Caso de estudio

TRC Companies, Inc.

Descargar PDF

ManageEngine EventLog Analyzer permite a TRC Companies, Inc. lograr con éxito el cumplimiento de SOX

El cliente

TRC es una empresa nacional de consultoría en ingeniería y gestión de la construcción que brinda servicios integrados a los mercados de energía, medio ambiente y de infraestructura. Sirven a una amplia gama de clientes en el gobierno y la industria, implementando proyectos complejos desde el concepto inicial hasta las operaciones.

Ambiente

TRC tiene más de 2400 empleados distribuidos en 70 oficinas y tiene dos centros de datos en Arizona y Nueva Jersey para manejar la carga de la red. Su entorno consta de 40 a 50 controladores de dominio, más de 400 servidores web, varios dispositivos Cisco (firewalls, IPS, conmutadores, enrutadores, etc.), ERP, Microsoft Exchange Server, Microsoft Sharepoint, máquinas virtuales, miles de escritorios (Windows , Linux) Almacenamiento SAN y otro hardware crítico para la empresa. Su equipo de operaciones de red debe garantizar el 100% de conectividad y el funcionamiento ininterrumpido de sus centros de datos y oficinas. Como empresa pública, TRC '

Requerimientos clave

El equipo de operaciones de red de TRC estaba buscando:

  • Una solución independiente del proveedor que puede manejar registros del sistema desde una variedad de hardware
  • Una solución que puede recopilar, analizar y archivar grandes volúmenes de registros en tiempo real
  • Una solución que envía instantáneamente notificaciones de alerta por comportamiento anómalo de la red.
  • Una solución que proporciona informes completos para las auditorías de cumplimiento de SOX.

La solución

Después de evaluar varias soluciones en el mercado como GFI, Orion y otras, TRC finalmente eligió EventLog Analyzer como su solución adecuada. Uno de los requisitos más críticos para TRC era proporcionar a sus auditores informes completos de auditoría SOX basados ​​en la evaluación de la gestión del control interno. EventLog Analyzer permite que TRC recopile, retenga y revise terabytes de datos de registro de seguimiento de auditoría de todas las fuentes para respaldar los controles de procesos de TI de la Sección 404 de la Ley Sarbanes-Oxley. Estos registros forman la base de los controles internos que brindan a empresas como TRC la seguridad de que la información financiera y comercial es objetiva y precisa. Los informes SOX de EventLog Analyzer cubren las secciones 302 (a) (5) (A), 302 (a) (4) (C), 302 (a) (4) (B), 302 (a) (4) (A), 302 (a) (4) (D), 302 (a) (5) (B), 302 (a) (6)

EventLog Analyzer también cumplió con sus otros requisitos críticos, que incluyen:

  • Facilidad de implementación
  • Facilidad de uso para lograr un tiempo de valoración más rápido y una mejor adopción
  • Capacidad para procesar una amplia gama de registros de aplicaciones y sistemas
  • Soporte para otros informes de cumplimiento normativo como HIPAA , PCI , GLBA , etc.
  • Programación automática de informes
  • Capacidades de informes ad hoc para la gestión de eventos de información de seguridad
  • Disponibilidad de soporte telefónico y por correo electrónico en tiempo real y respuestas rápidas a las consultas para garantizar un tiempo de inactividad mínimo
  • Menor costo total de propiedad con una inversión mínima en hardware adicional

Resultados clave

  • La implementación se completó en menos de una hora y la recopilación de registros fue casi instantánea
  • El primer conjunto de informes estuvo disponible para los ingenieros de sistemas casi de inmediato.
  • Los informes de cumplimiento de SOX enlatados cumplieron con los estrictos requisitos de sus auditores
  • La GUI de EventLog Analyzer era tan fácil de usar que el equipo de operaciones de red pudo generar sus propios informes sin esfuerzo y sin asistencia técnica.
  • Las anomalías de la red y el comportamiento aberrante se detectaron fácilmente
  • La disponibilidad de notificaciones de alerta por SMS y correo electrónico permite al equipo de operaciones responder de inmediato a las amenazas de seguridad.
  • La cantidad significativa de tiempo de operaciones de TI que EventLog Analyzer le ahorra a TRC les ha permitido concentrarse en administrar de manera eficiente su entorno de producción, manejar desafíos complejos de administración de configuración

"Elegimos ManageEngine EventLog Analyzer sobre otras soluciones porque era la única solución que nos proporcionó plantillas de informes predefinidas para la Ley Sarbanes-Oxley (SOX), que nos ayuda a cumplir con nuestros requisitos de auditoría"
Devank Kumar,
Gerente de Sistemas Empresariales y Seguridad de Redes,
TRC Companies , C ª.

EventLog Analyzer en el que confía

Banco Nacional de Los Alamos Universidad del estado de michigan
Panasonic Comcast
Universidad Estatal de Oklahoma IBM
Accenture Banco de America
Infosys
Ernst & Young

Habla el cliente

  • Credit Union of Denver ha estado utilizando EventLog Analyzer durante más de cuatro años para nuestro monitoreo interno de la actividad de los usuarios. EventLog Analyzer proporciona un gran valor como herramienta forense de red y para la debida diligencia regulatoria. Este producto se puede escalar rápidamente para satisfacer nuestras necesidades comerciales dinámicas.
    Benjamín Shumaker
    Vicepresidente de TI / ISO
    Cooperativa de crédito de Denver
  • Lo mejor que me gusta de la aplicación es la GUI bien estructurada y los informes automatizados. Esta es una gran ayuda para que los ingenieros de redes monitoreen todos los dispositivos en un solo tablero. Los informes enlatados son un trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero senior de redes
    Ciudadela
  • EventLog Analyzer ha sido una buena solución de alertas e informes de registro de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que dedicamos a filtrar los registros de eventos y proporciona notificaciones casi en tiempo real de las alertas definidas administrativamente.
    Joseph E. Veretto

    Oficina del Especialista en Revisión de Operaciones del Sistema de Información
    Departamento de Transporte de Florida
  • Los registros de eventos de Windows y los registros del sistema del dispositivo son una sinopsis en tiempo real de lo que está sucediendo en una computadora o red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está sucediendo en la red enviando alertas e informes, tanto en tiempo real como programados. Es una aplicación de software premium del sistema de detección de intrusiones.
    Jim Lloyd
    Gerente de sistemas de información
    First Mountain Bank

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •