zurück zur Übersicht

Bank & Finance: Anbindung+UseCases HPE ArcSight ESM

refrenzen_finanzen

Kunde: Anonym

Branche/Land: Finanzdienstleister/Banken, Deutschland

Ausgangssituation:

Die IT-Sicherheitsüberwachung mittels HPE ArcSight ESM (eigener SOC-Betrieb) soll ausgebaut werden. HPE ArcSight ESM ist bereits vorhanden, jedoch sind viele Anwendungen und Infrastrukturkomponenten noch nicht angebunden. Intern werden Sicherheitsrisiken analysiert und identifiziert. Eine Variante den Risiken zu begegnen ist, eine schnelle Erkennung durch Near-Time-Überwachung mit HPE ArcSight ESM zu gewährleisten. iT-CUBE SYSTEMS wurde hinzugezogen, um die Anbindung der Logquellen, Planung und die Implementierung in HPE ArcSight ESM durchzuführen.

Lösungsansatz:

  • Feinanalyse, Optimierung und Planung der Überwachungsrealisierung basierend auf den vorgegebenen Risiken und Anforderungen des Kunden
  • Integration unterschiedlichster Logquellen in das bestehende SIEM-System:
    • Analyse, Planung und Unterstützung der technischen Kundenseite beim Setup der Logdaten-Übertragung per Syslog (Push), Oracle-Datenbank (Polling), Batch-Dateitransfer (Push), …
    • Effiziente Verwendung von HPE-ArcSight-SmartConnectoren für die durch HPE ArcSight nativ unterstützten Logformate
    • Entwicklung von spezifischen HPE-ArcSight-FlexConnectoren zum Parsing von Logs von Spezialfachanwendungen in den Formaten Textdatei, Textstream, XML-Datei, SNMP Traps und Oracle-Datenbanktabelle
    • Entwicklung von spezifischen HPE-ArcSight-FlexConnectoren zum Überwachen von Datenbeständen von Spezialfachanwendungen, die selbst keine Logging-Funktonalität zur Verfügung stellen
  • Implementierung spezifischer UseCases in HPE ArcSight ESM
  • Testen und Dokumentation der UseCases

Warum iT-CUBE:

  • DER HPE ArcSight SIEM-Kompetenzträger in Deutschland mit mehr als 60 erfolgreich abgeschlossenen SIEM-Projekten
  • Umfangreiches SIEM-Know-How von der Planung über das Customizing bis hin zum Betrieb
  • Kontinuierlich zuverlässiger und langfristiger Partner mit ausgeprägten Erfahrungen in den Anforderungen des Bankensektors
  • Schnelle und flexible Reaktion mit Standort in unmittelbarer Nähe des Kunden
  • Ausgezeichnete Kommunikation und Zusammenarbeit

Fazit: Effizientere Abläufe & mehr Sicherheit mit iT-CUBE SYSTEMS und ArcSight ESM

Der Kunde kann durch die Überwachung mit HPE ArcSight ESM den identifizierten Risiken und Anforderungen begegnen. Aus Compliance-Gründen würde eine Nicht-Überwachung hohe Kosten verursachen.

Diese Referenz als PDF herunterladen >>

Sie planen ein SIEM-Projekt, oder wollen ihre bestehende SIEM-Architektur erweitern? Wir machen Ihnen den Projekteinstieg leicht. Informieren Sie sich hier über weitere Details rund ums Thema SIEM oder kontaktieren Sie uns direkt unverbindlich!

Schreibe einen Kommentar