SIEM石油公司咨询

SIEM石油公司咨询

行业
油& Gas
技术领域
SIEM,信息安全

顾客

客户是最大的石油和化工企业之一。该公司在全球各地开展业务,并参与勘探,生产,提炼,分销,运输和营销。

挑战

来自外部资源的恶意病毒传播到公司的整个网络,并感染了许多工作站。从事件中恢复后,意识到恶意活动的危险促使客户决定定义出了什么问题以及应进行哪些更改,以避免将来受到攻击而造成的巨大损失。客户选择瞻博网络STRM作为SIEM解决方案来收集,记录,关联和分析其庞大企业网络中的安全事件。客户带来的信息安全专家求助于ScienceSoft, SIEM咨询专家 在QRadar SIEM / Juniper STRM领域具有深厚的背景,并提供用于SIEM体系结构增强的自定义安全解决方案的提供商。

经过全面的分析,ScienceSoft团队定义了系统体系结构中的许多漏洞。系统的初始部署导致许多无效和无用的关联规则,并损坏了关联规则编辑器。因此,需要调整SIEM产品和设计相关规则,以检测网络基础结构行为中的威胁。为了实现SIEM解决方案的全部潜力,还需要连接所有日志源,包括不受支持的日志源。

为了增强SIEM体系结构,ScienceSoft顾问建议扩展安全策略,以更好地覆盖公司基础架构。他们还评估了事件管理过程,分析了相关规则,并为SIEM产品定制提供了相关建议。这些结论已提交客户批准。

在项目的第二阶段,ScienceSoft顾问为Unix和Linux平台设计了高级威胁案例,包括每个平台的审核基准。

与许多其他自动化工具一起,开发了一种用于导入和导出资产数据库的工具,以使客户能够轻松地对网络基础结构中标识的资产执行大规模更新。

扩展的企业范围的安全策略已转换为一组相关规则,并已成功实施。为了更好地应对恶意活动,顾问开发并连接了新的日志源。对安全事件进行了解析,规范化和映射。

此外,还创建了专用框架以与不支持即用型的漏洞扫描程序集成。

SIEM解决方案是使用许多脚本/工具定制的。

最后,ScienceSoft向客户提供有关审计配置的建议,作为信息传输的一部分。

结果

向客户提供了一组详细的报告,这些报告涵盖了公司的基础架构,业务流程和依存关系以及SIEM体系结构增强的建议。 ScienceSoft的顾问成功进行了SIEM产品定制。为客户提供了一组连接的日志源,包括以前不支持的日志源。制定并实施了新的关联规则。顾问对审计配置和操作系统配置提出了宝贵的建议。

该项目的工期为9个月,大部分是在客户方面进行的。

浆纱

  • 每秒平均事件数量:11000
  • 日志源总数:1200
  • 开发的日志源:25
  • 创建的威胁案例:250

技术与工具

RegExp,Python,Perl,SQL,Shell,批处理

致电给我们,我们的代表将在30分钟内与您联系以安排初步讨论。