TELUS是加拿大是一家年收入97亿美元，拥有1160万客户的领先国家电信公司，其客户群包括610万无线用户，420万有线网络接入线路，120万互联网用户。TELUS是公认的向遍布加拿大的组织提供托管安全服务、咨询服务、技术集成服务的领先企业。此外，通过TELUS安全实验室，TELUS还向超过50家安全产品供应商提供威胁和脆弱性研究。

　　关键要求

　　作为加拿大最大的电信公司，TELUS需要处理大量的客户支付卡信息，因此须遵守PCI数据安全标准(DSS)。这些标准要求这家公司对网络和应用进行跟踪和监控，同时对威胁进行告警和报告，以确保实现对法规的遵循。

　　在2005年购买了一款基于软件的SIEM解决方案后，TELUS发现其以数据库为中心的体系架构给解决方案的部署、管理和可扩展性带来了挑战。以数据库为中心的SIEM解决方案无法自由地进行扩展，以满足监控运营商网络所需的每秒成千上万个事件的要求，并且其重要的合规性数据存在着丢失的风险。

　　在没有完整的审计和安全活动记录的情况下，TELUS存在着无法证明其对PCI一致遵循性的风险，这可能会给其管理和安全团队造成严重的问题。TELUS想消除会让这种情况发生的任何可能。这些因素致使它想寻求一个可靠和可伸缩的SIEM解决方案，能够提供用于合规性报告和取证分析的工具，并能够实现准确、实时的欺诈/威胁检测。

　　解决方案

　　在对几家领先的SIEM解决方案进行充分的评估和广泛的内部试用后，TELUS的团队选择了RSA enVision来为他们提供对日志数据的自动化采集、告警、保留和分析。

　　在决策过程中最关键的因素是这个平台的可信性和可靠性，而这对于确保PCI合规性来说至关的重要。在试用期间，事实证明RSA的可靠性非常的出色。

　　给TELUS的团队留下深刻印象的其他因素还包括RSA平台作为专用设备的稳定性，以及它在进行重要日志收集时无需依赖潜在的不可扩展的关系型数据库。TELUS团队还可以减少人手，因为enVision无需太多的关注和照看。

　　RSA enVision所提供的从小型到大型系统的可扩展性，以及报告和关联告警的质量和数量也给TELUS安全实验室总经理Alan LeFort留下了深刻的印象。

　　得益于RSA enVision提供的简便性，使得TELUS能够轻松地进行部署，顺利地满足了其紧迫的时间进度要求。将系统整合到平台之中被证明是非常的简单，确保了系统的推出能够用一个较小的团队在较短的时间内完成。

　　“我们只需要两天的培训就能了解如何编写关联规则和告警，而以前的系统需要两个星期的时间。安全团队非常容易上手并利用它进行监控——这在我们繁忙或新员工上岗时给我们带来了巨大的方便。”LeFort说。

　　结果

　　现在，RSA SIEM解决方案的高可靠性和符合PCI的报告功能使得支付卡交易能够被准确地记录下来，从而确保了对PCI的遵循性。以前的系统不能扩展，而新的解决方案给TELUS提供了它能够通过任何PCI审计的充分信心。

　　自从引入这个平台以来，TELUS的安全人员只需花费很少的时间就能管理SIEM基础设施，而他们有了更多的时间去应对更严重的威胁。

　　“这对我们来说就是在节省时间，因为我们不需要担心SIEM会发生故障或丢失日志。这提升了我们处理所呈现的威胁，并在事件变成真正问题之前实施保护措施的能力。它还节省了宝贵的时间，使我们能够用更少的时间做更多的事。”LeFort说。

　　利用市场领先的RSA SIEM解决方案，TELUS为其托管安全服务客户实现了PCI法规遵循性和安全性。事实上，对于托管安全服务提供商(MSSPs)来说，如果他们要寻求并赢取新的业务，提供集成的安全监控是必不可少的。有鉴于此，SIEM平台帮助TELUS在充满挑战性的市场中保持着强大的竞争力。

　　TELUS安全实验室总经理ALAN LEFORT：“RSA enVision易于使用、出色的报告功能使得我们在提高安全性的同时，加快了对PCI法规的遵循——不管是内部的，还是代表我们托管安全服务的客户。”