客户背景
Cyberklix是一家面向加拿大市场的安全管理服务供应商,提供一整套的安全管理服――在客户端部署RSA enVision平台并提供法规遵从报警和报告服务。Cyberklix在遍布加拿大的近30个客户端部署了RSA enVision集群,并集中管理这些设备。Cyberklix很早就采用了RSA enVision技术,通过把enVision部署到客户地点用于关联安全和网络事件向客户提供有用的报告。RSA enVision软件帮助Cyberklix在安全管理服务方面脱颖而出――为客户捕捉、关联和分析事件信息并自动生成报告以满足法规遵从和安全要求。为了应对支付卡行业(PCI)数据安全标准(DSS),遍布加拿大的零售商选择Cyberklix作为法规遵从报告解决方案。
所面临的挑战
作为安全管理服务供应商,Cyberklix公司的营销副总裁Trevor McDermott表示:“法规遵从需要仔细的日志管理和强大的报告;精确地了解整个网路和IT基础设施上正在发生的事情;帮助我们用户实现无缝的日志管理并且不需要在基础设施设备上部署代理,而这些也正是我们选择RSA enVision的原因。”
RSA enVision实现PCI法规遵从
RSA enVision软件支持各种法规遵从要求,例如针对美国企业的加拿大分公司的Sarbanes-Oxley(SOX)法案和称为加拿大SOX 的198号法案。McDermott表示:“我们根据RSA开发的内置报告为零售商提供定期的PCI法规遵从报告。RSA enVision平台为我们带来了强大的业务优势,因为我们可以捕捉PCI法规遵从报告所需的所有数据,而不需要部署代理和影响应用的性能。”
通用设备支持
通用设备支持提供以独特的方式从设备和应用处采集消息的能力。RSA enVision的开放式架构提供了及时添加新的源设备的能力。作为审查内部应用和二级设备的理想方案,通用设备支持让Cyberklix可以收集、分析和管理新设备的日志数据。
保护客户的网络
Cyberklix还向客户提供内置和定制的安全报告。McDermott表示:“在法规遵从和安全两个方面,我们均依赖RSA enVision,而不是其他平台。我们也可以发现反常情况并进行调查。例如,其中有一个客户,我们把8500万次失败的登录尝试关联起来,从而认定有一个黑客曾试图破解登录密码。我们及时提醒客户更改了密码。通过监控活动、调查异常现象和了解网络事件中的所有数据,RSA enVision平台增强了我们客户的安全性。”
扩展解决方案
Cyberklix客户通常会在最初安装后扩展安全和法规遵从解决方案。McDermott表示:“我们发现客户一开始只从少量设备捕捉和关联日志信息。随后,当收到强大定期报告后意识到手机和分析整个企业的日志的价值,从而扩展服务以实现所有网络设备的集中报告。”
网友评论