使用案例
上文中介绍的 Arcsight 平台的功能有与电信企业相关的广泛的使用案例。事实上,全球各类规模的电信企业均采用 ArcSight SIEM 平台来满足法规审计要求、监控其网络以防内部和外部威胁,并提供其托管安全服务。下面总结了由 ArcSight 平台专门针对电信行业实现的重要使用案例:
• 合规性监控
电信服务供应商受大量跨国法规(如 PCI、《萨班斯 — 奥克斯利法案》(SOX)和《巴塞尔协议 II》)(BASEL II)、很多全国性及地方性隐私权法规约束。ArcSight 平台可降低合规性运营成本,自动制定不同法规的审计报告要求,并进行主动监控以发现违规情况。
• 应用程序欺诈监控
计费、供应、客户服务及其他应用程序是可用来检测外部欺诈的非常好的信息源。它们也是操作员、主管 IT 的管理员、承包商和合作伙伴进行内部欺诈的日益重要的目标。ArcSight 平台能够监控所有应用程序访问活动及使用日志,以检测滥用、欺诈和数据泄漏情况。
• 敏感数据保护
电信企业存储着各种形式的敏感数据,其中包括通话记录、客户人口统计和财务信息、产品或服务计划及内部财务数据。ArcSight 平台能够监控针对此类敏感数据的所有直接访问或基于应用程序的访问,以检测潜在泄漏情况。
• 多渠道监控
服务和计费选项通过呼叫中心、新的在线门户、零售店和经销商合作伙伴来提供。ArcSight 平台能够监控这些通道的活动,以发现欺诈的潜在标志(如使用同一张信用卡通过不同渠道开立的单独帐户)。
• CDR 保留和取证
现在,受反恐立法的影响(如《欧盟数据保留指令》(EU Data Retention Directive)),很多地区的电信企业均需要延长服务使用数据的保留期。ArcSight 高性能日志管理设备拥有出色的数据收集、存储和取证分析性能,能够经济高效地实现合规性。
• 特权用户监控
任何电信服务供应商均拥有担当大量不同角色的用户(服务操作员、计费坐席、IT 管理员、数据库经理、专业承包商、合作伙伴/经销商/分销商),每种角色均具有多个身份,在不同应用程序中拥有不同的访问级别。ArcSight 平台能够跟踪用户不同凭据的活动,并基于角色和权限的相关信息来检测未经授权的访问。
• SLA 监控
迁移至基于IP 的网络会将电信企业暴露给更多的恶意软件和那些可以降低其服务可用性的其他攻击。ArcSight 平台提供的预建内容可分析恶意IP流量模式(蠕虫、DdoS 攻击等)。
• 托管安全服务
电信企业拥有重大机会来为其业务客户管理安全性。电信服务供应商可通过利用 ArcSight SIEM 平台妥善保护自身网络,建立出色的竞争优势和声誉。ArcSight 平台能够在规模上、多租户和集中管理客户方面对托管服务进行有效优化。
总结
移动设备对更多的宽带服务和技术融合的需求在电信行业中引发了一场革命。私有化和市场饱和也加剧了竞争,并推动了行业整合。同时,源自大量生产成本的利润压力促使企业将更多业务流程外包。随着电信企业从注重普及率到注重向上销售业务战略的转变,捕获和分析客户信息的重要性也显著提高。最后,电信企业在满足业务客户日益增长的托管安全服务方面,处于一个得天独厚的地位。这些趋势使电信行业能够保持可持续增长,并在全球高科技舞台上占据重要的一席之地。
然而,这些趋势也大大增加了电信行业中网络威胁、数据泄漏和欺诈的风险。有效应对新的挑战需要对网络上所有活动具有可见性。单点技术投资虽然颇具价值,但无法提供电信企业亟需的可见性。正如本白皮书所述,解决方案需要能够对所有用户、系统和应用程序活动进行持续、自动化的监控。
ArcSight 提供了一款可扩展、侵入程度最低的日志分析平台,能够出色地解决电信行业中特有的很多监控挑战。电信企业如果能够满足新消费者和业务服务的需求,并规避网络安全威胁的相关风险,将可以建立更加强大的品牌,形成更加出色的竞争优势。全球范围内的电信企业正在使用 ArcSight 平台实现这一平衡,并提供安全的下一代服务。