So lösen wir Herausforderungen in der Praxis

Vom Compliance-Check zur Echtzeitüberwachung:

Wie ein Zahlungsdienstleister mit Splunk seine IT-Sicherheit transformierte

Unser Kunde, ein international agierender Zahlungsdienstleister, mit rund 1.500 Mitarbeitenden stand vor der Aufgabe, seine IT-Sicherheits- und Überwachungsinfrastruktur auf den neuesten Stand zu bringen. Die zentrale Herausforderung lag in der Einhaltung regulatorischer Anforderungen wie PCI DSS (Payment Card Industry Data Security Standard), der Sicherstellung einer hohen Servicequalität sowie der Überwachung geschäftskritischer Transaktionen.

Das bestehende SIEM erfüllte jedoch nicht mehr die gestiegenen Anforderungen an Performance und Flexibilität. Insbesondere die steigende Anzahl von Applikationen und Transaktionen erforderte ein leistungsfähiges System, das sowohl Security- als auch Operations-Aspekte abdeckt.

Unsere Lösung

Um diese Herausforderungen zu bewältigen, wurde Splunk Enterprise mit einer Lizenzgröße von 350 GB als zentrales SIEM-System eingeführt. Die Lösung wurde auf die individuellen Bedürfnisse unseres Kunden maßgeschneidert und umfasste folgende Schritte:

  • Aufbau und Konzeption der Splunk-Infrastruktur: 
    Eine skalierbare und leistungsfähige Architektur wurde entwickelt, um die enormen Datenmengen zu verarbeiten und Echtzeitanalysen zu ermöglichen.
  • Migration: 
    Planung und Durchführung der Ablösung des bisherigen Systems durch Splunk, um modernere SIEM-Funktionen zu implementieren.
  • Integration der IT-Infrastruktur: 
    Anbindung aller relevanten Systeme, Anwendungen und Netzwerke, inklusive Onboarding und Parsing der Log-Daten.
  • Use-Case-Entwicklung: 
    Erstellung spezifischer Sicherheits- und Betriebs-Use-Cases, die sowohl Compliance-Anforderungen als auch die Überwachung geschäftskritischer Transaktionen abdecken.
  • Dashboards und Reporting: 
    Gestaltung benutzerfreundlicher Dashboards und Berichte für IT-Security, Operations und Application Monitoring, die eine transparente Übersicht über alle Prozesse bieten.
  • Betriebsunterstützung: 
    Unterstützung des internen IT-Teams beim Betrieb und der Weiterentwicklung der Splunk-Umgebung.

Ergebnis

Mit der Einführung von Splunk konnte unser Kunde nicht nur die Einhaltung regulatorischer Vorgaben wie PCI DSS sicherstellen, sondern auch die Servicequalität und Sicherheit erheblich verbessern.

  • Verbesserte Transaktionsüberwachung: 
    Splunk ermöglicht die Echtzeitüberwachung von Transaktionen, wodurch potenzielle Anomalien frühzeitig erkannt und behoben werden können.
  • Höhere Servicequalität: 
    Die Überwachung der Applikationen sorgt für weniger Ausfälle und schnellere Fehlerbehebungen, was die Kundenzufriedenheit steigert.
  • Effizientere Sicherheitsprozesse: 
    Durch die zentralisierte SIEM-Lösung sind Bedrohungen schneller identifizierbar, und die Reaktionszeiten haben sich deutlich verkürzt.
  • Skalierbare Infrastruktur: 
    Die Splunk-Architektur ist flexibel und bereit, mit den zukünftigen Anforderungen des Unternehmens zu wachsen.
  • Zielgerichtetes Reporting: 
    Entscheidungsträger erhalten detaillierte Berichte und Dashboards, die operative und strategische Entscheidungen erleichtern.

Es wurde eine robuste, leistungsstarke und zukunftsfähige Lösung implementiert, die nicht nur die Sicherheit, sondern auch die Effizienz des Unternehmens maßgeblich gesteigert hat.

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Splunk: Zahlungsdienstleister