Como parte da implementação inicial do QRadar SIEM, a equipe da IBM® Security, juntamente com a equipe da Cal Poly Pomona, realizou um inventário abrangente de toda a arquitetura, criando um registro detalhado da topologia de rede e, ao mesmo tempo, identificando todas as funções de usuário com acesso a dados. Atualmente, cerca de 27.000 alunos ativos e 3.000 professores e funcionários usam o sistema regularmente.
"Também temos esse grande grupo de usuários transitórios de candidatos a cada semestre", observa Carol Gonzales, Vice-presidente associada de segurança e conformidade de TI e Diretora de segurança da informação da universidade. "Então, isso aumenta nossa base de usuários para cerca de 100.000 no total, que também diminui rapidamente. Nós também organizamos muitos eventos para a comunidade. E todos os anos temos uma cerimônia de formatura em que amigos e familiares dos estudantes vêm ao campus. É muito acesso sem fio."
Com as funções de usuário e o inventário identificados, o QRadar SIEM permite à Cal Poly Pomona centralizar, normalizar e analisar dados recebidos de mais de 84.000 dispositivos para identificar possíveis ameaças usando aprendizado de máquina e análise de comportamento. Em média, isso gera aproximadamente 44 GB de registros e relatórios por dia, o que, do ponto de vista forense, ajuda a simplificar os requisitos de conformidade e auditoria.
Mais detalhadamente, as funções de alerta acionáveis da solução IBM podem identificar locais de invasão de forma rápida e eficiente, sinalizando-os para investigação. Além disso, o QRadar SIEM oferece análises de comportamento do usuário que ajudam a equipe de segurança a identificar anomalias anteriormente indetectáveis que podem indicar ataques direcionados, ameaças internas ou outras atividades nefastas.