|
|
|
|
解决方案简介:电信行业
满足运营商对安全与合规性的需求
ArcSight 可帮助电信公司保护其复杂的网络,在保持高性能的同时, 防止客户的保密信息泄露并保障网络正常运行。 |
优势亮点
· 对内部人员威胁立即采取行动
· 适当调整以满足最高安全要求
· 对抗攻击的同时不妨碍网络的可用性 |
电信行业所面临的安全挑战
由于多年来业务量不断增加,电信运营商的系统和网 络在地域上分布得越来越广。通常,不同的业务部门 支持一系列完全不同的技术,这些技术不总能协调一 致地发挥作用,也不都符合同一企业标准。其结果是 很难发现问题并透彻地掌握整体安全状况。
此外,您面临的挑战还包括网络必须保持开放,以使 用户轻松地访问您的服务。另一方面,您还必须设法 避开大量的外部威胁,例如,拒绝服务攻击、蠕虫以 及代理伪装攻击等。还有一种威胁,即黑客利用您的 网络对其他系统进行攻击。
“ArcSight ESM 提供的高级事件关联使我 们能够及时地对新出现的威胁作出反应。”
—— Swisscom Mobile 的安全主管 Marcel Zumbuhl 如此说
来自自身人员的威胁则是另一重大问题。最近的调查表明,大量机构越来越多地遭受来自内部的侵扰。对 于电信公司来说,这一风险尤为严重,电信公司必须 严密监控对客户数据的内部访问以及员工的去留,特 别是在电信行业最近的并购风潮中。
最后,推行管制标准,如 Sarbanes-Oxley、HIPAA、 Gramm-Leach-Bliley 和 FISMA,在保护机密数据 的同时,也对企业提出了更大的要求。企业通常必须 报告财务控制中的缺陷、数据库不规范以及信息丢失 等问题。如果不能保护敏感数据及满足管制要求,则 可能会损害客户对您的信任,导致合同取消、政府与 行业处罚、股价大跌甚至提起公诉。
ArcSight 的对策
ArcSight 的安全和网络管理解决方案已帮助了像 Verizon 和 AT&T 这样的领先电信公司保护其网 络,同时不间断业务的连续性,防止了客户数据丢 失并且保持了高性能。ArcSight 的解决方案在保 证网络正常运行的同时,不但能够保护复杂而且对 运营要求比较苛刻的网络,还可避免公司贵重资产 的损失。更为重要的是,ArcSight 可进行调整以 满足运营商的需求,这意味着您不需要在这方面无 止境地投入资金购买硬件来达到所需的安全标准。
Telindus 采用 ArcSight 的解决方案帮助其客户 管理大量安全数据并保护其关键业务的正常运营。 正是由于 ArcSight 具有即刻处理与关联大量数 据的能力,Telindus 才能够快速发现安全威胁, 区分事件的优先级并立即采取补救措施。ArcSight 的自动分析功能免去了 Telindus 的安全分析人 员长达数小时的低层次分析,使他们能够集中精力 实时处理真正具有威胁性的安全事件。
ArcSight 解决方案
ArcSight 提供多种解决方案,其任务涉及日志归 并、安全信息和事件的管理、网络修复和网络配置 管理等,其目的是在安全保护、网络和 IT 运营中 将生涩的数据转换为实际措施。
快速响应内部人员威胁
ArcSight 企业安全管理 (ESM) 含有独特的内部 人员威胁包,可以用它来隔离可疑的内部人员,确 定他们的活动并提升威胁级别,以便在构成一定风 险时立即作出响应。它还可以帮助您跟踪、监视和 管理可能会对企业构成更大风险的内部人员。这些 人包括合同工、合作伙伴以及掌握特权的用户(如 IT 管理员),还包括两周后将要离职、已被开除或 处在试用期中的人员。这些内部人员及其不同的实 际和逻辑身份都记录在活动列表中,活动列表根据 实时关联规则和行为异常检测功能进行动态更新 并提升他们的威胁级别。
 ArcSight 内部人员威胁解决方案包提供了适合电信 公司的预置规则和报告,其功能是检测员工的可疑活 动并向您发送警报,还可以禁止员工访问网络。
从高性能和可扩展性中受益
ArcSight ESM 能够随企业的成长而进行扩展。 ArcSight ESM 真正实现了高性能和可扩展性,通过 了最苛刻的客户环境测试。
ArcSight ESM 的扩展不 仅指单体部署,分层和对等部署也能够扩展。因此,您 可以采用最适合您企业的方式进行部署,无论是单个安 全营运中心 (SOC),还是地理位置分散、相互间必须 不断共享信息的多个安全营运中心。ArcSight ESM 具 有高可用性,确保无缝连续运转。该系统的多线程体系 结构经过精心优化,效率非常高,能够将大量随机安全 数据转换为排定了优先次序并且有意义的安全与合规 信息。
