SIEM针对美国云安全提供商的咨询

SIEM针对美国云安全提供商的咨询

行业
信息技术
技术领域
SIEM,信息安全

顾客

客户是美国的基于云的多租户提供商 安全即服务解决方案。公司 通过确保入侵检测,漏洞评估,Web应用程序保护,日志管理和威胁研究以及高级分析功能,来监视,分析和保护各种规模的企业。该客户在漏洞管理方面屡获殊荣,并被评为网络安全领域的顶尖影响者。

挑战

客户决定开发一种专有的SIEM工具,该工具将使最终客户能够检测到威胁,管理漏洞,确保Web安全等等。但是,客户对未来的解决方案具有精确的愿景,因此发现建立逻辑并创建可确保系统正常运行的关联规则具有很高的挑战性。为此,客户一直在寻找 SIEM云安全顾问 谁可以帮助您详细阐述要应用于解决方案的逻辑。

在众多SIEM云安全咨询公司中,客户选择了ScienceSoft作为具有13年以上信息安全经验的专家,共同创建了IBM TSIEM / TCIM和TSOM产品,共同开发了IBM的官方TSIEM到QRadar迁移指南。为IBM QRadar SIEM开发了专有的QLean(也称为运行状况检查框架)。

为解决此任务,ScienceSoft的团队建议遵循由SANS Institute的信息安全专家介绍的SIEM云安全中的最佳做法和建议,即关于CIS关键安全控制,这些建议代表针对网络防御的建议措施,并提供了特定且可行的方法检测最普遍和危险的攻击。

遵循客户的要求,在短短2个月内,ScienceSoft开发了120多个相关规则,满足了20种可能的CIS关键安全控制措施中的18条。这些规则是为诸如Cisco ASA,NetScreen,FireEye,Oracle,IronPort等平台设计的,以确保该解决方案在工作中具有广泛的功能。

结果

客户利用ScienceSoft的云安全咨询团队开发的逻辑,成功地启动了其专有的SIEM解决方案。如今,该解决方案已被全球3500多个客户使用。

致电给我们,我们的代表将在30分钟内与您联系以安排初步讨论。