Om Navy Cyber Defense Operations Command, USA
Navy Cyber Defense Operations Command (NCDOC) är en av flera grupper för militärt cyberförsvar inom Department of Defense (DOD), och de underhåller världens största datornätverk. NCDOC har sitt huvudkontor i Norfolk, Va., och ansvarar dygnet runt för att skydda flottans datornätverk med fler än 700 000 användare världen över. NCDOC är den första och enda certifierade nätverksleverantören inom försvaret som har fått högsta möjliga ackreditering.
Utmaning
De 180 anställda på NCDOC ansvarar för att analysera enorma volymer nätverksinformation som samlas in från hundratals platser världen över, inklusive fartyg, medicinska kliniker, högkvarter och forskningsanläggningar. Personalen på NCDOC övervakar de här nätverken dygnet runt, året runt.
NCDOC höll på att överbelastas tack vare ett ökat antal cybersäkerhetssensorer och de varningar de gav upphov till, men de hade inte tillräckligt med personal för att kunna hantera dem. Eftersom all nätverksaktivitet måste utvärderas noga ville NCDOC automatisera övervakningen över hundratals säkerhetssensorer, inklusive brandväggar, system för intrångsskydd och andra säkerhetsrelaterade system. Lösningen behövde vara leverantörsoberoende eftersom ett flertal plattformar och system användes, och det var även tvunget att vara tillräckligt skalbart för att kunna hantera en fortsatt utbyggnad av antalet sensorer.
Novells lösning
NCDOC skapade PROMETHEUS, en uppsättning verktyg som övervakar, rapporterar och hindrar skadlig nätverksaktivitet. I PROMETHEUS används SAS Intelligence Platform som datalagerlösning på serversidan, och Novell Sentinel™ som administrationsverktyg för analys av tusentals säkerhetshändelser om dagen på användarsidan.
"Vi väljer alltid branschens bästa verktyg och Novell Sentinel är marknadsledare", säger Jim Granger, Director of Capabilities and Readiness hos NCDOC. "Produkten fungerar bra tillsammans med SAS och den uppfyller våra krav på öppenhet och skalbarhet."
I PROMETHEUS-systemet hanteras och samlas data från alla delar i nätverket – inklusive systemloggar, webbloggar, e-postloggar, brandväggsloggar och routerloggar – och alla data förbereds och lagras för analys och rapporter. Med Novell Sentinel kan säkerhetspersonal presentera och prioritera säkerhetshändelser vid en central kontrollpanel.
"I Novell Sentinel får vi en enhetlig realtidsvy av säkerhetsaktiviteten i vår heterogena, globala miljö från en central konsol", säger Keith Rohwer, NCDOCs FoU-chef. "Vi kan visa precis det vi vill och prioritera allting enligt DODs sju olika säkerhetsnivåer."
NCDOC kan enkelt anpassa vilken information som visas, exempelvis efter region eller typ av system, och vi kan även anpassa lösningen till större datavolymer. Gränssnittet i Novell Sentinel förblir överskådligt även när vi lägger till fler sensorer. NCDOC-gruppen kan även driva Sentinel-systemet från andra platser, så det finns ingen central nod som kan slås ut.
"Det skulle ha varit omöjligt att hantera den dramatiska ökningen av antalet säkerhetshändelser utan minst 10 000 anställda", säger Granger. "Med Novell Sentinel får gruppen som sköter den centraliserade övervakningen hos oss en genomgripande helhetsbild av säkerhetshändelserna, så att vi direkt ser vad som är viktigast och kan agera på det."
Novell Sentinel förenklar även den dagliga rapporteringen tack vare möjligheten att generera rapporter på valfri detaljnivå för olika typer av mottagare, oavsett om det gäller befälhavare, samarbetsorganisationer eller sammansatta säkerhetsgrupper.
"Som regeringskund har vi höga förväntningar", säger Rohwer. "Vi har en utmärkt affärsrelation med Novell.
Resultat
Nu när Novell Sentinel ingår i PROMETHEUS-systemet har NCDOC automatiserat och centraliserat övervakningen av säkerhetshändelser vid tusentals sensorer och motsvarande varningar i flera olika nätverk på olika platser i världen. Möjligheten att prioritera säkerhetshändelser gör att ledningen kan fokusera på de mest kritiska systemen, som nätverk på fartyg som befinner sig i stridszoner.
NCDOC kan nu skapa rapporter i realtid på bara några minuter eller timmar, istället för att det tar veckor eller månader. Eftersom nätverkssäkerhet är livsviktigt för nationens säkerhet är den här informationen extremt viktig för militära befälhavare på högsta nivå.
"Vårt jobb är att dygnet runt skydda och försvara flottans nätverk världen över mot ett hot som både är bestående och ständigt utvecklas. Novell Sentinel hjälper oss att lyckas", säger Granger. "Den största militära fördelen är att information är styrka. Vi litar på att våra nätverk är säkra så att rätt person snabbt får tillgång till rätt information."