|
|
|
|
案例研究:Commerzbank
“ArcSight 技术的非凡品质,以及在实施过程中为我们提 供的优质服务,帮助我们实现了 SIM 解决方案的快速部 署,甚至超出了我们的需求和预期。”
- Uwe Tacke,IT 产品和应急响应部门,Commerzbank
|
主要作用
• 使 Commerzbank 能够过滤 和关联每天接收到的成千上万 的安全事件
• 减轻了 Commerzbank 的技术人员从 事初级分析的工作时间,使他们可以集 中精力提高公司的 IT 安全性
• 使 Commerzbank 实现了极高 的投资回报
|
关于 Commerzbank
Commerzbank 向其遍布全球的用户提供量身定制 的零售银行服务和企业银行服务。作为德国第二大 银行,Commerzbank 的业务遍布 40 多个国家/ 地区,雇员 35,000 人,在全世界拥有超过 800 万 的客户。通过与 ArcSight 进行合作,Commerzbank 能够为其全球客户提供非常安全的服务。
Commerzbank 面临的挑战
除了要面对日益增长的金融环境威胁以外, Commerzbank 还遇到了国际化组织中普遍存在的问题, 即需要跟踪每天发生的数以百万计的安全事件。由于 Commerzbank 部署了 700 多个安全监视设备, Commerzbank 估计每天从这些设备(包括防火墙、代理 服务器、IDS 和防病毒产品)收到的安全事件数大约在 700 万到 1500 万之间。
Commerzbank 的 IT 产品和应急响应部门的 Uwe Tacke 说“在部署 ArcSight 前,日志文件都是手动检查 的;由于每天的日志事件有 1500 万件之多,且不能进行 自动关联,所以检查不可能覆盖到各个方面。”
Commerzbank 意识到很难管理数量如此巨大的安全数据, 并且作为一个正在逐渐壮大的跨国公司,这种复杂性只会不 断增加。因此,Commerzbank 有必要实施安全信息管理 (SIM) 解决方案。
ArcSight 解决方案
Commerzbank 进行了全面的市场评估,综合评价了五个供 应商,最终决定选择 ArcSight ESM™。Uwe Tacke 介绍 说:“ArcSight 是五个供应商中唯一一个能在测试阶段实现 全部所需要求的供应商,其产品能很好地集成到我们的环境 中,满足我们所有的特定选择标准,它支持现有产品,并可 实现我们以前不曾拥有的自动关联功能。”
促使 Commerzbank 最终选择 ArcSight 的关键功能是 ArcSight 产品的综合关联能力和报告功能,ArcSight 产品 借助这些功能能够处理和关联数以百万计的安全事件,从而 实现有效的威胁分级、报告和修复。其产品功能的优势还有 全面的报告功能和对各种设备的广泛支持,这使得 ArcSight 的产品可以非常方便地集成到 Commerzbank 的现有基础架构中。
“我们与 ArcSight 的合作始于 2005 年 1 月,实施过程 在当月就完成了,ArcSight 产品与我们的现有系统实现了 无缝集成。”Uwe Tacke 补充说到。“ArcSight 技术的非凡 品质,以及在实施过程中为我们提供的优质服务,帮助我们 实现了 SIM 解决方案的快速部署,甚至超出了我们的需求 和预期。”
ArcSight 的可扩展性对于 Commerzbank 来说也是一项 重要的功能。作为一个不断成长的国际组织,其基础架构也 在不断地扩大并且更加复杂。实际上,Commerzbank 最 近的并购活动需要再增加 150 个安全监控设备,而 ArcSight ESM 对所有这些设备都能提供无缝的支持。
ArcSight 的影响
ArcSight 对 Commerzbank 的业务产生了立竿见影的影 响,它为 Commerzbank 提供了其 IT 基础架构和安全环 境的清晰的概览,这在以前是不可能的。自动关联功能使 Commerzbank 在很大程度上提高了对庞大安全信息的管 理能力,使 Commerzbank 能够更好地将威胁分级,消除 误报,并在需要时迅速采取补救措施。它还使 Commerzbank 的技术人员从大量的初级分析工作中解脱 出来,这在以前手动监控安全日志文件时是必需的。
“ArcSight 为我们提供的整个体系结构的概览以及自动关 联功能自从去年部署以来已经带来了巨大的经济效益。现在 日志分析工作不再分许多不同部门来执行,而是统一由计算 机突发事件应急小组(CERT)负责。ArcSight 所带来的自动 化功能使他们能够将时间用于准确衡量威胁等级并采取必 要措施上,而不是花费大量时间进行初级分析, ”Uwe Tacke 说。
由于部署了 ArcSight,Commerzbank 现在能够识别出配 置错误的服务器和网络应用程序,例如找出不存在的用户、 标出企图与其他计算机建立未授权连接的计算机等。得益于 ArcSight 的不断支持,Commerzbank 确信自从部署 ArcSight 产品以来已经获得了极高的投资回报。
Commerzbank 起初部署 ArcSight 产品仅仅是为了满足 其安全要求,现在 Commerzbank 正与 ArcSight 及 ArcSight 的其他解决方案一起,谋求实现更深层次的整合, 以满足一些规范标准的要求,例如美国的 Sarbanes-Oxley 和欧洲的 Basel II,为完成以上目标,Commerzbank 需要 在 2007 年年初之前使系统和过程就绪。
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提供诸 多解决方案,这些方案可作为任务控制中心,以实现实时 威胁管理、生成合规性报告和自动化网络响应。通过全面 收集、分析以及管理安全数据,ArcSight 解决方案可对 有关安全、内部威胁和合规性的信息进行集中式管理,并 降低信息风险。ArcSight 客户群包括全球领先的企业以 及政府机构和 MSSP 等。 |
| |
| |
| | |
|
|
|
