一家大型保险公司的IBM Security QRadar SIEM实施

顾客

该客户是一家成功的密歇根州人寿保险公司，主要面向零售和机构投资者。该公司在独立的美国评级机构的财务实力评级中排名最高。

挑战

他们系统上的大量资本资金以及对大量私人客户信息的访问，使保险公司越来越容易受到网络犯罪的影响。由于难以建立更紧密的客户关系并提供新产品，保险公司向数字渠道迁移，这带来了额外的网络风险。

为了有效抵御安全威胁并满足合规性要求，客户决定 利用IBM®SecurityQRadar®SIEM系统 （以下称为QRadar）。该公司选择了ScienceSoft，因为我们的信息安全专家已在SIEM的保险领域树立了良好的声誉。

解

为期两周的保险业SIEM项目由两名ScienceSoft的安全顾问组成，他们在现场工作。在他们到达之前，客户准备了完整的网络信息，在所有设备上安装了带有适当激活密钥的18.5K EPS QRadar软件，并预先配置了网络设备以允许所有QRadar组件之间进行交叉通信。

我们的SIEM专家提供的服务范围分为几个阶段：

阶段1：现成的日志源配置

阶段2：系统微调

• 建立网络层次结构
• LDAP整合
• 事件转发器定制
• 识别和消除噪声源
• 激活规则，保存的搜索和累积的时间序列图
• 自定义仪表板
• 各种网络设备的解析增强

阶段3：自定义LSX开发

• 日志数据分析
• 为六个不受支持的日志源类型开发和集成了六个定制LSX
• 基于相关数据可用性的LSXs测试
• 为每个LSX提供相关文档，并提供有关如何在解决方案中配置支持的详细说明

阶段4：最终用户培训和知识转移

• 提供客户用户和管理团队的动手指导

结果

ScienceSoft的SIEM专家完成的工作范围提高了QRadar安全可见性，并确保更好地保护客户的宝贵数据。

当前，保险公司项目的SIEM处于支持阶段。我们的网络安全专家随时可以根据客户的要求提供QRadar的高级微调。

技术与工具

IBM®SecurityQRadar®SIEM，Python，SQL，AQL，Regex，Linux Shell