Mit SIEM zum effizienten IT-Betrieb

---

Anforderungen

Bachner entschied sich, das Monitoring und Reporting auf den Prüfstand zu stellen, und die Vorhandenen Insel- und Legacy-Lösungen durch eine moderne, ganzheitliche Umbrella-Plattform für SIEM, IT-Operations und Reporting zu setzen. Die Monitoring-Landschaft sollte nachhaltig erweitert und betriebs- und sicherheitsrelevante Daten aus unterschiedlichsten IT-Systemen konsolidiert werden.

Leistungen & Lösungen

• Die Assets und Anforderungen des Kunden wurden analysiert. Anschließend definierte das Projektteam den Leistungsumfang der neuen Lösung und entwickelte ein entsprechendes Migrationskonzept. Im Mittelpunkt der Lösung steht mit Splunk Enterprise eine der marktführenden Daten-Plattformen. Die Software übernimmt, indiziert, verarbeitet und analysiert relevante Log-Files aus den vorhandenen ATP-Plattformen, Firewalls, SD-WAN-Konsolen und Netzwerkmanagement-Appliances. Anschließend werden die Analyse-Ergebnisse grafisch aufbereitet und in individuell anpassbare Dashboards exportiert.
• Um die eingehende Datenflut optimal zu verwerten, implementierte das Projektteam auf Basis der Splunk Plattform auch die von Controlware entwickelte CESAR App. Diese erweitert Splunk Enterprise out-of-the-box um über 20 vorkonfigurierte Use Cases aus den Bereichen AD, Server, M365, Firewall, Proxy und Mail und ermöglicht es dem Kunden in kürzester Zeit zuverlässige und belastbare Ergebnisse aus seinem SIEM zu gewinnen.
• Nach dem ersten Jahr der Inbetriebnahme hatte sich das Datenvolumen im SIEM-Bereich mehr als verdoppelt und um die Skalierbarkeit zu erhöhen, wurde die On-Premises betriebene Splunk Enterprise Plattform in die Splunk Cloud migriert. Diese Cloud-basierte Variante der Lösung bietet einen nahezu identischen Funktionsumfang, kommt aber gänzlich ohne lokale Komponenten aus, und auch die Speicherung der Log-Files erfolgt vollständig in der Cloud.

Vorteile & Nutzen

• Die SIEM-Plattform auf Basis von Splunk Enterprise ermöglicht es Bachner, die komplexe IT-Infrastruktur an sechs Standorten in Deutschland sowie je einem in Österreich und den USA durchgehend im Blick zu behalten und kontinuierlich zu optimieren.
• Das IT-Team des Kunden erhält durch die Einführung der Splunk-Lösung einen detaillierten Überblick über die IT-Landschaft und ist in der Lage, Optimierungspotenziale und potenzielle Schwachstellen zu lokalisieren. Neue Systeme lassen sich bei Bedarf einfach und schnell in die Lösung einbinden, ohne die Konfiguration zu ändern.
• Mit der Erweiterung durch die CESAR App lassen sich die meisten, relevanten Use Cases kompakt und komfortabel bündeln und helfen z.B. beim Handling der Alarme, bei der Planung der Backups und bei der Überwachung des Compliance- und Audit-Status.
• Durch den durchdachten Einsatz von Use Cases und die konsequente Korrelation der Analyse-Ergebnisse ist für Bachner möglich, einen potenziell wachsenden Mehrwert zu generieren, ohne zusätzliche Investitionen zu tätigen.
• Mit der Plattform-Lösung hat der Kunde ein sehr robustes Fundament für neue Innovationsprojekte geschaffen, und kann die IT besser denn je als Geschäftstreiber für sein Business nutzen.