如何向金融客户交付完整的安全合规管理体系?ArcSight给你答案!
亚德里亚斯洛文尼亚(Adriatic Slovenica)是斯洛文尼亚第三大保险公司,也是斯洛文尼亚唯一一家覆盖财产、健康、人寿和养老保险的保险公司。
作为一家金融服务公司,Adriatic Slovenica的客户数据十分敏感,因此必须严格遵守数据隐私保护法规。《通用数据保护条例》(GDPR)对法规有了更加严苛的规定,这使Adriatic Slovenica意识到其需要更加结构化的安全运营流程。
“为了遵守GDPR,我们需要更加完善的审计跟踪服务体系。总体来说,我们目前的系统仍缺乏可见性。我们担心其无法进行全面的跟踪数据访问或迅速识别安全漏洞。此外,当前手动的安全操作管理过程也非常耗时。”
——Sandi Bižal
Adriatic Slovenica安全专员
Bižal之前曾与Micro Focus的金牌伙伴SRC合作提升公司合规性。SRC是一家专门从事数字化转型的IT公司。
SRC的系统工程师SimonSimčič表示:“在多种威胁并存的形势下,随着对合规性要求的提高,我们意识到实施更加全面的审计跟踪服务体系不仅需要提高安全性,还需要引入完备的流程和结构以提升其可见性。”
Adriatic Slovenica仅由两名IT安全人员负责管理1,500个用户。为减少用户在使用过程中出现的问题,构建易操作的界面十分必要。Bižal希望安全解决方案能够覆盖全方位、多领域的Adriatic Slovenica应用程序,其中,连接器集成起着关键作用。此外,价格也是重要因素之一。
在评估了几种解决方案之后,Bižal与负责IT安全和基础架构的工作人员一致决定——ArcSight解决方案套件最能满足他们的需求。他表示:“ ArcSight满足了我们的需求,其优惠的价格也令我们十分欣喜。”
从SRC和Adriatic Slovenica确定安全运营模型到ArcSight正式实施仅用了三个月的时间。Adriatic Slovenica使用ArcSight企业安全管理器(ESM)来监视整个运行环境中潜在的安全问题。
在使用过程中,Adriatic Slovenica发现,ArcSight ESM的多租户支持功能对其在克罗地亚和斯洛文尼亚的姊妹公司也非常有效。所有公司都可以共享系统和数据,并且ArcSight ESM能够帮助他们分离数据,从而仅授予授权人员访问权限——这一点尤为重要,因为一些客户的数据中包含了敏感的医疗信息。
“我们发现ArcSight连接器非常易于配置。过去,我们使用许多不同的数据源,所有事件都需要记录,过程十分复杂。但现在借助ArcSight连接器,我们可以从整个运行环境中收集信息,以便全面、即时地掌握所有数据。”
——Sandi Bižal
Adriatic Slovenica安全专员
ArcSight管理中心为Adriatic Slovenica提供了其所需的*控制系统。作为ArcSight数据平台的一部分,ArcSight Logger拥有集中审核跟踪所有业务的应用程序。以前,公司必须在所有相关应用程序上手动进行审核跟踪;现在,仅需一次日志搜索即可快速完成此操作。
Bižal表示:“我们希望优化整个运行环境,以最大程度地减少安全问题的出现。ArcSight为此提供了操作和安全方面的保障。它使我们的系统更加结构化。”
得益于简单易操作的用户界面,Adriatic Slovenica的用户可以直接使用ArcSight进行业务报告,技术人员便能够看到完整的报告内容。
“网络安全威胁是真实存在的,且仅靠安全产品并不能彻底解决此问题。但是,ArcSight使我们能够比以往更快速地识别并解决安全问题。全面的风险评估也有助于我们更加清晰地了解各项措施的目的指向。"
"由于新法规更加严格,我们需要更加密切地跟踪数据访问。ArcSight可以关联许多不同数据源,从而帮助我们发现不易察觉的安全问题或隐患,以便我们可以立即对其进行处理。”
——Sandi Bižal
Adriatic Slovenica安全专员
Bižal总结道:“这是我职业生涯中参与过的最好的项目之一。我们得到了SRC的出色支持,ArcSight为我们带来了傲人的竞争优势。我们对目前的安全运营系统非常有信心,相信其已准备好应对我们遇到的全部挑战。”
文章来源:www.microfocus.com