【IT168 报道】Cole Taylor拥有资产近32亿美元，是芝加哥最大独立银行之一。该银行创建于1929年，在公司主席Bruce Taylor领导下专门为封闭式家庭控股企业提供服务，年财政收入达5000万美元。

    作为一家公开上市交易公司的子公司， ColeTaylor所必须符合的审核和法规遵从要求与同行的大型金融机构并无不同，包括塞班斯Sarbanes-Oxley法案和Gramm-Leach-Bliley法案。不过，即便是资本没有国家银行以及全球银行雄厚，该银行还是必须完成此项任务。Cole Taylor银行信息安全总监艾瑞克.哈特表示：“不用说，当我们发现来自RSA的enVision解决方案无需提高成本即可减轻我们的法规遵从负担时，我们真的激动万分。”

日志数据量很大，但很短时间就全部收集回来了

       受到相关法规日益增加这一趋势的冲击，该银行一直小心谨慎的使用审核日志来采集那些有待检查的相关数据，如：网络和应用访问以及用户登录。不幸的是，虽然拥有采集自200多份日志以及20多种数据格式的数据，要获得一个全面及时的安全信息事件视图仍是不可能。“我们的员工过去每天常要花2个小时时间来查看新生成的日志，寻找泄漏迹象以及内部不端行为，”Hart表示。“这种方式并不怎么有效，不论全面还是实时都一样。内外部审核结果都指出提高安全和法规遵从的要求。”

       对几个供应商产品进行评估后后，Cole Taylor最终选择了由Network Intelligence（Network Intelligence现已成为EMC信息安全事业部RSA的一部分）开发的enVision解决方案。“我们发现，该解决方案使得我们不必增加员工人数，即可在同一地点实 .地集合、查看、报告和分析我们所有日志数据，”哈特表示。前提是，他的团队要确实安装有测试系统并开始数据采集工作。“我们研究了一下该测试系统，结果发现它确实起到了所宣传的效果。实际上，在启动该设备4小时内我们着手从100多台Windows服务器采集到了所有日志。”
 

配置好后就可甩手不管了

       如今，哈特及其团队使用该系统的仪表盘控制台来密切追踪每天安全状况。其预制报表功能可提供主要行为（如，管理员分配访问权限）和相关控制（如认证和注销）的可视性。一旦报表定义完成，它就能定期自动化生成，时间可定为按每
天、每周或每季，然后通过电子邮件自动分发给有关方。该解决方案甚至还包括预先定义的法规遵从报告，该报告可定期发送给审计人员。    “到年末，当审计人开始进行审查时，我们可轻松地证明我们一直有遵从所配置好的控制策略，”哈特表示。“我们运行报告的方式是我们2年前所建立的，从那时起一直未需要再作出变动。而要想手工完成同样工作将需要耗费大量的人力资源，需要5个人别的什么都不做，只作评估管理工作才能完成。而且这仅是环境中一个方面工作。”

识别并回应紧急事件

        由于该系统的灵活性，Cole Taylor可在需要的地方设置新的控制点，从而现在能快速回应不断变化的法规需求。该系统还可简单配置以识别紧急事件。例如：假设该银行服务器不小心中断了与核心银行应用（这项业务由一家外包机构进行管理的）的连接，那么该系统就会在30到45秒内产生一个警报并将电子邮件通知和页面发送给相关IT人员以便他们能立即采取措施纠正这一行为。

        哈特发现有大量机会可进一步利用Cole Taylor的enVision初始投资。例如：该银行计划增加物理安全系统到所监控设备的网络中。这样一来将使得同样报表、自动警报和分析功能也可应用在设施访问中。“enVision解决方案使得我们以前由于费用和资源问题而不能完成的任务，现在都能很好完成，”哈特表示。“单就劳力节省这一方面来说，所获得的投资回报就十分惊人。”

      “我们研究了一下该测试系统，结果发现它确实达到了宣传中效果。在启动该设备4个小时内，我们就从100多台Windows服务器中采集到了所有日志。”