|
|
|
|
案例研究:Atos Origin
“ArcSight 的性能如此卓越,虽然安全事件在持续增长,但 我们无需增加人手来监控这些事件。”
- Mike Young Atos Origin 网络安全架构师
|
主要作用
• 允许 Atos Origin 对多种来源的数据 进行关联,这些来源包括防火墙、入侵 检测系统 (IDS) 和策略规范工具
• 通过有效减少误告并提供更加 清晰的风险和威胁状况来改善 防火墙活动日志的管理。
• 清除和整合旧系统,以节省时 间和资金 |
关于 Atos Origin
Atos Origin 是一家跨国信息技术服务公司。其业务是 通过提供咨询、系统集成和托管运营,将客户的愿望变 为现实。该公司的年收入超过 60 亿美元,雇员 46,000 多名,分布在全球 40 多个国家。作为托管运营服务的 提供商,Atos Origin 长久以来一直致力于保护客户的 敏感信息资产。该公司拥有良好的口碑,它都被公认为 保护重要业务系统领域一个值得信赖的合作伙伴,在从 国际金融交易系统到核电站的众多应用中均业绩辉煌。
Atos Origin 面临的挑战
2004 年,Atos Origin 赢取了金融服务业的一个大订 单,因而需要改善其托管安全服务,以满足其新客户所 提出的要求。Atos Origin 期望能在监视安全事件方面 取得重大突破,因此需要一个能对来自各种源头的数据 进行关联和管理的解决方案,这些数据源包括不同类型 的防火墙、入侵检测系统 (IDS) 和策略规范工具等。 该新客户的安全要求非常明确,即满足金融服务领 域的应用要求。例如,该客户希望能够生成针对合 规性的报告,并要求用 Web 门户来实时监控安全 状况。在采用 ArcSight 解决方案之前,Atos Origin 不能随时生成客户所需的安全报告,也不能 满足客户对实时监控和直观性的要求。
Atos Origin 需要一个先进的安全管理工具,该工 具要能与其他已部署的安全设备轻松集成,还要非 常可靠,能同时处理多个客户端的业务需求。 “ArcSight 之所以能从众多安全关联系统中脱颖 而出,成为我们的首选,是因为它不但能非常好地 满足我们目前的需求,而且充分考虑到了我们将来 的潜在需求。同时,ArcSight 需要的数据库许可和 硬件很少,部署极其方便,”Atos Origin 的网络 安全架构师 Mike Young 说。“Web 门户以及系 统生成动态图表的功能给我们留下了深刻的印象。 这使 ArcSight 最终胜出。”
ArcSight 解决方案
在 ArcSight 的帮助下,Atos Origin 现在已经能向 其客户提供全面易懂的每月安全事件报告,客户可以直 接登录安全门户来查看这些报告,还可以创建特定报告 及生成具有生动图形的仪表板,使客户能了解其安全环 境的真实运作情况。
该安全监视仪表板非常易于理解和易于操作,是极具竞 争优势的亮点。例如,如果一个 Atos Origin 的客户 部署了多个 IDS 传感器,则该客户端可以在仪表板上 查看一个综合了整个 IDS 环境的单一视图,而不是难 以关联的多个视图。同时,客户可以调整仪表板,使其 深入问题所在的部分,还可以创建更有针对性的图表, 直接探查安全问题的核心。
除了向客户提供托管防火墙或托管病毒检测服务外, ArcSight 提供的 Web 门户使客户能够实时了解其 安全环境的状态,这已不仅是基本的安全保护,这表明 客户具有了主动防御能力。“在 Atos Origin,我们总 是尽量满足客户的要求,”Young 说。“与有些竞争对 手不同的是,我们从不会说‘这是我们的方案,你们要 学会适应。’有了 ArcSight 这样灵活的工具,我们就 能够更好地为客户定制服务。”
ArcSight 的影响
在 ArcSight 的帮助下,Atos Origin 在北美的安全 托管服务获得了很高的声誉。ArcSight 实现了对通过 各防火墙、IDS 传感器和病毒扫描程序的全部安全事 件的关联和管理,这极大地支持了 Atos Origin 的安 全架构。同样令人印象深刻的是,该公司能够在不增加 人手的情况下服务新客户。“ArcSight 的性能如此卓 越,虽然安全事件在继续增长,但我们无需增加人手 来管理和监控这些事件”,Young 说。
Atos Origin 正计划进一步将 ArcSight 的应用范围 扩展到更加广泛的设备上,例如路由器、交换机、验 证系统,甚至物理安全系统(如证章阅读器),从而 使用一种工具来实现所有安全管理工作。有一些功能 已经集成到了 ArcSight 之中,还有一些功能可使用 ArcSight 的 FlexAgent 编写,ArcSight FlexAgent 是专门用于方便快速地开发新的自定义代理的工具。 ArcSight 这种广泛的设备适应性,使 Atos Origin 能够更易于发现客户面临的安全风险,从而及时消除 威胁,防止造成严重的破坏。
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提 供诸多解决方案,这些方案可作为任务控制中心, 以实现实时威胁管理、生成合规性报告和自动化网 络响应。通过全面收集、分析以及管理安全数据, ArcSight 解决方案可对有关安全、内部威胁和合规 性的信息进行集中式管理,并降低信息风险。 ArcSight 客户群包括全球领先的企业以及政府机构 和 MSSP 等。 |
| |
| |
| | |
|
|
|
