为了满足纽约州全新安全法规的合规截止期限并快速实现运营成熟度,这家财产和意外伤害保险公司聘请 IBM 合作伙伴 Sirius 来构建、安装和远程管理企业级 IBM® QRadar® SIEM 解决方案。
当纽约州金融服务管理局 (NYDFS) 宣布实行 23 纽约法典、规则和法规 500 (23 NYCRR 500)(针对在纽约开展业务的所有金融机构的网络安全法规)时,规定涵盖的组织必需在一组长短不一的实施截止期限达到要求。
这家财产和和意外伤害保险公司在纽约和其他几个州开展业务,满足该法规的要求符合其计划。它已经确定安全管理是公司的一项战略业务职能 – 只是现在设定了明确的截止期限,并且解决合规问题的时间很短。
合规工作的一个关键组成部分是在 2018 年 9 月 23 这一 NYCRR 500 实施截止期限之前建立企业级安全信息和事件管理 (SIEM) 系统并全面运行。该公司确实在其基础架构的不同部分部署了 SIEM 工具,但因此也没有涵盖各设备和各实体。此外,即使存在这些差距,这些工具产生的事件也超出了当前工作人员的有效处理能力。公司领导层没有获得整个企业所需的详细视图。
该保险公司没有自行选择和实施企业级 SIEM 解决方案,而是向 IBM 白金级合作伙伴 Sirius(ibm.com 外部链接)寻求帮助。该公司已与 Sirius 建立了合作关系,并且 Sirius 已获准在其 IT 环境中工作 — 这两个因素都使该 IT 解决方案提供商能够帮助满足该公司的速度需求。
“第一步是选择能够满足该客户当前需求的 SIEM 工具,更重要的是,为带领公司走向未来提供一个战略平台,”负责此次合作的 Sirius 托管服务解决方案销售专家 Brian Reichart 说道。Sirius 推荐了 IBM QRadar SIEM,这是该公司已在使用的工具之一。
“新任命的 CISO 确实对我们进行了非常深入的追问,为什么我们认为 QRadar 是合适的产品。我们还就本地部署与云部署的价值进行了长时间的讨论。在研究他们关于安全性的战略要求并考虑到该公司预计实现 10%-15% 的同比增长之后,我们确实认为专用的本地 QRadar 解决方案适合该客户。”
与考虑中的其他 SIEM 平台相比,QRadar 的与众不同之处在于,它包含大量标准报告并具有报告的灵活性。这意味着几乎不需要定制即可设置安全软件。借助日志管理器平台可以快速访问数据,进行操作审查,并可对部分环境中的活动进行分析。
对于通过 IBM Security App Exchange(一个开发人员生态系统,为 QRadar 和其他安全解决方案提供应用程序和附加组件)添加功能,该保险公司的 CISO 很感激能有这个机会。
距离公司“上线”目标日期仅有六个多月的时间,Sirius 开始构建可扩展的 QRadar 解决方案,并在该保险公司的三个主要数据中心和几个远程地点安装收集器和控制台。Sirius 解决方案包括筛选误报的关联规则,这对于任何 SIEM 解决方案的效率都至关重要,Reichart 指出:“除了 IBM 推荐的关联规则之外,Sirius 还自己开发了我们添加的一组关联规则。这种调整有助于显著减少系统生成的警报数量。”
如今,该保险公司的 QRadar SIEM 安装覆盖超过 5,100 台设备,并且随着业务的增长不断添加新的日志源。该解决方案支持该公司以 24,000 个事件/秒 (EPS) 处理当前工作负载,并能够扩展到 40,000 个 EPS。
Sirius 通过合作伙伴的 SOC 提供监控和持续管理,从而支持该保险公司在紧迫的截止期限内实现运营成熟度,而无需建立自己的运营中心并配备人员。因此使得该公司能够避免因未遵循 23 NYCRR 500 导致潜在罚款和处罚,同时为该保险公司提供未来配备人员和创建自己的 SOC 所需的时间。
“目前,我们可以一年 365 天全天候监控为 QRadar 提供支持的情况,”Reichart 说道。持续支持包括添加新的关联规则以微调系统、每周与客户会面,以及随着公司向其 IT 环境添加新资源而继续实施新的日志源。
“这家公司的增长速度并没有放缓,”Reichart 说道,“他们继续在环境中部署新工具、新硬件和新服务器。这些都是我们不断为他们获取的新日志源。”
这家财产和意外伤害保险公司总部位于美国东南部,获准在全国多个州经营业务。
Sirius(ibm.com 外部链接)是 IBM 白金级合作伙伴,它是一家提供基于技术的业务解决方案的全国性集成商,业务范围涵盖企业,包括数据中心和业务线。自 1980 年成立以来,Sirius 已发展成为北美最大的 IT 解决方案集成商之一。如今,Sirius 提供集成式多供应商技术解决方案,可满足各种组织的要求,从员工少于 500 人的小型企业到拥有数千名员工和数百个分支机构的大型企业,不一而足。如需了解有关 Sirius 的更多信息,请访问:https://www.cdw.com/content/cdw/en/solutions.html(ibm.com 外部链接)。
© Copyright IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.
2018 年 12 月在美国制作。
IBM、IBM 徽标、ibm.com 和 QRadar 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。以下网站上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表:ibm.com/trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户示例仅作演示说明之用。实际性能结果可能因具体配置和操作条件而异。本文档中的信息均“按原样”提供,不涉及任何明示或暗示的保证,包括适销性、特定用途适用性的任何保证,以及不侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
客户负责确保遵守适用的法律和法规。IBM 不提供任何法律咨询,也不声明或保证其服务或产品经确保客户遵循任何法律或法规。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。