全球知名的IT服务提供商
---- Atos Origin 是一家国际性的IT 服务公司，自2002 年盐湖城冬奥会以来，它一直是奥林匹克运动会的全球IT合作伙伴，并且这一伙伴关系将一直延续至2008 年。公司主要业务是借助咨询、系统集成和管理运营等手段，将客户的构想转化为现实。Atos Origin 年收入超过50 亿欧元，员工47,000 人，遍布全球50个国家。

全球性赛事面临重大安全威胁
---- 在美国犹它州盐湖城举行的2002年冬奥会给奥林匹克紧急事件应急小组(IRT)提出了许多安全警报。赛会期间，IRT小组收到了以其网络为攻击目标的数以千计的安全报警，但其中很多都是错误警报。当时，大会还没有部署中央安全管理系统，因此IRT小组无法判断哪些威胁是真的，哪些是假的。

---- 为了更好地确保2004年雅典夏季奥运会的安全，其支持网络的规模要三倍于上一届，这使原本已经十分复杂的IT基础架构更加复杂。为此，雅典奥组委(ATHOC)与Atos Origin公司通力协作，共同部署了一套整合的安全解决方案，以确保在雅典全境举行的上百项体育赛事的安全。

---- Atos Origin公司的安全经理Yan Noblot负责着奥运会IT基础架构的安全保护工作，以确保2004年夏奥会复杂的IT系统的正常运行。为了规避安全风险，他需要考虑部署多种安全保护系统，如防火墙、防病毒、入侵检测系统等等。

---- 由于奥运会网络是网络攻击的重要目标，并且也容易因为任何可疑活动而触发无关警报，因此这些安全控制工具可能每天都会产生成百上千个警报，对于Atos Origin的安全小组来说，这些问题的管理无疑是一项巨大的挑战。

---- 因此，Atos Origin需要一套全面、主动的安全信息管理解决方案来帮助他们有效发现和解决所有安全事件。

解决办法：使用eTrust 实现“全面的安全管理”
---- 在评估了几款解决方案后，Atos Origin 选择了CA 公司的eTrust Security Command Center和eTrust Vulnerability Manager作为安全信息管理平台，用于管理安全事件，并将这些事件与奥运会容易受到攻击的资产进行关联。在对eTrust产品进行严格测试后，AtosOrigin 发现CA 提供的解决方案十分灵活，可充分满足其需求，因此便选择了CA 作为公司在奥运会期间的安全管理合作伙伴。

---- CA 的eTrust 解决方案以基于资产的方式来主动管理奥运会复杂的IT 和安全环境的安全事件与漏洞。

---- Noblot 说：“单是与安全有关的数据，我们就会生成很多很多。我们需要一种非常智能的方法，以便把这些数据转化成有实际意义、并且能够指导行动的信息。CA 公司的eTrustSecurity Command Center 和eTrust Vulnerability Manager 为我们提供了一套唯一而且全面的集成解决方案，它们为我们实施这种关键智能提供了所需的管理功能。”

快速的数据关联和配置
---- 通过采取相应措施对安全事件进行压缩、整合、过滤和关联，eTrust Security Command Center能够将事件流量降低到可以管理的程度。这种战略使IT安全小组能够更为有效地按照优先级来处理安全事件。

---- eTrust 产品的这些革新技术使奥运会得以免遭多种网络攻击的威胁，否则这些攻击就有可能会破坏重要的IT服务，包括体育赛事结果的记录和发送。

---- 在防止能够威胁多个保护层的混合式攻击方面，eTrust Security Command Center 提供的数据关联功能非常有效。Noblot 说：“eTrust Security Command Center 的使用十分灵活，它使我们能够编写响应的规则，让系统去过滤、整合、关联安全警报并确定相应的优先级别。这样，当它发现有人在注销登录几分钟后又重新登录、而且这个行为发生在50 公里之外时，它就会发出警报，把这一可疑活动通知我们，让我们能够做出及时、主动的反应。”

百分之百的正常运行时间
---- 借助于eTrust Security Command Center 和eTrust Vulnerability Manager 的完美组合，Atos Origin 实现了奥运会关键系统百分之百的正常运行时间。

---- Atos Origin 负责重大事件及奥运会项目的执行副总裁Patrick Adiba 说：“eTrustSecurity Command Center 使我们能够从一个更高的、整体的角度来控制和管理单独的元素，因此我们才能够确保奥运会各种信息的完整性。”eTrust 解决方案已经成功地将每天收到约300,000 个安全事件警报降低为平均每天只收到30 个高级别的警报。

---- Noblot解释说：“CA解决方案使我们能够将海量的安全数据转化为智能的、可操作的信息，并据此定出相应的优先级别。它极大地降低了我们每天处理的事件数目，降幅高达99%。正因为如此，我们的工程师才能集中注意力解决需要立即采取行动的问题，而奥运会也因此才得以顺利、安全地进行。”