zurück zur Übersicht

HPE ArcSight für internationale Behörde

banner-1082644

Kunde: Anonym

Branche/Land: Industrie / Produktion, International

Ausgangssituation:

Statt nur einzelne Kompontenten der Sicherheitsarchitektur nach Ablauf des Supports zu ersetzen, entschied sich der gleich für eine neue ganzheitliche Lösung, um die Sicherheit auf den neusten Stand zu bringen und gleichzeitig für die Zukunft vorzubauen. Der Kunde betrieb vor dem Projekt eine Landschaft aus HPE ArcSight Hardware-Appliances, die in absehbarer Zeit aus dem Support gelaufen wären. Hinzu kam, dass die Funktionalität der bestehenden Connector Appliances vor Ort nicht mehr den Anforderungen entsprach, die der Kunde stellte.

Lösungsansatz:

  • Austausch der alten Hardware-Appliances durch virtuelle HPE ArcSight Logger
  • Reduzierung des Wartungsaufwands, da jediglich die virtuellen Maschinen ausgetauscht werden müssen
  • Das neue Herzstück der Architektur bildet eine virtualisierte HPE ArcSight Express, welches die alte Appliance ersetzt
  • Auffteilung der Datenströme und Aufsetzen von Logger-Instanzen, um Skalierbarkeit zu gewährleisten
  • Schrittweise Migration aller Connectoren zu Software-Versionen auf virtuellen Servern

Warum iT-CUBE:

  • HPE ArcSight Zertifizierungen unserer Mitarbeiter
  • Jahrelange Erfahrung in Projekten mit HPE ArcSight
  • Unterstützung der Planung der Neuorganisation

Fazit: Gesteigerte Effizienz dank Reduzierung des Wartungaufwands.

Die direkte Integration der virtuellen HPE ArcSight Express Appliance bietet die Möglichkeit, für ganz bestimmte und sicherheitskritische Situationen einen Echtzeitalarm auszulösen. Zusammen mit der verbesserten Performance konnte dadurch die Erkennungszeit kritischer Vorgänge deutlich gesenkt werden. So kann der Schaden durch Datendiebstahl, etwa bei Hackereinbrüchen, minimiert werden. Die Alarme wurden so definiert, dass sie zuverlässig in sicherheitskritischen Situationen warnen – ohne eine Flut von Fehlalarmen zu erzeugen. Mit Hilfe von iT-CUBE SYSTEMS wurde eine moderne, skalierbare Architektur aufgebaut, die perfekt mit den HPE ArcSight-Umgebungen der anderen Abteilungen der Organisation harmoniert und zusammenspielt. Durch den reduzierten Aufwand bei Upgrades ist zudem auch für die Zukunft vorgebaut.

Diese Referenz als PDF herunterladen >>

Braucht Ihr Log Management auch eine Verjüngung? Erfahren Sie hier  mehr über das Thema oder kontaktieren Sie uns  direkt unverbindlich!

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer