ArcSight - 案例研究
   
 
        支持  |  联系
案例研究
    > Commerz Bank
    > Aquila
    > Atos Origin
    > Capital BlueCross
    > 联邦政府部门
    > Unisys
  Aquila   
 
案例研究:Aquila

“我们需要知道真正的和相关的安全问题。因此, 我们信赖 ArcSight。过去要花费好几个小时才能 完成的工作现在只需 5 到 10 分钟就能完成。”

 - Aquila, Inc. IT 安全主管 Tim Raines


主要作用
• 使 Aquila 自动满足 Sarbanes-Oxley 的要求, 节省时间和费用
• 可与 99% 的 Aquila 网络设备 和系统无缝集成
• 只需要很少的用户培训,Aquila 即 可快速启动和运行该系统

关于 Aquila

Aquila 是一家位于堪萨斯市的能源公司,向大约 100 万个客户供应电力和天然气。该公司负责电力和天然气 的传输和配送等公用事业,服务的客户遍布科罗拉多 州、爱荷华州、堪萨斯州、密苏里州和内布拉斯加州。 该公司还拥有并运营发电资产。

Aquila 面临的挑战

对于 Aquila 来说,安全是首要问题。Aquila 拥有大 约 100 万个客户,意识到采用一流的安全系统来保护 客户的利益是极其重要的。

Aquila 必须管理来自安全应用程序(例如防火墙和其 他应用程序)的大量事件日志。该公司意识到需要获得 一种程序并利用它来协助轻松地检查所有这些信息,以 主动处理潜在威胁和安全违规事件。Aquila 还需要一 种更加简单的方式来检查并审计访问日志,以满足 Sarbanes-Oxley 的要求。

“很明显,我们需要一个像 ArcSight 这样的安全信息 管理 (SIM) 系统,”Aquila IT 安全主管 Tim Raines 说。“我们明白可能发生危害,我们需要能够直接跟踪 这些事件的来源并立即做出响应。”

ArcSight 解决方案

Aquila 对 SIM 市场进行了全面的评估,并对 Gartner 公司的 Magic Quadrant 报告中评定的所有供应商进 行了详细的调查。Aquila 制定了一张总共包含 97 条 标准的清单,决心要选择一家最符合需求的供应商。

Aquila 需要一个可以与现有漏洞评估系统轻松集成的 SIM 解决方案。另外,该解决方案还应具有直观的界面, 并易于使用。“方便性和简易性是大问题,因为使用该 系统的用户都很匆忙,”Raines 解释说。“我们需要 一个只需要很少的用户培训就可快速访问所需信息的系 统。我们在 ArcSight 找到了这样的系统。”

同样重要的是,Aquila 需要一个出厂时即提供一系列连 接器的解决方案,而无需进行额外的编程工作。“我们需 要出厂时提供尽可能多的功能,”Raines 说。

Aquila 从可能的供应商中轻松筛选出两个供应商。然后, 该公司进行了为期两周的产品测试,在实际的生产环境中 采用相同的硬件将两个供应商进行对比。Aquila 比较了 使用每个系统的舒适性,测定了用户掌握使用该系统的时 间、系统处理数据的效率以及用户查找所需信息的方便性。

两周后,ArcSight 以显著优势胜出。ArcSight 可与 Aquila 网络中运行的数以百计的服务器和设备轻松集 成。“有了 ArcSight,大约 99% 的集成工作均可在 出厂时直接完成,”Raines 说。

ArcSight 的影响

首先,ArcSight 进一步增强了 Aquila 检测其网络入侵 者的能力,并阻止其造成危害。“我们的系统中绝不能有 任何未经授权的活动,无论是内部活动还是外部活 动,”Raines 说。ArcSight 显著增强了 Aquila 随时 可以准确了解网络中发生的事件的能力。ArcSight 可向 Raines 及其安全团队发送相应的警报。该系统还可确保 能够访问企业敏感数据的员工不能滥用其权限。

为了更轻松地满足 Sarbanes-Oxley 的要求, ArcSight 正在帮助 Aquila 实现自动满足所有 SOX 要求,并消除手动处理工作。例如,目前该公司正在实 现自动检测访问权限已作废的用户对系统的访问企图。 “我们也已经将这个十分费力的任务交给 ArcSight 来完成,这将为我们节省大量时间。”

就监控网络事件而言,没有公司敢将时间浪费在不必 要的处理误报和进行手动响应上。“我们需要知道问题 是真正的和相关的,”Raines 说。“因此,我们信赖 ArcSight。过去要花费好几个小时才能完成的工作现 在只需 5 到 10 分钟就能完成。”

关于 ArcSight

ArcSight 作为企业安全管理领域的领导者,为您提供 诸多解决方案,这些方案可作为任务控制中心,以实 现实时威胁管理、生成合规性报告和自动化网络响应。 通过全面收集、分析以及管理安全数据,ArcSight 解 决方案可对有关安全、内部威胁和合规性的信息进行 集中式管理,并降低信息风险。ArcSight 客户群包括 全球领先的企业以及政府机构和 MSSP 等。
 
 
 
Copyright © 2002-2007 ArcSight | All rights reserved.