Referenz
Hochschule Darmstadt (h_da)
Die Hochschule Darmstadt (h_da) ist eine der größten Hochschulen für angewandte Wissenschaften in Deutschland. Sie bietet praxisorientierte Studiengänge und enge Zusammenarbeit mit der Industrie. Die h_da ist bekannt für ihre starke Ausrichtung auf praxisnahe Lehre und Forschung sowie ihre internationale Vernetzung.
Kunde seit:
2005
Branche:
Erziehung, Bildung und Wissenschaft
Ort:
Darmstadt
Maßgeschneiderte SIEM-Lösung von der Stange – Splunk Enterprise & CESAR App
Anforderungen
Die Hochschule Darmstadt (h_da) ist eine der größten Hochschulen für angewandte Wissenschaften in Deutschland. Sie bietet praxisorientierte Studiengänge und enge Zusammenarbeit mit der Industrie. Die h_da ist bekannt für ihre starke Ausrichtung auf praxisnahe Lehre und Forschung sowie ihre internationale Vernetzung.
Leistungen & Lösungen
Die Anforderungen des Kunden wurden analysiert. Anschließend definierte das Projektteam den Leistungsumfang der neuen Lösung und entwickelte ein entsprechendes Migrationskonzept. Im Mittelpunkt der Lösung steht mit Splunk Enterprise eine der marktführenden Daten-Plattformen. Die Software übernimmt, indiziert, verarbeitet und analysiert relevante Log-Files aus den vorhandenen ATP-Plattformen, Firewalls, SD-WAN-Konsolen und Netzwerkmanagement-Appliances. Anschließend werden die Analyse-Ergebnisse grafisch aufbereitet und in individuell anpassbare Dashboards exportiert.
Um die eingehende Datenflut optimal zu verwerten, implementierte das Projektteam auf Basis der Splunk Plattform auch die von Controlware entwickelte CESAR App. Diese erweitert Splunk Enterprise out-of-the-box um über 20 vorkonfigurierte Use Cases aus den Bereichen AD, Server, Firewall, Proxy und Mail und ermöglicht es dem Kunden in kürzester Zeit zuverlässige und belastbare Ergebnisse aus seinem SIEM zu gewinnen.
Ebenfalls wird noch der Alert Manager Enterprise eingesetzt um die Verwaltung und Priorisierung von Sicherheitswarnungen zu ermöglichen / unterstützen / gewährleisten.
Die Integration des bestehenden Instantmessengers gewährleistet eine zeitnahe und zielgerichtete Alarmierung innerhalb der Hochschule.
Vorteile & Nutzen
Schneller Knowhow-Aufbau: Durch gemeinsame Installation und Training on the Job konnte der Kunde schnell eigenes Knowhow aufbauen.
Selbstständige Reaktion auf Sicherheitsvorfälle: Das erworbene Knowhow ermöglicht dem Kunden, selbst auf Sicherheitsvorfälle zu reagieren und geeignete Gegenmaßnahmen zu treffen.
Seiten:
Lösungspartner:
Splunk Inc.
Splunk ist ein primäres Big Data Analyse Werkzeug ohne zugrundeliegende Datenbank. Splunk indiziert alle ASCII enthaltenden und durch Trennzeichen versehene Maschinendaten. Splunk macht damit unstrukturierte Daten (Daten, die nicht in einer DB abgelegt sind) für das Unternehmen zugreifbar und nutzbar.
Seit 2023 ist Controlware Elite Reseller. Vorherig wurde 2020 der MSP-Elite-Status erreicht. Diese Partnerstati, in Verbindung mit unseren zertifizierten Splunk Spezialisten, qualifizieren Controlware für die bestmögliche Betreuung von Splunk-Enterprise-Kunden und ermöglichen es effektiv beim Monitoring und bei der Auswertung großer Datenvolumen zu unterstützen und die Weichen für einen effizienten IT-Betrieb zu stellen.
