RSA協助零售商巨鷹公司

network-support.zoapcon.com

RSA enVision®平臺協助巨鷹公司遵循PCI標準，並通過解決其他的法規遵循問題，使其遠遠超過滿足PCI的審計要求。從而使這傢連鎖超市提高瞭整體的安全效率，加速瞭其業務。 　　“我們之所以選擇RSA enVision，是因為在我們的實驗室測試中，它提供瞭一個優越的概念證明，它還包含瞭打包的合規性報告，可以讓我們更輕松地遵循行業標準。” 　　Ryan Voloch，數據安全分析師 　　確保遵循行業標準 　　對於區域連鎖超市巨鷹來說，捕獲和分析日志信息一直以來都是一個手工且耗時的過程。遵循行業標準以保護信息的壓力迫使公司評估替代性解決方案。在對現有技術進行瞭仔細審查後，巨鷹選擇瞭EMC安全部門RSA的合規性和安全管理解決方案。 　　正如巨鷹公司的數據安全分析師Ryan Voloch所說，“我們需要的技術解決方案是能夠幫助我們遵循安全審計日志的收集和管理相關的法規。在審查瞭十傢開發商的解決方案後，我們最終選擇瞭RSA enVision，因為它在合規性報告上具有出色的表現，同時在我們的實驗室對RSA envision LS系列設備進行測試的時候，它給瞭我們印象非常深刻的概念證明體驗。enVision平臺實際上支持我們所有的系統，它能夠存儲本質上非結構化的數據，並用此高效地進行工作，而無須對它們進行過濾，或者是進行數據標準化，同時它還提供滿足合規性要求的開包即用的報告。” 　　遵循PCI數據安全標準 　　一直以來，巨鷹都是在手工追蹤日志文件以遵循薩班斯-奧克斯利法案(SOX)和健康保險便利及責任法案(HIPAA)，但這卻是一個非常耗時的過程，需要耗費大量的IT資源。在應對遵循支付卡產業(PCI)數據安全標準(DSS)的要求時，巨鷹公司開始認識到需要對有助於解決這些問題的技術方案進行投資，以使公司提高安全性並簡化長時期的審計。巨鷹公司對一系列待選的解決方案進行瞭審查，最終選擇瞭RSA enVision技術方案。 　　PCI標準監管客戶信用卡信息在其整個信息生命周期中的保管。它適用於所有的實體，不管是商傢還是專門存儲、處理或傳輸持卡人帳號和/或交易信息的服務提供商。該標準中的一條關鍵要求就是組織必須“追蹤並監控所有對網絡資源和持卡人數據的訪問。”現有的手動日志分析流程並不能滿足於PCI合規性要求，巨鷹公司——根據公司每年所處理的信用卡交易數量，巨鷹被認為是1級銷售商——需要一個遵循法規要求的方法，以實現日志安全，保留，備份和數據完整性。巨鷹公司需要建立一個集中點，以在PCI環境中追蹤和監控對持卡人數據的訪問，從而簡化審計的流程。 　　“我們需要將300多個地點的超過2500種設備和應用的數量巨大且完全不同的日志信息高效地統一起來，我們要求該解決方案能在2006年六月投入使用，以滿足PCI的要求，”Voloch解釋說。巨鷹公司設定瞭幾個實現目標，並要求解決方案能夠： 　　遵循當前和未來有關安全日志審計的法規要求。 　　利用集中式的報告功能和自動監測功能，加強內部日志審查流程。 　　從眾多類型的設備和應用中收集安全日志 　　能夠帶來其他額外的間接好處，如取證和網絡監控能力的提高。 　　能夠遵循法規，並能在數周內提供企業級的日志管理以滿足PCI DSS的最終期限。 　　集中部署 　　巨鷹公司在其匹茲堡的數據中心部署瞭LS系列的RSA envision，並從其它所有地點回拉日志文件。“在我們實施解決方案的時候，RSA提供瞭強大的專業服務支持，並委派瞭一名現場工程師長達一周之久，以滿足我們的要求。”Voloch說。 　　RSA提供瞭獨一無二的SIEM解決方案，為整個信息基礎設施中的所有合規性和安全威脅提供瞭百分之百的可視性——從交換機和路由器到安全設備，主機資產，應用，服務器和存儲設備。RSA envision 在其LogSmart網際協議數據庫(IPDB)中實時地匯聚和分析所有網絡元素的所有數據，從而實現這種百分之百的可視性。利用RSA envision的基線學習系統，巨鷹公司能夠切實地查看到在網絡中形成的有用——或無用的模式，協助巨鷹公司識別出任何位置所具有的安全風險。 　　RSA envision LS系列設備能夠捕獲整個企業中的網絡，安全，主機，應用和存儲層中的所有數據。LogSmart IPDB同時分析實時和歷史數據，並以視圖和報告的方式表現信息，以滿足組織中每個人的不同要求——從IT部門，到安全部門，到合規性和風險官，以及執行管理。RSA envision由RSA和EMC的技術和市場地位做強有力的後盾，它是一種日志信息管理平臺，可以讓諸如巨鷹這樣的公司能夠實現並管理日志，它利用EMC技術用於數據存儲。 　　文件審計節省20萬美元 　　“RSA envision強大的日志分析能力讓巨鷹公司能夠監控對文件的更改，同時也替巨鷹公司省下瞭原本計劃對文件變化分析工具所作的價值20萬美元的投資，所投資的工具能夠分析文件的變化以檢測對重要文件未經授權的更改，”Voloch說，他每天都會收到一份由RSA envision自動生成的報告，報告重點強調瞭對敏感軟件應用或被監控設備安全配置的所有變化，為巨鷹公司分析審計日志的文件完整性提供瞭集中式的保護。“當我們對設備或應用進行更改之後，一份異常報告就會自動生成，並會用電子郵件發送到我的收件箱中，”他說，“例如，PCI要求我們確保重要文件的完整性，現在，如果有任何人對這些文件進行瞭更改，我們就會接收到集中式的告警，隨後用我們的更改控制流程進行審查，以核實所做的更改是否合適，並且是否得到瞭授權。” 　　自動報告 　　開包即用的報告可立即配置成適用於HIPAA，SOX和PCI的報告，每天收集2500個獨立的日志，所記錄的事件高達近1800萬個。安全和合規性工作人員每天會自動收到分析報告，所有的日志至少保存13個月。“我的收件箱中每天都會收到30份不同的日志報告，”Voloch說，“其中多數都是打包的報告，可以讓我們更簡便的監控我們的安全和合規性報告形勢，其中有幾份是我們通過易用的界面自行開發的自定義報告，以每天分析我們的安全和合規性結果。” Tags:IT Outsourcing,Network support,IT Support,電腦維修,IT外判服務,IT 技術支援,it outsource,IT Outsourcing Hong Kong