一家大型保险公司的IBM Security QRadar SIEM实施

一家大型保险公司的IBM Security QRadar SIEM实施

行业
保险,金融服务
技术领域
SIEM,信息安全

顾客

该客户是一家成功的密歇根州人寿保险公司,主要面向零售和机构投资者。该公司在独立的美国评级机构的财务实力评级中排名最高。

挑战

他们系统上的大量资本资金以及对大量私人客户信息的访问,使保险公司越来越容易受到网络犯罪的影响。由于难以建立更紧密的客户关系并提供新产品,保险公司向数字渠道迁移,这带来了额外的网络风险。

为了有效抵御安全威胁并满足合规性要求,客户决定 利用IBM®SecurityQRadar®SIEM系统 (以下称为QRadar)。该公司选择了ScienceSoft,因为我们的信息安全专家已在SIEM的保险领域树立了良好的声誉。

为期两周的保险业SIEM项目由两名ScienceSoft的安全顾问组成,他们在现场工作。在他们到达之前,客户准备了完整的网络信息,在所有设备上安装了带有适当激活密钥的18.5K EPS QRadar软件,并预先配置了网络设备以允许所有QRadar组件之间进行交叉通信。

我们的SIEM专家提供的服务范围分为几个阶段:

阶段1:现成的日志源配置

阶段2:系统微调

  • 建立网络层次结构
  • LDAP整合
  • 事件转发器定制
  • 识别和消除噪声源
  • 激活规则,保存的搜索和累积的时间序列图
  • 自定义仪表板
  • 各种网络设备的解析增强

阶段3:自定义LSX开发

  • 日志数据分析
  • 为六个不受支持的日志源类型开发和集成了六个定制LSX
  • 基于相关数据可用性的LSXs测试
  • 为每个LSX提供相关文档,并提供有关如何在解决方案中配置支持的详细说明

阶段4:最终用户培训和知识转移

  • 提供客户用户和管理团队的动手指导

结果

ScienceSoft的SIEM专家完成的工作范围提高了QRadar安全可见性,并确保更好地保护客户的宝贵数据。

当前,保险公司项目的SIEM处于支持阶段。我们的网络安全专家随时可以根据客户的要求提供QRadar的高级微调。

技术与工具

IBM®SecurityQRadar®SIEM,Python,SQL,AQL,Regex,Linux Shell

致电给我们,我们的代表将在30分钟内与您联系以安排初步讨论。