【IT168 报道】Cole Taylor拥有资产近32亿美元，是芝加哥最大独立银行之一。该银行创建于1929年，在公司主席Bruce Taylor领导下专门为封闭式家庭控股企业提供服务，年财政收入达5000万美元。

    作为一家公开上市交易公司的子公司， ColeTaylor所必须符合的审核和法规遵从要求与同行的大型金融机构并无不同，包括塞班斯Sarbanes-Oxley法案和Gramm-Leach-Bliley法案。不过，即便是资本没有国家银行以及全球银行雄厚，该银行还是必须完成此项任务。Cole Taylor银行信息安全总监艾瑞克.哈特表示：“不用说，当我们发现来自RSA的enVision解决方案无需提高成本即可减轻我们的法规遵从负担时，我们真的激动万分。”

日志数据量很大，但很短时间就全部收集回来了

       受到相关法规日益增加这一趋势的冲击，该银行一直小心谨慎的使用审核日志来采集那些有待检查的相关数据，如：网络和应用访问以及用户登录。不幸的是，虽然拥有采集自200多份日志以及20多种数据格式的数据，要获得一个全面及时的安全信息事件视图仍是不可能。“我们的员工过去每天常要花2个小时时间来查看新生成的日志，寻找泄漏迹象以及内部不端行为，”Hart表示。“这种方式并不怎么有效，不论全面还是实时都一样。内外部审核结果都指出提高安全和法规遵从的要求。”

       对几个供应商产品进行评估后后，Cole Taylor最终选择了由Network Intelligence（Network Intelligence现已成为EMC信息安全事业部RSA的一部分）开发的enVision解决方案。“我们发现，该解决方案使得我们不必增加员工人数，即可在同一地点实 .地集合、查看、报告和分析我们所有日志数据，”哈特表示。前提是，他的团队要确实安装有测试系统并开始数据采集工作。“我们研究了一下该测试系统，结果发现它确实起到了所宣传的效果。实际上，在启动该设备4小时内我们着手从100多台Windows服务器采集到了所有日志。”