|
|
|
|
解决方案简介:能源业
安全与合规的巨大作用
ArcSight 使能源企业在不牺牲系统性能和降低系统可用性的前提下, 将内部计算机威胁和外部计算机威胁统统拒之门外。 |
优势亮点
• 使您获得对威胁活动的全面了解
• 与特定行业、特定企业的 专用系统也能轻松集成
• 辨别您以前从未意识到的攻击 |
能源业所面临的安全挑战
安全问题对能源业至关重要。如果有不受欢迎的人或 软件潜入您的网络,无数的人可能会无法获得他们赖 以工作或生活的电力、燃料或其他能源。
能源企业正在日益成为黑客和恶意内部人员的攻击 目标,不间断的恐怖活动与持续增长的计算机网络犯 罪,使这一行业面临前所未有的威胁。对能源业的破 坏会给整个社会带来灾难性的后果,造成数以亿计的 经济损失,破坏能源供应的稳定性,甚至使全球经济陷入瘫痪。
“ 我们不能坐以待毙,等待灾难造成难以承受的 后果。幸运地是,ArcSight 帮助我们将问题扼 制在萌芽阶段,避免了灾难的发生。” - Aquila, Inc. 的 IT 安全主管 Tim Raines 如此说
如果有人正在扫描您的网络,或试图入侵您的网络,不 管是内部还是外部,您都应当掌握这一情况。为了保护 您自己以及您的客户,您必须能够对系统进行全程监 控,洞察发生的一切。安全事件的破坏力如此惊人, 决不能将网络暴露在攻击之下,否则后果难以承受。
此外,政府要求对重要基础设施加以保护,客户信息也 必须保持完整性和机密性,而且监管力度大大提高,这 迫使企业在现有资源基础上,对安全保护投入更大的努 力。问题的关键在于,能源企业受监管的业务流程和系 统的控制要求更为严格,完备的证明材料也是一项沉重 的负担。遵从管理规范是强制性的,不能自由选择。
ArcSight 的对策
可喜的是,现在已经有了能够更好地保护您的网络的解 决方案,同时不必牺牲系统性能也不会降低系统可用性。 ArcSight 的安全和网络管理解决方案已帮助一些全球最 大的能源企业和区域能源企业(如 Iberdrola 和 Aquila Inc.)解决了其所面临的特殊挑战,将运营风险降至最低。 借助ArcSight 的解决方案,您可对来自安全设备、应 用程序和自有系统的大量事件日志进行过滤和关联。如果有安全事件发生,您可以迅速收到警报,及时采取补 救措施。
Iberdrola 采用 ArcSight 的解决方案抵御内部和外部 威胁,其中包括处理其网络上每天发生的 1500 多万件 安全事件。
ArcSight 不但捕获和整合 Iberdrola 全球网 络上的所有安全信息,还对来自安全设备、操作系统和应 用程序的日志信息进行实时分析。结果是:Iberdrola 现 在不但对其网络漏洞了如指掌,而且具备了降低攻击风 险的能力。
Aquila 是一家天然气和电力供应商,用户大约有 100 万。该公司采用 ArcSight 的解决方案,实现了 Sarbanes-Oxley 规范测试和报告的自动化,节省了大 量时间和资金。例如,ArcSight 解决方案帮助 Aquila 自动检测访问权限已作废的用户对系统的访问企图,这 在过去是手动进行地,要花费大量人力。同时,ArcSight 解决方案进一步增强了 Aquila 检测其网络入侵者的能 力,并阻止其造成损失。
ArcSight 解决方案
ArcSight 提供多种解决方案,其任务涉及日志归并、安 全信息和事件的管理、网络修复和网络配置管理等,其 目的是在安全保护、网络和 IT 运营中将生涩的数据转 换为实际措施。
 ArcSight Compliance Insight Package for Sarbanes-Oxley 提供了适合能源企业的预置规 则和报告,其功能是检测规范系统中的破坏活动并 向您发送警报。
满足规范要求
许多业界规范仍在不断发展变化,这意味 着在涉及遵从现有法律法规的问题上,能源企业面对的 是不确定因素。这就要求能源企业拥有一个灵活性很强 的安全管理方案,该方案不但要能满足目前 Sarbanes-Oxley 和北美电力可靠性协会 (NERC) 的监 管要求,还要能与企业同步发展,满足未来的监管要 求。ArcSight Compliance Insight Package 系列 产品与 ArcSight 企业安全管理 (ESM) 相结合,使 您能够自动识别和评估内部控制措施的有效性。 ArcSight Compliance Insight Package 以一组全 面的分析结果、仪表板和报告为基础,提供易于定制 的即用日志检查程序,该产品遵循最新的 ISO-17799:2005 和 NIST 800-53 安全控制标准。 ArcSight 的解决方案极其灵活,可迅速适应任何变化。
