Vom SIEM zum SOC:
Wie ein Automobilzulieferer seine IT-Sicherheit zukunftssicher macht
Als führender Automobilzulieferer mit globaler Präsenz benötigte unser Kunde eine Lösung, um seine IT-Sicherheitslandschaft zu verbessern und langfristig ein Security Operations Center (SOC) aufzubauen. Die bestehende Infrastruktur konnte den gestiegenen Anforderungen an eine zentrale Überwachung und Auswertung von sicherheitsrelevanten Daten nicht gerecht werden. Es fehlten sowohl umfassende Dashboards zur Darstellung von IT-Security-Kennzahlen als auch die Integration wichtiger Datenquellen.
Unsere Lösung
Im ersten Projektabschnitt wurde eine hochskalierbare Multisite-Cluster-Infrastruktur auf Basis der Gemini Hardware Appliances geplant und implementiert. Splunk Enterprise diente dabei als zentrale Plattform, ergänzt durch Splunk Enterprise Security zur Umsetzung moderner SIEM-Funktionalitäten.
Die wichtigsten Schritte umfassten:
- Anbindung sicherheitsrelevanter Datenquellen:
Zentrale Sammlung und Analyse sicherheitskritischer Informationen. - Dashboards zur IT-Sicherheitsvisualisierung:
Entwicklung von Dashboards zur Auswertung von Kennzahlen und Identifikation potenzieller Risiken. - Use Case-Implementierungen:
Umsetzung von Security-spezifischen Szenarien wie „Active Directory Change Monitoring“ zur Überwachung und Absicherung der IT-Infrastruktur.
Zukünftige Schritte sind die Anbindung weiterer sicherheitsrelevanter Datenquellen und die Erweiterung der Use Cases – ein wesentlicher Teil der Roadmap zum Aufbau eines vollwertigen SOC.
Ergebnis
Die Einführung der Splunk-Infrastruktur und die Umsetzung der ersten Use Cases haben unserem Kunden eine transparente und zentralisierte IT-Sicherheitsübersicht verschafft.
Die Ergebnisse im Überblick:
- Verbesserte IT-Security:
Durch detaillierte Dashboards und die Integration zahlreicher Datenquellen. - Zukunftsfähige Infrastruktur:
Skalierbare Multi-Site-Cluster-Umgebung, die auf künftige Anforderungen ausgelegt ist. - Effiziente Sicherheitsüberwachung:
Erste Schritte hin zu einem SOC wurden erfolgreich eingeleitet.
Unser Kunde verfügt nun über eine stabile Grundlage, um zukünftige Sicherheitsanforderungen zu adressieren und sein Sicherheitsniveau kontinuierlich zu verbessern.