惠普白皮书：战胜网络威胁和风险

常见示例

全球最大、要求最严苛的企业和政府机构使用 ArcSight SIEM 平台来监控网络业务活动。以下列出了几项最常见的高价值示例应用：

授权用户监控：通过将企业目录或身份管理系统中的用户和角色信息与数据库活动、文件活动及其它所有活动进行关联，ArcSight 可针对诸如“数据库管理员上周干了什么”之类的问题给出切实可行的答案。因此，企业可以确保内部控制机制在发挥作用，信息处于保护之中。

已终止合作的承包商活动监测：现在企业纷纷使用承包商来提高成本和运营的灵活性，很自然地，随着合同期满和企业终止与承包商的合作，企业也看到更多的交接现象。尽管承包商（或其它系统用户）可能在企业的 HR 系统中已被解除合作关系，但这些用户通常在本地服务器上拥有仍处于活动状态的交易账户。例如，某 IT 承包商的账户在 PeopleSoft 系统中可能已禁用，但也许还有多个本地账户。这些本地账户在不同的 Linux 文件服务器上仍处于活动状态，并不受 PeopleSoft 流程的管理。这使得这些终止合作的用户可通过此类后门进入企业内部系统，使企业面临风险和失窃威胁。ArcSight SIEM 平台能够将本地系统活动与HR系统和身份管理系统中的用户状态进行关联，从而可确保访问控制在整个企业范围内得到应用。

共享用户账户：通过将身份数据、IP 地址与应用使用关联起来，ArcSight 可监测到遗留应用程序中管理账户的共享使用情况。客户之后可对这种使用进行纠正并进行有效控制，而不用重新编写遗留应用程序。因此，ArcSight 客户可以更好地遵从法规，同时减少当前的资本支出 (CapEx) 需求。一家金融机构预测，纠正包含嵌入式共享账户的关键应用需要耗费 800 万美元的成本和一年的开发时间。而借助 ArcSight，企业可以用 1/10 的成本在短短几个月内实施补救控制。

敏感数据监控：通过集成数据库活动监控和数据泄漏预防产品，并将其活动与网络和电子邮件系统相关联，ArcSight 能够监控机密数据面临的风险，确保其私密性。因此，企业可以遵从隐私法规并保持客户忠诚度。

账户侵权监测：通过将欺诈监测产品的输出内容与网络服务器和数据库内的活动相结合，ArcSight 可监测到账户侵权中的欺诈性活动。美国的一名客户在安装了 ArcSight 的第一周内，就发现了数额接近 100 万美元的电汇欺诈。

持续的合规性监控：ArcSight 数据监控和自动应用规则功能可支持客户持续、自动地对合规性进行监控。客户将可以根据多种规定的要求对活动进行控制，以节省时间、金钱和精力。信息通过一系列便于审计的仪表盘进行展示，能够显示出实时控制状态和结果，并向所有利益相关方实时提供违规通知。因此，企业可以毫不费力地提高法规遵从能力，从而提高通过审计的几率。

在以上所有示例中，关键之处在于 ArcSight 可充分利用企业在不同技术上已有的投资。通过结合这些产品点，ArcSight 可带来巨大的价值，并提高每种产品的投资回报 (ROI)。