在当今这个IT解决方案复杂性不断升级、技术支持成本飞涨的时代,很难找到一家真正满足中小型企业需求的供应商。但是西弗吉尼亚州惠灵市主街银行的信息技术主管乔治·克鲁皮卡(George Krupica)遇到了他梦寐以求的IT供应商。
在当今这个IT解决方案复杂性不断升级、技术支持成本飞涨的时代,很难找到一家真正满足中小型企业需求的供应商。但是乔治·克鲁皮卡,信息技术总监大街上银行西维吉尼亚州惠灵市的一名男子遇到了他梦寐以求的IT供应商。
克鲁比卡欣然地歌颂TriGeo网络安全SIEM是专门为没有24小时运营中心或大型IT人员的小型组织设计的安全信息和事件管理(SIEM)设备的制造商。拥有三家分行和小型IT部门的Main Street Bank非常符合TriGeo的客户特征。
Krupica在2004年安装了一个TriGeo入侵检测系统,因为他需要看到他的网络正在发生什么。他选择TriGeo是因为该产品价格实惠,易于管理,而且供应商提供了良好的服务和支持。经过四年的使用,他仍然对自己选择的解决方案感到高兴。他说他对这个产品没有什么不喜欢的,而且对TriGeo的支持“是首屈一指的”。
SIEM设备允许Krupica监视他的网络内部和外部发生的事情。作为一个IT专业人员很忙,Krupica州,他没有时间整天坐在监视器来查看各种活动和事件在他的网络,所以他使用警报从SIEM应用程序来让他知道当形势需要他的注意。警报条件是基于规则和政策,这些规则和政策很大程度上是由TriGeo为该行定制和预先配置的。
这种定制服务是Krupica对TriGeo赞不绝口的原因之一。“如果你有时间坐下来学习,Rule Builder工具很容易使用,”他说。“我很少有时间,所以如果我问他们,TriGeo会制定我的规则。他们的员工中有银行业专家,所以他们了解我的业务需求。当我需要帮助的时候,他们总是愿意帮助我。”Krupica说,在他看来,TriGeo是小型企业供应商支持的“黄金标准”。
当四年前首次安装该设备时,TriGeo根据Krupica必须回答的一系列调查问题预先配置了该软件。TriGeo给他运来了这个装置,不到两个小时就安装好了。他说,这是一个非常无缝的安排。他接受了在线培训,学习如何使用这些功能,并使工具在他的环境中有用。
Krupica特别喜欢安全应用程序生成的报告。他只是打印一些报告,并将它们交给银行审计师,以满足监管要求。
尽管专注于小型企业,但TriGeo的设备具有企业级的特性和功能。例如,它可以用来主动保护网络。内存中有一个日志分析工具,它以网络速度工作,将来自各种日志源的事件关联起来,并将它们放到上下文中。这些事件不仅会触发警报,还会触发实时响应,比如从网络中移除非法PC或将用户锁定在应用程序之外。该设备有大约40个操作,可以根据需要分配给策略,尽管它们都不是开箱即用的。此外,还有大约650个预先配置的规则,其中有一个Rule Builder模块供公司创建自己的规则。
TriGeo设备从许多源获取日志输入,并充当通用转换器,以便规范化和关联数据。例如,Krupica计划很快升级他的TriGeo软件。一旦完成,他将把来自入侵检测系统的日志数据合并到TriGeo设备中,这样他就可以用一个工具监控所有活动。(比较网络监控与管理产品)
TriGeo提供了一个为期四周的培训项目,需要几个小时。这使管理员有时间使用产品并了解如何微调规则、策略和警报。
对于希望提高网络安全的中端市场公司,TriGeo提供了一种灵活的SIEM解决方案,支持个性化的客户服务。