|
|
|
|
案例研究:Capital BlueCross
“ArcSight 与我们一路相伴,他们倾听我们的需求,为我们 的成功提供了巨大帮助。ArcSight 向我们证明,他们不仅仅 是技术提供商,还是值得信赖的合作伙伴。”
Capital BlueCross IT 主管 Kent Podvin |
主要作用
• 使 Capital BlueCross 能够 迅速证明企业符合法律法规 (例如 HIPAA)的要求
• 能够收集、关联和分析来自 100 多种数据源(传统数据源 和非传统数据源)的日志数据
• 可提供安全环境的完整视图,并创 建有关网络、系统和物理安全事 件的有意义的报告 |
关于 Capital BlueCross
Capital BlueCross 是一家位于宾夕法尼亚州中部和 李海山谷的健康保险公司,总部位于宾夕法尼亚州哈里 斯堡。该公司致力于以具有竞争力的价格,提供便捷的 健康保险服务、保健服务和个性化服务。该公司已有 67 年的历史,其雇员数超过了 2300 人。Capital BlueCross 是蓝十字和兰盾协会的独立许可持有人。
Capital BlueCross 面临的挑战
客户每天委托给 Capital BlueCross 的不仅仅是其个 人健康数据,还有他们的个人身份信息。为了使健康保 健尽可能便捷简单,易于访问,该公司允许客户通过 Web 查看其个人声明信息,并可访问多种在线表格。 因此对于该公司而言,保护数据、保证客户数据的安全 对其成功运营至关重要。这就是 Capital BlueCross 致 力于打造世界一流安全系统的原因。 安全管理解决方案作为该系统的核心部分,Capital BlueCross 要求其能够采用多种手段进行记录和监视, 以及对事件做出响应,同时还要能满足法律法规的要求, 例如 HIPAA 以及蓝十字和兰盾协会的管理规范要求。
首先,Capital BlueCross 需要一种能自动检查安全事 件的所有日志数据,并可以有效响应这些事件的方法。 问题的核心在于从传统数据源和非传统数据源都必须 能够收集日志。所以,公司需要的解决方案不仅要能与 防火墙、入侵检测系统、网络设备和操作系统集成,还 要能与其物理安全系统、大型机、应用程序、打印机以 及其他相关安全设备实现集成。
“我们需要一个真正灵活的解决方案,它要能融入我们的 环境,”Capital BlueCross 的 IT 主管 Kent Podvin 说。“ArcSight 不仅能解决我们的现有问题,即使我们 在将来增加数据源,它也能与我们一道,共同提升我们 的安全系统。”
ArcSight 解决方案
在选择 ArcSight Enterprise Security Management (ESM) 前,Capital BlueCross 基于一组苛刻的条件 对诸多供应商进行了评估,这些条件包括体系结构、实 现和维护方式以及产品的主要功能(例如关联、集中式 管理、扩展性、异常检测和技术支持)等。
在所有项目的评比中,ArcSight ESM™ 均获得了最 高分。但让 Capital BlueCross 印象最为深刻的是该 系统的 FlexAgent。ArcSight FlexAgent 是专门为收 集各种安全产品和非安全产品的数据并与之交互而设 计开发的。这对 Capital BlueCross 极其重要,因为它 需要能从 100 多种数据源智能地收集数据。
ArcSight ESM 不仅收集和组织数据,它还将这些互不 相同的数据集组合到一个智能系统中,帮助 Capital BlueCross 明晰这些数据的真正含义。Capital BlueCross 第一次获得了其安全环境的完整视图,并 能够快速创建有关网络、系统和物理安全事件的有意 义的报告。
“ArcSight 的 FlexAgent 真是太好用了。”Podvin 说。 “同时我们对 ArcSight 功能的完备性也非常满意,从 关联、风险管理到制订报告,应有尽有。”
ArcSight 的影响
在部署 ArcSight 前,Capital BlueCross 所面临的 一个巨大问题是如何最有效地利用那些互不相同的日 志并生成报告。例如,如果让分析人员手动在电子表格 中将相关数据组合在一起,则需要花费很长时间。
现在借助 ArcSight,Capital BlueCross 已经能够自 动收集数据,将数据放在中心存储库中,并将数以百万 计的随机日志事件转换为有意义的安全事件图表,所有 这些操作都能够在有限的时间内完成。这些自动化操作 极其重要,因为它可以使该公司在建立一个安全的、 符合 HIPAA 规范要求的安全操作环境的同时,尽可能 降低其客户的健康保险费用。
“我们在 ArcSight 上的投资,使我们能快速发现安全 威胁,并更好地保护我们的客户,同样重要的是,我们 为此投入的内部资源很少,对员工的影响也很 小。”Podvin 说。
在确定要记录的数据时,Capital BlueCross 采用推荐 的数据列表,该列表是蓝十字和兰盾协会工作组根据日 志记录的最佳实践而开发的。关于报告,Capital BlueCross 使用了 ArcSight 专为保健行业开发的 ISO-17799 报告模块。
该模块包含很多“即装即用”的规则,这些规则与 HIPAA 标准直接吻合。例如,系统知道哪些规则对应于哪些合 规性问题,知道某个事件是重要服务器上要求进行活动 检查的配置更改,还是需要立即进行响应的成功攻击。 部署了 ArcSight 后,Capital BlueCross 现在能够更 好地维护法律要求的以及公司自己确定的客户健康数据 的机密性、完整性和可用性。
正是有了 ArcSight,Capital BlueCross 还在专为非 赢利机构拟定的类似 Sarbanes-Oxley 的法律规范要 求中先行一步。该公司期望其在安全领域付出的艰辛努 力能够更好地保护其客户数据,并使其安全系统能够有 资格满足任何其他相关 IT 安全法规的要求。
“ArcSight 与我们一路相伴,”Podvin 说。“他们耐心倾 听我们的需求,为我们的成功提供了巨大帮助。 ArcSight 向我们证明,他们不仅仅是技术提供商,还 是值得信赖的合作伙伴。”
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提供 诸多解决方案,这些方案可作为任务控制中心,以实现 实时威胁管理、生成合规性报告和自动化网络响应。通 过全面收集、分析以及管理安全数据,ArcSight 解决 方案可对有关安全、内部威胁和合规性的信息进行集中 式管理,并降低信息风险。ArcSight 客户群包括全球 领先的企业以及政府机构和 MSSP 等。 |
| |
| |
| | |
|
|
|
