

奥兰多的私立学校 Lake Forrest 预备学校在扩大技术使用范围的同时，面临着保护技术、教师和学生的挑战。他们努力保护计算机免受恶意软件和其他形式的未经授权软件的侵害。虽然防病毒、网络安全和电子邮件安全在阻止威胁进入学校方面发挥了重要作用，但这些技术在阻止未知恶意软件和其他有问题的软件运行方面却力不从心。当学生和教师在学校网络之外使用笔记本电脑时，无法控制所采用的过滤和防火墙。这增加了下载未经授权的软件或恶意软件的风险，这些软件或恶意软件随后可能会在学校网络内运行。

三州发电输电协会是一家公用事业供应商，为科罗拉多州、内布拉斯加州、新墨西哥州和怀俄明州的 44 家电力合作社提供批发电力，在保护其公司和用户数据免受网络攻击方面面临重大挑战。网络攻击关闭国家电网的威胁是真实存在的，公用事业公司正在加强安全措施，以保证家庭和企业的照明和供暖正常运转。三州的内部网络必须受到保护，该网络存储着 150 万客户的公司信息和用户数据。多个主机或主计算机位于整个广域网中，为 1,500 多名三州员工提供支持。这些主机对公用事业的业务至关重要，而且非常宝贵，不能冒任何安全风险。然而，三州缺乏对主机活动的可见性，当潜在威胁出现时，无法了解威胁的类型或程度，也无法确定优先级。

该电信提供商的网络覆盖 10 多个地区和多个 Amazon 虚拟私有云 (VPC)。保护和监控如此多样化和广泛的覆盖范围并非易事。因此，电信提供商需要遵循和遵守多种不同的合规性政策。为了支持这一要求，安全团队依靠其 AWS 托管的 ArcSight 平台进行大数据安全分析、安全信息和事件管理 (SIEM) 以及日志管理。尽管该电信公司正在其托管客户端上运行端点检测和响应 (EDR)，但这在物联网、非托管设备、BYOD 和其他无法支持 EDR 软件代理的设备方面仍然存在巨大的安全漏洞。

Hydro Ottawa 是安大略省东部最大的配电公司，负责向 323,000 多家企业和住宅客户提供电力。随着针对电网和公用事业提供商的攻击激增，该公司需要保护其企业 IT 和关键基础设施系统免受网络攻击。挑战在于缩小感染和检测之间的差距。该公司需要自动化威胁管理，这种管理简单易用，并且易于与其他安全工具集成。

该公司是北美的一家分销商，在保护其地理分散的环境方面面临挑战。传统安全供应商在处理陌生外围设备（如打印机、扫描枪、平板电脑和客户设备）时表现不佳。该公司拥有一个集中式数据中心和遍布全国的众多物理位置，这使得其网络非常分散。在部署 Vectra 之前，该公司没有监控网络流量，这在其安全基础设施中造成了重大漏洞。

由于存在再次遭受勒索软件攻击的风险，这家私人研究机构面临着一系列不确定性。手动工作量巨大，该机构需要一个解决方案来自动化安全运营中心 (SOC) 的低效工作并防止未来的勒索软件攻击。该机构还面临着不断变化的环境，因为网络设备不断移动，学生和工作人员在不同地点连接并携带多台个人设备。

这家全球金融服务公司一直处于被动模式，因为他们的安全运营中心 (SOC) 充斥着需要大量软件补丁的自研解决方案。SOC 团队一直在救火，只要看到冒烟就会赶去调查。他们正在寻找一种网络检测和响应 (NDR) 解决方案，使他们能够主动检测和响应网络内部的隐藏威胁。他们评估了潜在的 NDR 解决方案，包括 Darktrace 和 Vectra，希望找到正确的解决方案，使他们能够主动检测和响应网络内部的隐藏威胁。

mLeasing 是波兰一家领先的租赁公司，隶属于 mBank 集团，该公司正在寻找一种能够实时识别在线威胁的现代化解决方案。基于签名或攻击模式的传统系统只能检测系统已知的威胁。该公司希望找到一种能够通过基于行为分析的先进解决方案补充安全概念的系统，并由人工智能和深度机器学习提供支持。

知名投资银行 Greenhill 在管理网络风险方面面临挑战。他们使用 SIEM 工具，但难以确定哪些防火墙日志是严重的，哪些不是。Microsoft Office 365 等 SaaS 平台中凭证滥用和帐户接管的增加也令人担忧。攻击者利用社交工程来利用人类行为、提升帐户权限并窃取关键业务数据。Greenhill 需要更好地了解网络，并更轻松地识别哪些威胁是严重的，哪些威胁不是。

大宗商品贸易公司 ED&F Man Holdings 在降低网络安全风险方面面临巨大挑战。几年前发生的一起安全事件警示人们，网络攻击越来越猖獗。一项独立评估表明，该公司需要大幅加强其网络安全流程、工具和人员。该公司进行了彻底的安全转型。Carmelo Gallo 接任网络安全经理，负责保护这家业务遍及 60 个国家、市值 100 亿美元的公司的运营。对下一代安全技术、集成和自动化的关注迅速加速了公司的安全成熟度。

