针对三个家庭的一套SIEM解决方案集成有助于提高成本节约、效率和法规遵从性。地方政府做网络安全比较困难。由于缺乏中央政府的规模和资源，地方政府面对攻击者往往无能为力。近年来，美国和欧洲的城镇经常遭受网络攻击、敲诈软件和其他攻击，导致受影响城市的市政服务瘫痪。尽管外包安全性可以提供无法单独实现的规模和技术复杂性，但通常成本很高，并可能带来新的风险。从最近对Wipro和其他提供商的攻击中可以看出，有33，354名客户受到礼品卡欺诈的攻击。通过这一伙伴关系，三个英国地方政府已经标准化并共享了相同的安全信息和事件管理(SIEM)工具，以节省开支、提高效率、加强合规性并促进三个政府之间的合作。奥比斯是英格兰东南部萨里郡、东苏塞克斯郡和布莱顿霍夫市的合作伙伴。奥比斯最初是萨里郡和东苏塞克斯郡在2012年签署的购买和分享协议。现在，它的后端服务包括为当地学校、医疗提供商、市议会、紧急救援和非营利服务提供信息技术、金融、采购和人力资源服务，成为英国最大的地方政府共享服务合作伙伴。Orbis旨在围绕人员和技术大规模共享资源和交付效率，避免依赖外包，并降低公共资金成本。除了保护分布在550多个地理位置的2，000名员工和20，000名服务用户之外，Orbis安全团队还负责三个地方政府管辖下的总共200万人的数据安全保护。Orbis技术交付经理摩根里斯(Morgan Rees)表示:Orbis监管来自三个地方政府的数据。作为一个本地组织，Orbis处理许多业务并保存大量居民的敏感个人数据，以便提供这些服务。“根据奥比斯伙伴关系，网络团队和安全团队是共享资源。因此，拥有统一的工具可以让我们的整个信息技术基础架构可见，当出现问题时，我们可以及时处理。尽管奥比斯没有全职的CISO，但其首席信息官马修·斯科特是2017年和2018年IDG英国100大首席信息官之一。奥比斯的信息技术团队约有375名员工，其中12名负责三个地方政府的网络安全，以打击网络钓鱼攻击、商业电子邮件欺诈和勒索软件攻击。尽管里斯说奥比斯经常被认为是民族国家袭击的威胁，但这些袭击者并没有真正把地方政府作为目标。该小组还负责确保遵守公共服务网络(PSN)、国家卫生服务和GDPR。”与其他组织类似，我们也希望最大限度地减少安全事件，并确保我们持有的数据不受恶意攻击或用户误操作的影响。这些是我们经常遇到的问题。当万人迷敲诈软件猖獗时，奥比斯的效用得到了证明。因为它与国民健康服务体系的密切合作，一些人担心万年流感的爆发会蔓延到当地政府的基础设施。然而，奥比斯安全团队使用Splunk密切监控感染迹象，并有效控制感染。作为三个政府和一个官方法律实体之间的伙伴关系，奥比斯也面临着自己的困难，例如，每个政府都有自己的数据——，这些数据必须被隔离，即使后端操作是统一的。奥比斯实际上不能拥有任何东西，所有这些东西都属于地方政府。这种分散的基础架构意味着安全和网络团队很难获得整体可见性。为此，奥比斯目前正在开展一个标准化项目，在三个政府间部署Splunk企业，作为其SIEM工具的一部分。从来没有想过要推倒一切，重新开始。这��没有效率，也没有成本效益，对公共财政没有好处。当项目达到更新阶段时，它可以考虑哪种技术最适合合作伙伴关系，然后对项目进行标准化。Splunk显然是一个非常好的工具，可以满足需求并工作良好。萨里郡最初使用Novell技术，但在迁移到微软的环境后，议会决定使用Splunk来适应环境。当SIEM与另外两个地方政府的合同到期时，解决方案将被标准化Splunk。一些供应商理解这一点，另一些供应商理解 例如，跨三个政府的查询只需要一个统一的搜索头。每个政府都有自己的数据，但有一个共同的观点。标准化还有助于深化Orbis伙伴关系中的合作，在多个部门之间共享机器数据和相关见解，以加快升级并解决问题的根源。统一的SIEM不仅被用作统一的SIEM工具，共享的解决方案还被用作跨信息技术服务的故障诊断的操作和服务元素，所有人的眼睛都可以放大这种效果。除非有以前没有发现的好处，否则许多SIEM工具可能会留在角落里积累灰尘。然而，当它被用作操作工具时，总会有人盯着它，及时发现警报，而不是等待警报被发送到邮箱。这些人可以对警报做出快速反应，因为这是一种常见的工具，他们对它很熟悉，并且可以很快使用它。标准化也有助于Orbis的合规性。随着收集、搜索、报警、日志和机器数据报告操作的完全自动化，更容易建立完整的审计跟踪。虽然很难提供可量化的结果，但奥比斯对共享解决方案非常满意，该解决方案运行良好，达到了预期目的。