美国联邦政府的大型情报机构曾为管理网络间的 大量安全数据并确保此类数据的始终安全而苦苦 挣扎。现在,借助 Sentinel™ from Novell®,中情 局可以集中管理安全情报,并更好地遵守法规 标准。
概述
作为美国联邦政府的大型情报机构,中 情局需要向美国决策人员和军事领导者 及时提供信息。中情局负责在全球范围 内截获并分析与外国军事和国防相关的 大量通信。 大规模的实施将给其长期以来的 IT 操 作带来显著的变化,旨在改变多年以来 对现化代进程的忽视。 美国中情局概况:
美国联邦政府的大型情报机构
行业: 政府 地点: 美国 解决方案: Novell Sentinel 结果:
– 更好地遵守法规标准 – 集中的安全情报管理 – 改进的决策能力 – 增强的信息资产保护功能
挑战
多年以来,中情局拥有尖端的技术,对 美国在冷战期间战胜前苏联做出了重大 的情报贡献。但是,当今科技变化日新 月异,而中情局的现代化步伐却相对迟 缓,这就导致多个网络间的系统各不相 同、工作量加倍并且国家实力地位也受 到影响 — 严重威胁着中情局执行任务 的能力。 中情局已意识到它迫切需要对其 IT 基 础设施进行投资,并且寻求安全和非安 全的电话和网络服务、分布式计算服务 和以及对总部和办事处的非任务用途的 IT 基础设施进行企业和安全管理。这一大规模的实施将给其长期以来的IT操作带来显著的变化,旨在改变多年来对现代化的忽视。
解决方案
随着全球网络和新技术的快速增长,与 行业联手改进 IT 操作对中情局取得比 以前更大的成就至关重要。在内部对外 包情况进行 15 个月的比较后,它决定 部署 Sentinel,这一决定不仅使中情局 能够抽出更多的时间来关注核心任务, 同时还能经济地升级其基础设施。最终 选择 Sentinel 作为解决方案的主要因素 包括:拥有超过 100 个成功部署案例的骄人 成功记录 可灵活扩展以安全监视国家的某些最 大型网络 拥有丰富的功能,可以同时监视安全 边界和审计合规情况
骄人的成功记录
作为新兴的安全信息和事件管理 (SIEM) 市场中的旗舰产品,Novell 推出的 Sentinel 解决方案可定制、灵活且可扩 展。Sentinel 的部署为中情局提供了新 的安全基础设施以及实施实时企业安全 管理的途径,从而使中情局可以提高效 率并有效监控安全方面的信息资产。
灵活扩展以监视国家的最大网络
Sentinel 在支持许多大型且复杂的网络 方面拥有骄人的成功记录,其中包括国 家的最大通信公司、财政机构和政府机 构。Sentinel 基于真正的分布式多层架 构,采用大容量企业消息总线,使得它 不仅可以进行无限扩展,同时又保持企 业安全环境的历史视图。它向中情局提 供久经考验的可扩展解决方案,从而有 效管理其安全操作并满足法规要求。
Sentinel 可提供有关所有事件的集成且 spot colors: 集中的视图,并且管理所有安全数据之 间的关联情况,从而确保快速解决和防 止攻击。此外,此解决方案使中情局可 以留意参考数据,从而将资产和修补程 序数据集成到后端系统,并为中情局提 供完全访问权限,以便评估实时安全事 件以及资产临界、当前修补程序版本和 审计级别。这有助于确保满足内部和 外部法规要求,并保护中情局的关键 资产。
边界和审计合规报告
除了提供标准安全操作和边界基础设施 管理之外,Sentinel 还提供了用于单独 或共同管理及监控中情局的三个物理隔 离网络的解决方案。通过以基于分类级 别(未分类、机密、高度机密)的易于 理解的方式提供复杂的安全数据,中情 局始终可以有效地监控和管理自身的安 全状况。
结果
在实施初始评估并制定业务计划、项 目计划和 IT 架构之后,中情局即可从 Sentinel 获得以下益处:
更好地遵守法规标准 更高的效率和性能 提升了对实时安全事件的认知和评估 能力 集中的安全情报管理 多个网络之间的实时关联 改进的决策能力 增强的信息资产保护功能
TAG:
Novell