德国第二大银行 DZ BANK 面临着检测高级威胁的挑战，而传统的基于签名的防火墙、IDS 和 IPS 都无法检测到这些威胁。该银行正在寻找一种能够区分良性异常行为和高风险攻击者行为的解决方案。银行保护资产、运营和敏感信息的使命因广泛的数据隐私和金融法规而变得复杂。德国禁止对员工和通信进行多种类型的监视和电子监控。此外，欧盟《通用数据保护要求》（GDPR）和德国《金融工具二级市场指令》（MiFID II）均于 2018 年成为法律。

大曼彻斯特心理健康 NHS 基金会信托是英格兰西北部的一家医疗保健提供商，它面临着巨大的挑战，因为对网络流量或 Office 365 中的恶意行为的可见性有限。该信托拥有约 5,400 名员工，在 140 多个地点开展业务，每年为 53,00 名患者提供心理健康服务。使用该服务的个人数量庞大，这增加了网络卫生被忽视的可能性，而熟练的攻击者将利用人类行为来获得对关键业务数据的高权限访问权限。尽管有防病毒软件、LogPoint SIEM 和下一代防火墙，但网络检测和响应 (NDR) 已经受到关注很长一段时间了。

日商电子公司是一家为日本企业提供美国尖端技术的公司，由于先进网络攻击的增多，该公司对自己的网络和云安全状况的担忧日益增加。这些隐藏的威胁很容易躲过防火墙、IDS 和其他传统安全系统，并在网络内部传播以寻找可窃取的资产。日商曾使用其 SIEM 分析防火墙日志，这是一项手动且耗时的操作。该公司还担心最近基于 SaaS 的 Microsoft Office 365 中凭证滥用和帐户接管的激增，每月有超过 30% 的组织受到影响。攻击者利用社会工程学来利用人类行为、提升帐户权限并窃取关键业务数据。该公司明白，它需要网络和公共云内部的可视性，以识别和阻止在流量中横向移动以进行监视、传播和窃取的隐藏网络攻击者。

大学医疗保健系统需要采取主动方法来了解威胁、威胁行为者以及他们在内部威胁环境中使用的方法。他们已经部署了防病毒、反恶意软件和电子邮件过滤器来保护最终用户。但是，他们的日志和事件管理器给安全团队带来了大量工作。它依赖供应商将日志和事件管理器与其他安全系统集成，这导致大量异常警报，这些警报毫无意义，并且与流入其中的安全源不兼容。大学医疗保健系统需要一种以网络为中心的检测和响应解决方案，该解决方案与端点无关，并有助于使内部网络流量变得清晰。

美国大学是华盛顿特区的一所私立机构，正准备扩大其云业务，并需要加强其网络安全措施以保护其公共云、数据中心和校园网络。该大学面临着两个重大的网络安全挑战，这两项挑战耗费了大量的时间和资源。第一个是使用开源工具监控网络流量，第二个是使用签名检测入侵。该大学的网络在任何给定时间都支持大约 60,000 名用户和超过 20,000 台设备，以及 700 台服务器和数百个应用程序。信息安全团队正在寻找利用人工智能并符合其目标的非开源解决方案。

德克萨斯农工大学系统是一所学术和研究强校，在保护其高价值学术和研究数据方面面临重大挑战。该系统包括 11 个大学校园、7 个州立机构和众多研究机构，是网络窃贼的主要目标。该大学系统面临网络安全人才短缺的问题，这是一个全球性问题，导致很难聘用和留住熟练的网络安全专业人员。此外，该大学系统的巨额支出以及与美国能源部、美国国家航空航天局和美国国防部等组织的重要研究伙伴关系使其成为国家网络攻击者的目标。

这家国际私人医疗集团在全球拥有 100 多家医院和诊所，在及时发现和有效管理主动网络攻击方面面临挑战。医疗行业是网络犯罪分子的主要目标，他们使用先进的攻击技术和工具。这些犯罪分子通常以包含大量私人和敏感信息的患者记录为目标。除了数据丢失的风险外，勒索软件攻击还可能破坏和拒绝对生物医学设备和重要系统等关键数字服务的控制，使提供商和患者的安全面临风险。鉴于威胁形势迅速发展，该医疗集团意识到其现有的网络安全保护措施不足以快速发现和管理攻击。

INDEVCO 是一家跨国制造和工业咨询集团，在检测内部威胁、了解其网络以及维护网络卫生方面面临挑战。他们拥有开源安全信息和事件管理 (SIEM) 解决方案以及端点检测和响应 (EDR) 解决方案，但这些还不够。该公司需要一种解决方案来帮助他们更好地保护数据并确保其在全球 38 家制造工厂和 38 家商业公司中的运营顺利运行。

