Referenz
EGLV Emschergenossenschaft
Die Emschergenossenschaft Lippeverband ist ein öffentlich-rechtliches Wasserwirtschaftsunternehmen, das als Leitidee des eigenen Handelns das Genossenschaftsprinzip lebt. Sie wurde 1899 als erste Organisation dieser Art in Deutschland gegründet und kümmert sich seitdem unter anderem um die Unterhaltung der Emscher, um die Abwasserentsorgung und -reinigung sowie um den Hochwasserschutz.
Kunde seit:
2014
Branche:
Energie, Wasser und Umwelt
Ort:
Essen
Splunk Cyber Security Dashboard
Anforderungen
Entwicklung und Aufbau eines Cyber Defense Dashboards mit Splunk Enterprise
Aufgabe: Konzeptionierung, Umsetzung in Splunk, Weiterentwicklung
Leistungen & Lösungen
Aufbau eines Cyber Security Dashboards mit verschiedenen Anwendungsberechtigungen (Manager, Benutzer und Spezialisten) und davon abhängigen Drilldown-Möglichkeiten in verschiedenen Ebenen. Im Dashboard wurden die Ansichten IT-Security Events (IPS, AV, DNS), VPN Nutzung, BSI Meldungen, E-Mail-Statistiken und E-Mail Security abgebildet.
Folgenden Lösungen wurden speziell für die Emschergenossenschaft umgesetzt:
- Die Splunk Bar (Menüleisten) ist für die Anwendergruppe „Manager“ und „Benutzer“ ausgeblendet. Hier wurde eine eigene Navigationsstruktur mit einer kleinen News-Seite entwickelt, die in den Apps dargestellt wird.
- Im Dashboard Panel wird der Status der jeweils genutzten Datenquelle mittels eines Icons angezeigt und verfärbt sich bei Problemen (grün-gelb-rot). Grün bedeutet alles Ok, Rot signalisiert den Ausfall einer Datenquelle, Gelb signalisiert den Ausfall einer Datenquelle bei redundant angebundenen Systemen.
- Alle BSI Meldungen, die per Mail an ein Postfach gesendet wurden, werden in einer Tabelle abgebildet und lassen sich mit einem Bearbeitungsstatus und einem Kommentar versehen oder editieren.
- Im Microsoft 365 Hardening Dashboard sind alle Ergebnisse, die monatlich in einer CSV-Datei zur Verfügung gestellt werden, grafisch dargestellt. Hierbei handelt es sich um Statusmeldungen der erfüllten bzw. nicht erfüllten Maßnahmen oder dem Microsoft Security Score, der eine numerische Zusammenfassung des Sicherheitsstatus basierend auf Systemkonfigurationen, Benutzerverhalten und anderen sicherheitsbezogenen Messungen zeigt.
Vorteile & Nutzen
- Die Emschergenossenschaft erhält eine zentrale Übersicht über Security Events von verschiedenen Systemen in einem Dashboard und kann so den Status einzelner kritischer Systeme schneller erkennen. Risiken werden auf einen Blick erkannt und lassen sich identifizieren, bevor es zu einem Business Impact kommt.
- Die Übersicht über die Entwicklung der Kennzahlen durch Trends in den Dashboards ermöglicht es dem Kunden, die Gesamtsituation zu erfassen.
- Die Bearbeitung der BSI Meldungen wird dokumentiert und bietet einen schnellen Überblick über offene Punkte.
- Mit dem Aufbau von Splunk Enterprise konnten erste sicherheitsrelevante Use Cases umgesetzt werden. Für die Emschergenossenschaft bildet diese Lösung die Grundlage für ein zukünftiges SIEM.
- Die neue Plattform erlaubt es, die angebundenen Daten sichtbar, untersuchbar, überwachbar und analysierbar zu machen.
- Mit der Splunk Enterprise Lösung verbessert und optimiert sich die Prozess-Effizienz und die Kosten werden gesenkt.
Seiten:
Lösungspartner:
Splunk Inc.
Splunk ist ein primäres Big Data Analyse Werkzeug ohne zugrundeliegende Datenbank. Splunk indiziert alle ASCII enthaltenden und durch Trennzeichen versehene Maschinendaten. Splunk macht damit unstrukturierte Daten (Daten, die nicht in einer DB abgelegt sind) für das Unternehmen zugreifbar und nutzbar.
Seit 2023 ist Controlware Elite Reseller. Vorherig wurde 2020 der MSP-Elite-Status erreicht. Diese Partnerstati, in Verbindung mit unseren zertifizierten Splunk Spezialisten, qualifizieren Controlware für die bestmögliche Betreuung von Splunk-Enterprise-Kunden und ermöglichen es effektiv beim Monitoring und bei der Auswertung großer Datenvolumen zu unterstützen und die Weichen für einen effizienten IT-Betrieb zu stellen.
