SIEM Implementierung in großem Maßstab

Finanzindustrie
SIEM Implementierung in großem Maßstab
Karlsruhe, Deutschland

Brief :

Ein großer deutscher IT-Banking-Anbieter benötigte eine Harmonisierung seiner heterogenen Cybersicherheitsüberwachungsumgebung hin zu einer zentralisierten SIEM-Lösung. Die Anfrage konzentrierte sich insbesondere auf die Anbindung von mehr als 40.000 IT-Assets an die neu eingerichtete zentrale SIEM-Lösung und die Entwicklung von mehr als 380 plattformspezifischen Detektionsmustern.

BxC wurde gebeten, die Implementierung dieser zentralisierten SIEM-Lösung zu leiten, um eine ganzheitliche Abdeckung mit wichtigen SIEM-Detektionsmustern zu gewährleisten.

Jahre Projektlaufzeit
3
Jahre Projektlaufzeit
Jahre Projektlaufzeit
380+
Plattformspezifische Detektionsmustern
Log-Quellen integrieren
40.000+
Log-Quellen integrieren

Aktivitäten :

TECHNISCHES PROJEKTMANAGEMENT UND PROJEKTLEITUNG

TECHNISCHES PROJEKTMANAGEMENT UND PROJEKTLEITUNG

BxC strukturierte den bestehenden, ausschließlich agilen Projektansatz in ein Hybridmodell um, das eine umfassende und auf den Projektzeitplan ausgerichtete Wasserfall-Projektplanung nutzte und gleichzeitig agile Methoden ermöglichte, wann immer möglich. Dieser Ansatz ermöglichte eine zielgerichtete Abarbeitung von Projektaufgaben, bei denen ein agiles Vorgehen beim Kunden nicht zielführend war für den Projekterfolg.

KOORDINATION DER SYSTEMVERBINDUNGEN

KOORDINATION DER SYSTEMVERBINDUNGEN

Im Rahmen der Migration hat BxC die Kommunikation mit dem neuen Lösungsanbieter abgewickelt und strukturiert. Dies zielte darauf ab, eine angemessene Unterstützung während des Migrationsprozesses sicherzustellen, die Arbeitsbelastung des Verwaltungsteams des Kunden zu begrenzen und Workshops für alle beteiligten Geschäftsbereiche zu strukturieren, um sie proaktiv über alle geschäftsbereichsübergreifenden Themen zu informieren.

KOORDINATION DER DETEKTIONSMUSTERENTWICKLUNG

KOORDINATION DER DETEKTIONSMUSTERENTWICKLUNG

BxC leitete die Entwicklung von mehr als 380 plattformspezifischen SIEM-Cybersicherheits-Detektionsmustern auf der Grundlage des MITRE ATT&CK-Frameworks. Dabei wurde ein herstellerunabhängiges Team von bis zu 18 Sicherheitsanalysten und Detektionsmusternentwicklern eingesetzt.

results :

Seit der ersten Einbindung von BxC hat die Erkennung und Reaktion auf IT-Sicherheitsvorfälle an Reife gewonnen und sich zu einer kontinuierlichen Verbesserungsmaßnahme für die Betriebsteams entwickelt. Es können folgende Erfolge aufgeführt werden:

Harmonisierung der bestehenden Protokollierungs- und Überwachungsinfrastruktur hin zu einer zentralen Lösung.

Harmonisierung der bestehenden Protokollierungs- und Überwachungsinfrastruktur hin zu einer zentralen Lösung.

> 380 plattformspezifische Detektionsmustern implementiert.

> 380 plattformspezifische Detektionsmustern implementiert.

> 40.000 Log-Quellen integriert, die nach einem harmonisierten Logging-Ansatz und optimierten Technologien miteinander verbunden wurden.

> 40.000 Log-Quellen integriert, die nach einem harmonisierten Logging-Ansatz und optimierten Technologien miteinander verbunden wurden.

Langfristige Verbesserung der allgemeinen Erkennungs- und Reaktionsfähigkeiten auf der Grundlage verbesserter Sichtbarkeit und Transparenz.

Langfristige Verbesserung der allgemeinen Erkennungs- und Reaktionsfähigkeiten auf der Grundlage verbesserter Sichtbarkeit und Transparenz.