SIEM-Umsetzung in großem Maßstab
Technische Implementierungskoordination und Projektmanagement für eine SIEM-Plattform (Security Information and Event Management) auf Basis von IBM QRadar.
Kurzprofil
Ein führender deutscher IT-Dienstleister für Banken stand vor der Herausforderung, seine komplexe Cybersecurity-Monitoring-Landschaft in eine einheitliche Security Information and Event Management (SIEM)-Lösung zu überführen. Das Projekt umfasste die Integration von über 40.000 Assets in die neue zentralisierte SIEM-Plattform sowie die Entwicklung von mehr als 380 maßgeschneiderten Monitoring-Anwendungsfällen, speziell für die Bankenumgebung.
BxC übernahm die Leitung der Implementierung dieser umfassenden SIEM-Lösung und stellte die vollständige Transparenz über die gesamte IT-Infrastruktur der Organisation sicher. Das Team etablierte ausgefeilte Erkennungs- und Reaktionsfähigkeiten unter Einhaltung strenger Sicherheitsstandards der Bankenbranche. Durch die sorgfältige Orchestrierung des Implementierungsprozesses gewährleistet die Lösung nun ein ganzheitliches Sicherheitsmonitoring und eine robuste Bedrohungserkennung über alle kritischen Bankensysteme hinweg.
3
Jahre Projektlaufzeit
380+
Plattformspezifische Detektionsmuster
40.000+
Log-Quellen
Unsere Aktivitäten
Technisches Projektmanagement und Projektleitung
Optimierung der Projektdurchführung durch Implementierung eines ausgereiften hybriden Projektmanagement-Ansatzes. Durch die Kombination strukturierter Wasserfall-Planung für strategisches Timeline-Management mit agilen Methodologien für flexible Ausführung steigerten wir Projekteffizienz und Planbarkeit. Dieses ausgewogene Framework gewährleistet klare Projektmeilensteine und Deliverables bei gleichzeitiger Beibehaltung der für komplexe Sicherheitsimplementierungen erforderlichen Anpassungsfähigkeit.
Koordination der Systemverbindungen
Orchestrierung des umfassenden Anbieterübergangs und Stakeholder-Managements während des gesamten Migrationsprozesses. Unser Team fungierte als zentrale Schnittstelle zum neuen Lösungsanbieter, optimierte die Kommunikation und koordinierte funktionsübergreifende Implementierungsaktivitäten. Wir steuerten strategische Workshops über alle Geschäftsbereiche hinweg, gewährleisteten proaktiven Informationsfluss und minimale Störung der Kundenoperationen bei gleichzeitiger Sicherstellung eines fokussierten Projektfortschritts und effizienter Ressourcennutzung.
Koordination der Use Case Entwicklung
Steuerung der Entwicklung von über 380 plattformspezifischen SIEM-Cybersecurity-Anwendungsfällen basierend auf dem MITRE ATT&CK Framework. Leitung eines multivendor-Teams von 18 Sicherheitsanalysten und Entwicklern zur Etablierung umfassender Bedrohungserkennungsfähigkeiten. Dieses ausgefeilte Monitoring-Framework ermöglicht eine gezielte Bedrohungserkennung und -reaktion über die gesamte industrielle Technologielandschaft hinweg.
Unser Beitrag zum Erfolg
Nachhaltige Umsetzung
Harmonisierung der bestehenden Logging- und Monitoring-Infrastruktur hin zu einer zentralen SIEM-Lösung einschließlich der technischen Implementierung und Operationalisierung aller erforderlichen Prozesse.
Realisierte Anwendungsfälle
Erfolgreiche Konzeption, Entwicklung und Implementierung von über 380 plattformspezifischen Monitoring-Anwendungsfällen, einschließlich umfassender Erkennungsregeln für Sicherheitsvorfälle, Compliance-Überwachung, Bedrohungserkennungsszenarien und automatisierter Response-Workflows, alle zugeschnitten auf die spezifischen Anforderungen der Bankenumgebung und regulatorischen Rahmenbedingungen.
Integration der Log-Quellen
Erfolgreiche Integration und Standardisierung von mehr als 40.000 Log-Quellen in der gesamten Unternehmensinfrastruktur, mit Implementierung eines harmonisierten Logging-Ansatzes durch optimierte Erfassungstechnologien, vereinheitlichte Parsing-Methoden und normalisierte Datenformate zur Gewährleistung einer konsistenten Sicherheitsüberwachung und effizienter Analysemöglichkeiten über alle Bankensysteme und Anwendungen hinweg.