|
|
|
|
解决方案简介:高等教育
完善安全性和合规性
ArcSight 为教育机构提供了高效应对威胁和满足合规性所需要的高级 安全管理功能。 |
优势亮点
• 抵御攻击,降低破坏造成的损失
• 通过使安全管理自动化节省 时间和费用
• 使安全环境更加清晰
|
高等教育所面临的安全挑战
教育机构是黑客和入侵威胁的首要目标。您必须 使您的网络易于让学生和教职员工访问,这会使 您的安全策略相对比较宽松。但是学生经常会进 行一些招致网络风险的操作,如文件共享、即时 消息传送和对等通讯等。
由于教育机构的网络相对开放,它们还有可能成为 攻击他人的跳板。最坏的结果是,黑客或恶意入侵 者会占用您的一台计算机作为攻击其他公司或政 府机构的工具。
“ArcSight 能够提高我们捕获日志信息的能 力,并为审核部门提供更详细的报表。总之, 在遇到安全问题时我们变得更主动了。” —— 田纳西大学,IT 安全团队主管 James Perry
此外,教育机构要面对一些新的政府法规,像要求保 护学生教育记录隐私的联邦法律《家庭教育权利与隐 私法案》(FERPA) 和一些州级数据隐私法规等,因此 保持网络安全和可靠的压力越来越大。为了避免由于 不满足合规性而造成的负面后果,教育机构必须能够 证明其内部和外部安全控制非常有效,并且系统足够 强大可以抵御欺诈行为和严重攻击。遵从这些法规不 是可有可无的事情,它对于保护您的资产和学生数据 是非常必要的。
教育机构为了应对各种各样的威胁和外界压力,安装 了大量的安全设备,包括各种入侵防御系统、防火墙 和漏洞评估工具。但是这些设备每天会产生几千万个 事件。可以想像,企业没有足够的人力和预算来人工 审核这些大批量的日志。企业也不可能浪费大量的时 间和资金全天候监视这些安全设备。
ArcSight 的对策
ArcSight 的安全和网络管理解决方案可以对数以亿 计的事件进行实时合并、关联和分级,从而使企业可 以及时找出并解决问题。ArcSight 已经帮助一些著 名教育机构(如得克萨斯大学和田纳西大学)实现了 其独特的安全管理要求和合规性要求,这些教育机构 因而获得了可观的投资回报。
利用 ArcSight 的解决方案,田纳西大学在安全方面 获得了很大的主动权,极大地提高了识别恶意侵害其 网络的威胁的能力。在 ArcSight 解决方案的帮助 下,田纳西大学可以在检测签名推出之前,迅速识别 出新出现的蠕虫和蠕虫变体。此外,它还可以每天检 查新模式,并自动创建用于将来识别这些威胁的新规 则。新蠕虫或病毒无论何时在网络中传播,该学校都 可以依据 ArcSight 关联规则迅速找到所有受感染 的计算机。然后 ArcSight 解决方案可以将这些信息 反馈到田纳西大学的校园管理系统,该系统会自动禁 用网络中受感染的计算机。
ArcSight 解决方案
ArcSight 提供多种解决方案,其任务涉及日志归并、 安全信息和事件的管理、网络修复和网络配置管理 等,其目的是在安全保护、网络和 IT 运营中将生涩 的数据转换为实际措施。
满足规则规范的要求
 ArcSight Compliance Insight Package 系列产品 与 ArcSight Enterprise Security Management (ESM) 相结合,使教育机构能够自动识别和评估内部 控制措施的有效性。ArcSight Compliance Insight Package 以一组全面的分析结果、仪表板和报告为 基础,提供易于定制的即用日志检查程序,该产品遵 循最新的 ISO-17799:2005 和 NIST 800-53 安全 控制标准。
ArcSight Compliance Insight Package for IT Governance 是一组“即装即用”的规则和报表,能够 帮助教育机构提供易于定制的即用日志检查程序。
ArcSight 解决方案通过每天智能监视和管理来自大量 数据源的数以百万的日志,使与合规性相关的耗时的分 析过程自动化。它还提供工作流、报告和审核跟踪信 息,以此向审核人员证明您已经进行了所需的工作并且满足合规性要求。
缩短了威胁检测和修复之间的时间
几秒钟就可能决定了攻击的成功与否。借助 ArcSight Threat Response Manager™ (TRM),您可精确查找网 络中遭到破坏的位置,并立即按照特定的基于策略的 措施进行响应。
ArcSight TRM 通过直接与您的网络 基础结构设备进行通信,如路由器、交换机、防火墙、 无线访问点和 VPN,建立和形成对您的网络拓扑结构 的深入理解。 |
 |
ArcSight Logger 可以使高等教育机构经济高效地存储大量事件数据,并轻松地搜索日志存储库, 同时审核人员也可以轻松访问存档数据。
系统的高级算法(专利申请中)可迅速确定网络中节点 的精确位置(无线、有线或 VPN),并执行特定的基于 策略的操作。这些操作包括禁用节点的交换端口,对节 点的流量进行过滤,将节点移动到虚拟隔离网络等。
消除误报
ArcSight ESM 位于众多安全设备的最上层,作为自动收 集和关联所有的日志数据的核心。该系统智能筛选掉您 所不关心的内容和已知误报的内容。同时,它会立即就 那些需要关注的可疑事件向您发出警告。
简化日志的收集、存储和分析
负责安全性和 IT 运营的团队逐渐意识到深入研究企 业日志数据所蕴含的巨大价值。规范也要求收集并存储 与审计有关的日志数据,还要求将数据保存一定的时间, 但日志数据的来源不计其数,既有网络设备和安全设备, 又有数据库和自己开发的应用程序,而 ArcSight Logger™ 正是满足这些要求的经济高效的解决方案。 IT 操作、调查取证和网络团队也可以利用此功能来快 速查询机构中生成的日志数据。ArcSight Logger 可以高效地收集各种来源的日志,并存储到高度 压缩但易于搜索和自我管理的日志存储库中。
查找您不知道的已存在的攻击
实际上,在基础架构每天产生的数以百万计的安 全事件中识别出真正的威胁是不可能的。
ArcSight Pattern Discovery™ 就是要使不可能 变成可能,通过它可以对企图危害您网络的威胁有 一个全面的了解。
ArcSight 解决方案可以用来发 现重复的事件模式和未知的威胁。系统可以自动创 建新的规则,以便将来识别出这些威胁。这种模 式发现功能为您的安全监控程序增加了一层新的 保护层。
获取即时系统状况信息
ArcSight 解决方案提供实时更新的有关风险的视图,使您 能够不断获得系统状况的最新状态。高效、功能强大且图 形化的监视功能可提供灵活的显示内容,能够保证对安全 状态进行不断地评估,保证重要问题得到应有的关注。
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提供诸多 解决方案,这些方案可作为任务控制中心,以实现实时威胁 管理、生成合规性报告和自动化网络响应。通过全面收集、 分析以及管理安全数据,ArcSight 解决方案可对有关安全、 内部威胁和合规性的信息进行集中式管理,并降低信息风 险。ArcSight 客户群包括全球领先的企业以及政府机构和 MSSP 等。 |
| |
| | |
|
|
|