 ArcSight TRM 帮助企业快速响 应网络威胁,将对电信客户的影响 降到最低。
减轻合规审查工作的负荷
ArcSight Compliance Insight Package 与 ArcSight ESM 相结合,可为您提供自动分析和监视内 部控制措施有效性的功能,这些内部控制包括访问控制 更改、管理性活动、用户管理以及管理流程的重大更改。
合规的关键是确保有效地对信息系统进行控制,并及时 监视和维护。ArcSight 提供一整套分析方法、仪表板 和报告,能够根据 ISO17799:2005 和 NIST 800-53 安全标准轻松地对日志进行定制审查。ArcSight Compliance Insight Package 综合考虑这两种安全 标准,以业务流程和技术安全控制监视为基础,是当今 市场上提供的合规内容最相关最全面的产品。它还提供 工作流和审计跟踪信息,以此向审计人员证明您已经进 行了所需的工作并且满足合规要求。
及时采取措施但不会影响业务系统的可用性
借助 ArcSight Threat Response Manager (TRM),可以精确找到网络中有漏洞的位置,并立 即按照基于策略的特定措施进行响应。由于对计算 机系统的攻击随时都有可能发生,因此网络营运商 需要在压力下快速作出决策。快速查找并隔离受感 染系统是至关重要的,因为在找到并断开受感染系 统之前,攻击可能会以指数的速度传播。这样的事 件所带来的相关成本、服务中断以及对客户的影响 是巨大的。ArcSight TRM 以一致、自动的事件响 应策略代替手动操作,因此在攻击事件中可以显著 节省时间。如果您遭遇了蠕虫或感染,ArcSight TRM 可以快速方便地隔离受感染的工作站,使攻击 不能在网络上大面积传播。
整合成千上万个安全源
通常,电信公司都有成千上万个安全信息源,必须对这 些信息源进行监控与安全保护。ArcSight ESM 能够收 集来自各种防火墙、入侵检测系统和其他相关来源的所 有事件数据并加以规范化,确保在实时和历史分析中有 大量可处理的信息供使用。ArcSight 连接器提供目前 最先进的收集功能,它支持的设备也是市场上最广泛的。
ArcSight 还提供直观的FlexConnector 工具 包,您可以轻松地将其与专有应用程序和非传统设备相 集成,例如保安徽章和传真日志。最终,更广泛的设备 支持使您能够更具体地了解真实的安全风险,并消除威 胁,防止造成严重的破坏。
简化日志的收集、存储和分析
负责合规性、安全性和 IT 运营的团队逐渐意识到深入 研究企业日志数据所蕴含的巨大价值。规范要求收集并 存储与审计有关的日志数据,但日志数据的来源不计其 数,既有网络设备和安全设备,又有数据库和自己开发 的应用程序,而 ArcSight Logger 正是满足这一数 据保留要求而又成本合算的解决方案。负责 IT 运营、 检测和网络的团队也能够从快速查询企业中任意一处 生成的日志数据中受益。ArcSight Logger 可以高效 地收集各种来源的日志,并存储到高度压缩但易于搜索 和自管理的日志存储库中。
使用强大的可视化工具发现安全风险
使用 ArcSight Interactive Discovery 可以生成包 含生动图形的集中式仪表板,便于您查看安全环境的真 实运转情况。此外,高级可视化功能可帮助您更快速地 检测出隐藏在大量数据下的难以发现的安全威胁。借助 这种强大的可视化分析工具,您能够以一种前所未有的 方式发掘、关联、切分及以动画显示安全数据。通过使 用令人印象深刻的可视化汇总报告来呈现安全状态, 安全管理人员可以证明 IT 安全的价值,并帮助企业管 理层了解安全分析人员的分析结果,从而快速地作出正 确的决策。
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提供 诸多解决方案,这些方案可作为任务控制中心,以实 现实时威胁管理、生成合规性报告和自动化网络响应。 通过全面收集、分析以及管理安全数据,ArcSight 解 决方案可对有关安全、内部威胁和合规性的信息进行 集中式管理,并降低信息风险。ArcSight 客户群包括 全球领先的企业以及政府机构和 MSSP 等。 |
| |
| |
| | |
|
|
|
