So lösen wir Herausforderungen in der Praxis

Effizienz und Sicherheit vereint:

Wie ein globaler Automobil-Dienstleister mit Splunk Bedrohungen proaktiv adressiert

Als weltweit agierender Dienstleister in der Automobilbranche stand unser Kunde vor der Herausforderung, Sicherheitsvorfälle effizient zu erkennen und zu verhindern. Die bestehende IT-Infrastruktur benötigte eine zentrale SIEM-Plattform zur Überwachung und Analyse sicherheitsrelevanter Daten. Zusätzliche Anforderungen umfassten die Implementierung von Anomalieerkennungen, die Verhinderung von Datenlecks (Data Leak Prevention) und eine zentrale Logmanagement-Plattform für die schnelle Fehlersuche.

Unsere Lösung

Um die gesteckten Ziele zu erreichen, wurden Splunk Enterprise und Splunk Enterprise Security als zentrale SIEM-Plattform eingeführt. Die Lösung basiert auf einer globalen Cluster-Infrastruktur und wurde durch die Integration von Daten aus der zentralen Configuration Management Database (CMDB) erweitert.

Ein zentraler Bestandteil des Projekts war die Konzeption und Implementierung eines umfassenden Logmanagement-Systems. Dieses ermöglicht die strukturierte Erfassung und Verwaltung von Logdaten aus der gesamten IT-Infrastruktur. Sicherheitsrelevante Informationen können zentral ausgewertet und effizient verarbeitet werden. 
Zusätzlich wurden Maßnahmen zur Optimierung der IT-Sicherheit und Effizienz ergriffen:

  • Optimierung der Splunk Enterprise Security App
    • Feintuning bestehender Funktionen zur besseren Sicherheitsüberwachung.
    • Implementierung spezifischer Security Use Cases für präzisere Bedrohungserkennung.
  • Individuelle Lösungen
    • Correlation Searches: Proaktive Erkennung sicherheitsrelevanter Ereignisse und frühzeitige Identifikation von Bedrohungen.
    • Eigene Splunk Apps und PowerShell-Skripte: Erweiterung und Bereicherung von Log-Daten für eine genauere Analyse.
  • Integration des zentralen Ticketsystems
    • Nahtlose Anbindung zur effizienten Fehlerbehebung.
    • Verbesserte Dokumentation von Vorfällen für nachvollziehbare Protokollierung und optimierte Prozesse.
  • Unterstützung durch das NSO (Network Security Operations) Team
    • Laufende Betriebsunterstützung und Optimierung der Plattform.

 

Ergebnis

Dank der Implementierung der Splunk-Lösung konnte unser Kunde:

  • Sicherheitsrisiken wie Datenlecks und Anomalien frühzeitig erkennen und verhindern.
  • Fehlerursachen durch die zentrale Logmanagement-Plattform deutlich schneller identifizieren.
  • Ein robustes und skalierbares SIEM-System aufbauen, das den Anforderungen eines globalen Unternehmens gerecht wird.

Unser Kunde profitiert nun von einer verbesserten Sicherheitslage, höherer Betriebseffizienz und einer optimierten Reaktion auf sicherheitsrelevante Vorfälle.

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Splunk: Dienstleister Automobilbranche