为大型北美银行实施QLean for QRadar

为大型北美银行实施QLean for QRadar

行业
金融服务
技术领域
SIEM信息安全

顾客

客户是一家国际公司,总部位于加拿大,在银行和金融服务领域已有100多年的历史。它是北美最大的银行之一,通过遍布全国和全球的分支机构的广泛网络向15+百万客户提供服务。该客户在2016年《福布斯》全球2000强排行榜中名列前100名。

挑战

银行对信息安全的严格要求使其必须确保对银行用于现场犯罪检测的IBM®Security QRadar SIEM进行无可挑剔的性能控制。考虑到客户的大规模和全球运营,只有自动化工具才能处理QRadar部署所需的细粒度运行状况检查。因此,客户一直在寻找一种易于在其广泛的安全环境中实施并实施的解决方案。 QRadar的健康监控 自动。

该银行选择了ScienceSoft的QRadar专有QLean,因为该现成的产品通过警告QRadar性能及其来源来提供QRadar健康监控。

精益简介

精益 for QRadar将所有重要的QRadar指标(例如控制台摘要,EPS和FPI统计信息,日志源生产率,传入日志数据质量,关联规则性能等)汇总到可配置的运行状况标记中。然后将接收到的数据发送到QRadar管理员进行分析,以评估QRadar性能并发现像差(如果有)。这样的审核决定了QRadar的微调和适应特定IT网络的适当程度,因此可以高效地检测攻击。

ScienceSoft与客户一起协调了客户IT网络中QRadar的QLean的安装,涉及以下方面:

初步检查客户对QRadar健康监控的要求

ScienceSoft帮助客户设置了QRadar健康监控工具的要求,并展示了QLean如何解决这些问题。咨询阶段证明,QRadar版本的现成QLean包含根据客户的安全网络参数进行监视所需的功能范围。

交付QLean

完成所有初始安排后,ScienceSoft将现成的商品交付给银行。在我们顾问的指导下,该银行的安全专家安装了该工具,并根据其安全环境对其进行了配置。结果,安装了QLean for QRadar,以提供具有以下特征的QRadar健康监控:

  • 40位主机
  • 40,000多个日志源
  • 2,500,000+资产
  • 15,000+平均EPS
  • 60+ QRadar用户

使用前审核

在QLean正确适应客户的环境后,ScienceSoft的顾问与客户的安全团队一起对该工具的性能进行了使用前审核。审核结果证明,对Qadar的QLean进行了适当的调整,可以提供有效的QRadar健康监控。此外,ScienceSoft的团队还为该银行的安全团队提供了有关QLean进一步支持和维护的详尽咨询。

结果

安装 精益 客户的安全团队可以定期,全面地了解QRadar的性能,并通过及时消除其畸变(如有)来增强它。反过来,可靠的QRadar性能可提供及时的攻击检测,防止未处理的事件占用产品许可证数量和硬件空间。

技术与工具

IBM Security QRadar SIEM,Python,Linux,PostgreSQL,QRadar AQL,QRadar API,Shell脚本,CentOS / RHEL。

致电给我们,我们的代表将在30分钟内与您联系以安排初步讨论。