So lösen wir Herausforderungen in der Praxis

Hybride SIEM-Architektur für erhöhtes Sicherheitsniveau:

Automobilhersteller setzt auf Splunk für globale IT-Sicherheit und Effizienzsteigerung

Unser Kunde, ein internationaler Automobilhersteller mit rund 300.000 Mitarbeitenden, stand vor der Aufgabe, eine skalierbare und effiziente Lösung zur weltweiten Überwachung aller sicherheitsrelevanten Systeme zu etablieren. Die bestehende SIEM-Lösung konnte den Anforderungen einer so komplexen IT-Landschaft nicht mehr gerecht werden. Neben der Sicherstellung einer robusten Infrastruktur bestand eine weitere Herausforderung darin, die Automatisierung von Deployment-Prozessen voranzutreiben, um schnell und flexibel auf neue Anforderungen reagieren zu können. Die IT-Security sollte durch spezifische Use Cases weiter gestärkt und in die bestehende Infrastruktur integriert werden.

Unsere Lösung

Um die Anforderungen zu erfüllen, wurde Splunk Enterprise Security als neue SIEM-Lösung implementiert. Ein besonderes Augenmerk lag dabei auf der Planung und Umsetzung einer robusten, hybriden Splunk-Architektur, die sowohl On-Premises als auch in der Cloud betrieben wird.

Ein zentraler Meilenstein war die Automatisierung des Deployments mittels Ansible. Dadurch kann die gesamte Splunk-Umgebung mit minimalem Aufwand skaliert, neu ausgerollt oder zurückgesetzt werden. Die Lösung wurde durch folgende Maßnahmen unterstützt:

  • Ablösung des bestehenden SIEM
    Umstellung auf eine Splunk Multi-Tier und Multi-Cluster Infrastruktur.
  • Automatisiertes Deployment
    Integration von Ansible zur schnellen Bereitstellung und Wartung der Splunk-Umgebung.
  • Sicherheits- und IoT-Projekte
    Konzeption und Implementierung von Security Use Cases sowie IoT-bezogenen Dashboards und Visualisierungen.
  • Dashboards und Apps
    Entwicklung von zusätzlichen Dashboards für Security und IT-Operations sowie Apps zur Überwachung der Datenintegrität.

Ergebnis

Unser Kunde profitiert nun von einer weltweit einheitlichen und skalierbaren Lösung zur Überwachung sicherheitsrelevanter Systeme. Die Integration von Splunk Enterprise Security hat die Transparenz und Reaktionsfähigkeit erheblich verbessert.

  • Effizientes Deployment
    Die Automatisierung spart wertvolle Zeit und Ressourcen, da die Umgebung nun auf Knopfdruck bereitgestellt oder zurückgesetzt werden kann.
  • Hybride Architektur
    Die Lösung bietet maximale Flexibilität und verbindet lokale Ressourcen mit der Skalierbarkeit der Cloud.
  • Verbesserte Sicherheit
    Die Umsetzung spezifischer Security Use Cases erhöht die Schutzmechanismen und unterstützt die Servicequalität.
  • Innovative Dashboards
    Neue Visualisierungen ermöglichen tiefere Einblicke in sicherheits- und IoT-relevante Daten.

Mit Splunk Enterprise Security ist der Automobilhersteller bestens gerüstet, um auf die Herausforderungen einer immer stärker digitalisierten Welt zu reagieren und gleichzeitig die Effizienz und Sicherheit seiner globalen IT-Infrastruktur zu maximieren.

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Splunk: Internationaler Automobilhersteller