Notícias

3.10.2014 | admin

Norte-americana Fiserv escolheu HP ArcSight para monitorar log

A Fiserve, uma grande empresa norte-americana listada na Fortune500, que oferece sistemas de gerenciamento de informação e de comércio eletrônico para empresas de seguro e do setor financeiro, precisava de uma solução eficiente para o gerenciamento de log que pudesse rapidamente identificar e resolver problemas em sua rede. Também precisava de uma solução com bom custo-benefício que lhe permitisse pesquisar, investigar e auditar facilmente dados brutos provenientes de muitas e variadas fontes. A resposta às suas demandas: HP ArcSight Logger.

O desafio da Fiserv

Antes do ArcSight Logger, a Fiserv estava usando um sistema antiquado de agregação de logs, que não possuía os recursos corporativos necessários à empresa, como capacidade de geração de relatórios robustos, acesso baseado em funções e correlação em tempo real. Ou seja, o sistema simplesmente não ia de encontro às necessidades da empresa.

Demanda do cliente

Quando os problemas surgiam na empresa, levava-se muito tempo para se consultar dados de log e obter a visibilidade sobre a rede. “Nosso grupo de operação de rede precisava de uma forma melhor e mais eficiente de resolução dos problemas,” disse Eric J. Hussey, gerente de segurança da Fiserv Enterprise Technology, o braço de serviços de TI da Fiserv. “Nós realmente precisávamos de um sistema de gerenciamento de log que preenchesse esse vazio.”

A solução ArcSight

A Fiserv já rodava o ArcSight ESM, portanto quando decidiram selecionar um novo sistema de gerenciamento de logs, eles sabiam exatamente onde encontrá-lo. Foi possível implementar o ArcSight Logger em menos de uma semana, sem praticamente nenhum treinamento da equipe técnica.

“Nosso time de segurança já estava totalmente habituado ao ArcSight ESM, por isso foi fácil nos adaptarmos ao ArcSight Logger para o gerenciamento de logs”, disse Don Patterson, analista de segurança de rede da Fiserv Enterprise Technology.

Segundo ele, a interoperabilidade entre os dois produtos foi um ponto decisor da escolha da Fiserv. Por uma razão: a integração poderia ser completa, sem a necessidade de serviços extras de suporte, codificações customizadas ou qualquer coisa que fugisse do trivial.

Quase que imediatamente, a Fiserv tornou-se apta a coletar dados de evento de mais dispositivos, incluindo firewalls, sistemas IDS/IPS, roteadores e base de dados, aumentando dramaticamente a efetividade dos seus esforços de gerenciamento de logs.

O impacto ArcSight

Graças ao ArcSight Logger, o tempo médio de resolução de problemas diminuiu significativamente. “Agora, se um roteador cai ou uma regra de firewall bloqueia o tráfego que precisa circular, a informação está prontamente disponível para o nosso time de operações de rede, explica Eric Hussey. “Eles não precisam se esforçar para identificar o problema. Podem simplesmente olhar para o dado do evento no ArcSight Logger e instantaneamente entender o que aconteceu.”

A efetividade do ArcSight Logger também significou a otimização da força de trabalho e economia de tempo e recursos na resolução dos problemas, que são endereçados a um único operador de rede. Por sua simplicidade de uso, o ArcSight Logger não necessitr de analistas de rede caros, que tenha um expertise altamente especializado para rodar o sistema.

Do ponto de vista de compliance, o ArcSight Logger permitiu à Fiserv rapidamente peneirar terabytes de dados de log e isolar os eventos que necessitar de auditorias ad-hoc e investigações forenses.

“Podemos rapidamente encontrar a evidência que precisamos”, diz Hussey. “Esse é um grande avanço em relação a outros produtos que não apresentam nenhum dado quando se dá o comando de busca.”

O ArcSight Logger também forneceu à Fiserv um storage de ótimo custo efetivo. Cada appliance do ArcSight Logger é equipado com 4 terabytes de storage seguro que pode expandir a 35 terabytes, dependendo das taxas de compressão dos logs dos dados. “Com o ArcSight ganhamos a habilidade de gerenciar nosso storage baseado em níveis de compressão e a tranquilidade de não lidar com um storage offline”, disse Hussey. “O sistema é escalável, portanto, se precisarmos aumentar nossa capacidade de armazenamento, podemos simplesmente comprar mais appliances do Logger e conectá-lo no modo de arquitetura grid.”

No geral, a Fiserv destaca a alta confiabilidade da ArcSight. “Recebemos uma grande ajuda da ArcSight e de seu time de profissionais”, revelou Hussey. “A ArcSight compreende, de fato, as nossas necessidades de negócios e sabe o que funciona e não funciona em cada organização. Esse é um nível de serviço que nunca havíamos experimentado, com nenhum outro fornecedor.”

Destaques:

  • A Fiserv diminuiu dramaticamente o seu tempo médio de resolução de problemas
  • O ArcSight Logger permitiu à Fiserv peneirar, rapidamente, terabytes de dados de log e isolar os logs de evento que realmente necessitavam de compliance
  • O ArcSight Logger oferece storage altamente escalável e com ótimo custo benefício
Sobre a ArcSight:

A ArcSight, uma empresa da HP, é líder no fornecimento de soluções de cibersgurança e compliance que protege organizações de ameaças e riscos. Fundamentada na ferramenta de SIEM líder do mercado, a plataforma ArcSight Enterprise Threat and Risk Management (ETRM) permite que companhias privadas e públicas e agências do governo salvaguardem proativamente seus ativos digitais, garantam a conformidade às leis e políticas regulatórias e controlem riscos internos e externos associados ao roubo cibernético, fraudes cibernéticas e ciberespionagem. Visite: www.arcsight.com.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653