向审计人员与重要相关人员报告安全状况和网络状态
企业满足规范要求不仅要求有“措施”,向审计人员 提供“证明”也是必不可少的。这就是为什么您的系统需 要预置监管内容和自动报告功能的原因,因为这样可帮助您了解企业当前的安全和合规情况。ArcSight 的解决 方案拥有一个综合报告系统,该系统产成稳定的信息和 情报流。这些数据可自动传送给重要的相关人员。例如, 安全管理人员可查看有关攻击来源、攻击类型和在档 案例的统计报告。高级管理层将会得到企业总体安全 状况和安全系统运行效率的汇总信息。审核人员和董 事会可独立审查整个企业是否符合特定监管规范的安 全要求。 |
 |
ArcSight ESM 帮助能源企业轻松监视其 SCADA 系统,从而自如操作其管线和提炼设备网络。
无缝整合现有应用程序和企业专用系统
ArcSight ESM 具有灵活的代理功能,可智能地连接 能源企业所特有的数据源,例如 SCADA 系统、流程 控制网络和数据流计算机。来自这些系统以及其他数 以千计的设备的事件将会被捕获和关联,使您对网络 上的可疑活动有更为清晰的认识。
快速响应网络事件
借助 ArcSight Threat Response Manager (TRM), 您可精确查找网络中遭到破坏的位置,并立即按照特 定的基于策略的措施进行响应。例如,如果有人不停 地登录工作站、不停地失败,则这种暴力攻击登录尝 试将会被系统记录下来。如果有人更改数据流计算机 的 IP 地址,则会触发警报。ArcSight TRM 通过直 接与您的网络基础设施(如路由器、交换机、防火墙、 无线访问点和 VPN)进行通信,建立和形成对您的 网络拓扑结构的深入理解。系统的高级算法(专利申 请中)可迅速确定网络中节点的精确位置(无线、有 线或 VPN),并执行特定的基于策略的操作。通过 将众多分离事件间的联系智能地连缀起来,ArcSight 解决方案帮助您过滤掉大部分干扰,识别出重要模 式,最终为企业运营者提供强大的安全保障。
检测可疑的内部人员活动
ArcSight 的内部人员威胁包可确保能够访问企业敏 感数据的员工不能滥用其权限。例如,如果财务部门 的人员突然开始访问其工作范围之外的服务器,则会引发警报,以核实该行为是否正常。该系统还可自 动检测被撤销权限的用户或已离职人员仍尝试访 问网络的情况。
简化日志的收集、存储和分析 负责安全性和 IT 运 营的团队逐渐意识到深入研究企业日志数据所蕴 含的巨大价值。规范要求收集并存储与审计有关的 日志数据,但日志数据的来源不计其数,既有网络 设备和安全设备,又有数据库和自己开发的应用程 序,而 ArcSight Logger_ 正是满足这一数据保留 要求而又成本合算的解决方案。IT 操作、调查取证 和网络团队也可以利用此功能来快速查询机构中生 成的日志数据。ArcSight Logger 可以高效地收集 各种来源的日志,并存储到高度压缩但易于搜索和 自我管理的日志存储库中。
集中监视和控制网络配置 您的 IT 部门忙于满足 大量网络更改请求和达到服务水平协议的要求。大 部分日常网络配置更改都是重复且单调乏味的任 务,但这些任务却由具有相当资历和专业技能的少 数几位高级网络工程师来执行。这些工程师被更改 请求搞得焦头烂额,几乎没有时间构建更加高效的 网络,启用新服务以及评估新技术。ArcSight Network Confguration Manager™ (NCM) 不但 可以自动执行网络配置任务,快速响应网络事件, 还可以确保对所有网络配置进行自动记录,使其满 足运营策略的要求和所有监管的强制要求。ArcSight NCM 可自动完成这些任务,使您的网络工程师能够将精 力集中在更具战略意义的工程工作上。
查找您不知道的已存在的攻击 实际上,在基础架构每天 产生的数以百万计的安全事件中识别出真正的威胁是几 乎不可能的。ArcSight Pattern Discovery™ 就是要使 不可能变成可能,通过它可以对企图危害您网络的威胁 有一个全面的了解。ArcSight 的模式发现可以用来发 现重复的事件模式和未知的威胁。系统可以自动创建新 的规则,以便将来识别出这些威胁。这种模式发现功能 为您的安全监控程序增加了一层新的保护层。
关于 ArcSight
ArcSight 作为企业安全管理领域的领导者,为您提供 诸多解决方案,这些方案可作为任务控制中心,以实现 实时威胁管理、生成合规性报告和自动化网络响应。通 过全面收集、分析以及管理安全数据,ArcSight 解决 方案可对有关安全、内部威胁和合规性的信息进行集中 式管理,并降低信息风险。ArcSight 客户群包括全球 领先的企业以及政府机构和 MSSP 等 |
| | |
|
|
|
