Flexible Auswertungs- und Visualisierungstechniken
Finanz Informatik wählt "Splunk Enterprise" als Security Intelligence-Plattform
IT-Dienstleister ersetzt bisherige SIEM-Systeme für besseres Risikomanagement und zuverlässigere Compliance
(27.03.15) - Splunk gibt bekannt, dass die Finanz Informatik als unternehmensweite Plattform für Security Information & Event Management (SIEM) "Splunk Enterprise" einsetzt. Der zentrale IT-Dienstleister der Sparkassen-Finanzgruppe will so seine Möglichkeiten zur Analyse potenzieller Sicherheitsvorfälle optimieren, indem die Zugriffe auf Konfigurationen und Daten zentral gespeichert, ausgewertet und kontrolliert werden.
"Mit Splunk Enterprise lösen wir die vorhandenen SIEM-Systeme für die Umgebungen Mainframe, Netz, Unix und Windows ab und zentralisieren diese Funktionalität auf einer neuen Plattform. Die zentrale Speicherung und Indizierung der relevanten Datenquellen ermöglicht eine schnellere Identifizierung und Bewertung auffälliger Vorgänge", erklärt Irena Wagner-Osterloh, Abteilungsleiterin Berechtigungstechnologien bei Finanz Informatik. "Die neue Software stellt die Funktionalitäten der Bestandsprodukte plattformübergreifend bereit, ergänzt um flexiblere Auswertungs- und Visualisierungstechniken. Splunk Enterprise ist eine Plattform, die unsere Anforderungen an ein ganzheitliches Sicherheitsinformationssystem erfüllt und auch in anderen Einsatzfeldern Mehrwerte bringen kann."
Die Finanz Informatik wertet mit Splunk Enterprise den Zugriff auf kritische Konfigurationen und Daten ihrer Systeme und Anwendungen aus. Täglich werden die Protokolldateien mehrerer Tausend IT-Systeme (Server, Netzwerk- und Middleware-Komponenten) zentral gesammelt und indiziert. Durch die Korrelation der Daten der gesamten IT-Umgebung kann die Finanz Informatik Hinweise, die auf Bedrohungen hindeuten, besser erkennen und analysieren. Verdächtige Muster lösen einen Alarm aus, der dann zu Detailuntersuchungen und gegebenenfalls zur Meldung an die IT- und Führungsebene führt. (Splunk: ra)
Splunk: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.