Em vez de enfrentar a tarefa de escolher e implementar uma solução SIEM em toda a empresa por conta própria, a seguradora procurou o IBM Platinum Business Partner Sirius (link fora do site ibm.com) para obter ajuda. A empresa já tinha um relacionamento com a Sirius, e a Sirius já estava aprovada para trabalhar em seu ambiente de TI - fatores que posicionaram o provedor de soluções de TI para ajudar a atender à necessidade de velocidade da empresa.
"A primeira etapa foi selecionar a ferramenta SIEM que atendesse às necessidades atuais do cliente e, o mais importante, fornecesse uma plataforma estratégica para levar a empresa para o futuro", diz Brian Reichart, Especialista em vendas de soluções de serviços gerenciados da Sirius, que liderou o engajamento. A Sirius recomendou o IBM QRadar SIEM, uma das ferramentas já em uso na empresa.
"O recém-nomeado CISO nos questionou intensamente sobre por que achávamos que o QRadar era o produto a ser acompanhado. Também tivemos uma longa discussão sobre o valor de uma implementação no local em vez da nuvem. Depois de trabalhar seus imperativos estratégicos em torno da segurança e considerando o crescimento esperado de 10% a 15% ano a ano da empresa, realmente sentimos que uma solução QRadar local dedicada seria a correta para esse cliente".
Entre os recursos de diferenciação que contribuíram para a seleção de QRadar em relação a outras plataformas SIEM em consideração está o extenso conjunto de relatórios padrão incluídos, bem como a flexibilidade dos relatórios. Isso significa que foi necessária pouca personalização para configurar o software de segurança. A plataforma do gerenciador de logs oferece acesso rápido aos dados para análise operacional e permite a análise da atividade em subconjuntos do ambiente.
O CISO da seguradora também gostou da oportunidade de adicionar funcionalidades por meio do IBM Security App Exchange, um ecossistema de desenvolvedores que oferece aplicativos e complementos para o QRadar e outras soluções de segurança.
Com pouco mais de seis meses até a data de entrada em operação da empresa, a Sirius trabalhou arquitetando a solução escalável de QRadar e instalando coletores e consoles nos três principais datacenters do segurador, além de vários locais remotos. A solução Sirius inclui regras de correlação que filtram falsos positivos e são essenciais para a eficiência de qualquer solução SIEM, observa Reichart: "Além das regras de correlação recomendadas pela IBM, a Sirius desenvolveu seu próprio conjunto de correlações que adicionamos. Essa ajuste ajuda a reduzir significativamente o número de alertas gerados pelo sistema.""