SIEM Implementierung in großem Maßstab
Brief :
Ein großer deutscher IT-Banking-Anbieter benötigte eine Harmonisierung seiner heterogenen Cybersicherheitsüberwachungsumgebung hin zu einer zentralisierten SIEM-Lösung. Die Anfrage konzentrierte sich insbesondere auf die Anbindung von mehr als 40.000 IT-Assets an die neu eingerichtete zentrale SIEM-Lösung und die Entwicklung von mehr als 380 plattformspezifischen Detektionsmustern.
BxC wurde gebeten, die Implementierung dieser zentralisierten SIEM-Lösung zu leiten, um eine ganzheitliche Abdeckung mit wichtigen SIEM-Detektionsmustern zu gewährleisten.
Aktivitäten :
TECHNISCHES PROJEKTMANAGEMENT UND PROJEKTLEITUNG
BxC strukturierte den bestehenden, ausschließlich agilen Projektansatz in ein Hybridmodell um, das eine umfassende und auf den Projektzeitplan ausgerichtete Wasserfall-Projektplanung nutzte und gleichzeitig agile Methoden ermöglichte, wann immer möglich. Dieser Ansatz ermöglichte eine zielgerichtete Abarbeitung von Projektaufgaben, bei denen ein agiles Vorgehen beim Kunden nicht zielführend war für den Projekterfolg.
KOORDINATION DER SYSTEMVERBINDUNGEN
Im Rahmen der Migration hat BxC die Kommunikation mit dem neuen Lösungsanbieter abgewickelt und strukturiert. Dies zielte darauf ab, eine angemessene Unterstützung während des Migrationsprozesses sicherzustellen, die Arbeitsbelastung des Verwaltungsteams des Kunden zu begrenzen und Workshops für alle beteiligten Geschäftsbereiche zu strukturieren, um sie proaktiv über alle geschäftsbereichsübergreifenden Themen zu informieren.
KOORDINATION DER DETEKTIONSMUSTERENTWICKLUNG
BxC leitete die Entwicklung von mehr als 380 plattformspezifischen SIEM-Cybersicherheits-Detektionsmustern auf der Grundlage des MITRE ATT&CK-Frameworks. Dabei wurde ein herstellerunabhängiges Team von bis zu 18 Sicherheitsanalysten und Detektionsmusternentwicklern eingesetzt.
results :
Optimieren Sie Ihre SIEM-Implementierung. Mit unseren Experten-Tipps verbessern Sie Ihre Sicherheitsüberwachung ? Entdecken Sie die Vorteile!
Harmonisierung der bestehenden Protokollierungs- und Überwachungsinfrastruktur hin zu einer zentralen Lösung.
> 380 plattformspezifische Detektionsmustern implementiert.
> 40.000 Log-Quellen integriert, die nach einem harmonisierten Logging-Ansatz und optimierten Technologien miteinander verbunden wurden.
Langfristige Verbesserung der allgemeinen Erkennungs- und Reaktionsfähigkeiten auf der Grundlage verbesserter Sichtbarkeit und Transparenz.