ArcSight - 案例研究
   
 
        支持  |  联系
案例研究
    > Commerz Bank
    > Aquila
    > Atos Origin
    > Capital BlueCross
    > 联邦政府部门
    > Unisys
  Unisys   
 
案例研究:Unisys

“ArcSight 向我们提供了一系列更丰富且可自定义的功 能,我们可以通过这些功能根据每个客户的独特环境量身 定做安全服务。”

 - John Summers Unisys 托管安全服务全球主管

主要作用
• 使 Unisys 能够快速确定世界 范围内对客户网络的威胁和攻 击并进行响应
• 提供了可扩展性、灵活性和 可配置性,从而扩大了 Unisys 的业务
• 使 Unisys 安全分析人员能够大大 减少在处理误报上花费的时间
关于 Unisys

Unisys 的安全服务业务的团队由全球 300 多名安全顾 问组成。托管安全管理服务提供商 (MSSP) 业务部分拥 有世界各地的客户,这些客户得益于高度集成的安全环 境,该环境可提供主动、实时的监视和管理、配置管理以 及响应和修复服务。Unisys 在美洲、欧洲以及大洋州的 安全营运中心 (SOC) 提供这些功能。通过将网络和数据 中心的安全任务外包给 Unisys,客户可以改善安全状 态、减轻人员编制压力,还可能降低成本,使客户从中 受益。

Unisys 面临的挑战

Unisys 每天监视超过一亿五千万个安全事件,为 200 多个客户提供支持服务。面临的挑战是每个客户的安全 环境和供应商设备各不相同。另外,许多设备(例如入侵 检测系统)众所周知的缺点是会生成大量的安全事件,而 其中大多数安全事件都是误报。

Unisys 需要找到一种方法收集来自各种不同设备的数 百万个安全事件,然后综合并归并这些数据,以帮助客 户快速识别真正的安全风险和攻击并进行响应。

Unisys 认识到必须实现卓越的事件监控和管理基础设 施,并将其作为核心业务。Unisys 组织了由内部安全专 家组成的高级团队,并对市场中所有高级企业安全管理 供应商进行了详细调查。

最后,选择了 ArcSight 和另外一家供应商。Unisys 对 两个供应商的产品进行了审查,将它们放在一起,并通 过使用客户的实际产品进行比较。“ArcSight 确实向我 们证明了其产品的优良品质。”— Unisys 托管安全服务 全球主管 John Summers

ArcSight 解决方案

ArcSight 赢得竞争的真正原因是每秒处理事件的能力, 它直接说明了产品的可扩展性。作为一家为越来越多的客 户提供服务的托管安全服务提供商,Unisys 认为可扩展 性对于其成功以及客户的安全至关重要。

Unisys 还很欣赏 ArcSight 解决方案的灵活性以及可配 置范围。“从策略来看,在全球范围内部署 ArcSight 的 主要原因是为了提供绝佳的商业价值,而这些商业价值 是我们的竞争对手无法媲美的,也是客户自己无法提供 的。ArcSight 向我们提供了一系列更丰富且可自定义的 功能,我们可以通过这些功能根据每位客户的特定环境 量身定做安全服务。”— Summers

例如,一个客户正在安装一台新设备,恰巧这时有一种 未知的蠕虫出现在网络中。供应商无法提供这种快速传播 蠕虫的特征。但是有了 ArcSight 的帮助,Unisys 能够 确定该蠕虫的传播模式的特点。

Unisys 从 ArcSight 了解到这些新特性后,就能够在客 户的网络中找出受感染的迹象。然后,Unisys 立即将该 消息通知给客户。因此,客户能够在蠕虫对网络造成任 何重大影响前采取补救措施。“ArcSight 使我们能够走 在前沿,应对新的安全威胁。”— Summers

ArcSight 的影响

ArcSight 为 Unisys 和客户带来了巨大的商业价值。 自从开始使用 ArcSight 后,Unisys 在资源和人力资 本方面获得了非常大的效率提升。具体而言,Unisys 安 全分析人员使用该工具能够大大减少在处理客户事件误 报上花费的时间。以一个客户为例,实际处理的安全事件 的数量减少到十分之一。

Unisys 还很欣赏 ArcSight 开发团队给予的支持。 Summers 承认最初他对支持服务有些担心,因为 Unisys 是一个大公司,而 ArcSight 在新的技术领域才 刚刚起步。

“Arcsight 一直都在不懈努力,尽力支持 Unisys。我们 成功地将对企业安全管理的不同愿景统一起来。” — Summers

我们的关系不断取得进展,目前 Unisys 正在与 ArcSight 产品管理人员就今后版本的功能需求进行合 作。“达成一致是我们能够一起为共同的客户提供商业价 值的关键”— Summers。

是 Summers 最终将 ArcSight 放在了 Unisys 基础 结构的核心位置,他始终会询问工程师团队他是否选择 了正确的产品,是否执行了正确的决策以及 ArcSight 是否确实能带来预期的所有价值?Summers 说从各方 面来看回答都是非常肯定的。

关于 ArcSight

ArcSight 作为企业安全管理领域的领导者,为您提供 诸多解决方案,这些方案可作为任务控制中心,以实现 实时威胁管理、生成合规性报告和自动化网络响应。通 过全面收集、分析以及管理安全数据,ArcSight 解决 方案可对有关安全、内部威胁和合规性的信息进行集中 式管理,并降低信息风险。ArcSight 客户群包括全球 领先的企业以及政府机构和 MSSP 等。
 
 
 
Copyright © 2002-2007 ArcSight | All rights reserved.