该公司是《福布斯》全球 2000 强特种化学品和先进材料制造商，需要确保其供应链（从原材料到成品）不会受到隐藏的网络攻击。该公司的供应链涵盖原材料采购、塑料和粘合剂的配制，这些都是其客户制造过程中必不可少的成分。网络攻击可能会扰乱生产运营，造成严重的业务中断、声誉受损和因不遵守法规而受到罚款。该公司希望减轻其安全运营团队的负担，该团队被大量不确定的警报和误报压得喘不过气来。

Pennine Care NHS Foundation Trust 是一家为大曼彻斯特和德比郡部分地区提供心理健康和学习障碍服务的机构，它面临着保护其业务免受网络威胁的挑战。在 2017 年 WannaCry 勒索软件攻击扰乱了三分之一的 NHS 业务后，这成为了当务之急。尽管没有患者数据受到泄露，攻击也已停止蔓延，但所有 NHS 信托机构都已加强安全措施，以识别和阻止未来的网络威胁。ICT 安全经理 Rizwan Majeed 受托保护 Pennine Care NHS 免受网络威胁。他开始评估潜在的解决方案，包括网络检测和响应 (NDR)。

博尔顿 NHS 基金会信托是一家为博尔顿及曼彻斯特西北部周边地区超过 140,000 名居民提供医疗服务的机构，它面临着越来越大的挑战，即在越来越多的移动设备、医疗物联网 (IoT) 设备、数据中心工作负载和云服务中保护患者信息。医疗服务提供者拥有大量患者、财务和临床研究数据，这使得医疗保健成为数据盗窃的首要目标。犯罪分子还利用勒索软件敲诈医疗服务提供者，因为他们知道医院系统必须全天候运转。博尔顿 NHS 距离英国 2017 年 WannaCry 爆发的中心不远。勒索软件危机影响了世界各地的组织，在博尔顿 NHS 内部引发了许多讨论。“我们的安全措施已经得到证实，但我们仍在重新评估我们的弱点和差距，”沃姆斯利说。

尽管这家远程信息处理公司对网络犯罪分子使用的策略有着深刻的理解，但资源和预算有限，限制了其发展。该公司共有 100 名员工，但 IT 运营团队只有 5 名成员，负责处理与 IT 相关的所有事务，包括安全问题。该公司为保险客户提供远程信息处理服务，要求他们定期存储和传输敏感的客户信息。因此，安全是重中之重。然而，由于财力有限，无法资助专门的安全运营中心 (SOC) 团队，因此寻找经济实惠的替代方案成为当务之急。该公司需要一种与软件和操作系统无关的解决方案，可以帮助检测攻击者的行为，提高他们在人工智能 (AI) 方面的专业知识，并应对任何威胁或异常活动。

市政物业评估公司 (MPAC) 面临着组织内部缺乏横向移动可见性的挑战。作为一名 IT 安全老手，MPAC 的 IT 安全经理 Mirza Baig 需要了解团队正在使用的安全解决方案。他发现，团队已经优先考虑消除任何盲点，这是检测攻击者行为的关键。然而，现有的解决方案不足以检测跨云或企业工作负载的横向移动。

ROSSMANN 是欧洲最大的连锁药店之一，在识别其网络内部威胁方面面临巨大挑战。由 Daniel Luttermann 领导的 IT 安全团队负责加强公司的安全态势，以在网络外围和网络内部捕获网络攻击者。在评估供应商之前，ROSSMANN 进行了一次红队练习，以识别潜在的安全弱点和漏洞。这次渗透测试的结果用于在概念验证 (POC) 测试阶段评估供应商。该团队最终选择了多种解决方案，其中包括 Vectra® 的 Cognito® 网络检测和响应 (NDR) 平台。

这家美容行业的全球零售巨头在安全预算紧张的情况下，正努力维护数百家商店和繁忙的在线零售业务的网络安全。每年，该公司都会聘请顾问进行红队演习，以测试网络安全运营的勇气，但每年都以失败告终。由七名成员组成的安全运营中心 (SOC) 团队需要一种解决方案，该解决方案可以提供网络内部的可视性，以检测和应对隐藏的网络攻击者。他们需要一个网络检测和响应 (NDR) 平台，以识别绕过网络边界防火墙和 IPS 的攻击者，并提供对网络内部威胁的可视性。

伦敦大学皇家霍洛威学院是英国排名前 25 的大学，在防御各种网络威胁方面面临着重大挑战。作为网络安全研究和卓越中心，该大学对威胁行为者来说是一个特别有吸引力的目标。大量学生和教职员工经常连接多台设备，因此攻击面非常广泛。由于资源有限，皇家霍洛威学院的网络安全团队承受着巨大的压力，需要跟上日益增加的人工调查工作量，以应对可疑漏洞。他们需要一种解决方案，可以检测设法渗透到其网络的威胁，或来自其周边防御内部的威胁，而无需进行人工干预。