zurück zur Übersicht

Industry: Integration des Ticketingsystems ins SIEM

refrenzen_elektrizität

Kunde: Anonym

Branche/Land: Industrie / Produktion, Deutschland

Ausgangssituation:

Der Kunde nutzte bereits HPE ArcSight ESM als SIEM (Security Information & Event Management) zum Erfüllen diverser Compliance Anforderungen in der Pharmabranche. Ein Incident in HPE ArcSight ESM löste das Erstellen eines Tickets im Ticketingsystem OTRS (Open Ticket Request System) aus. In zahlreichen Situationen führte dies allerdings dazu, dass für gleichartige Incidents mehrere Tickets erstellt wurden, welche im Nachgang manuell zusammengeführt werden mussten. Der Kunde wünschte diesen Overhead, unter Beibehalt der derzeitigen Systeme, zu vermeiden. Eine wichtige Anforderung hierbei war, die Unterstützung der prozessrelevanten, dynamischen Felder und eine dynamische Anpassung der Eskalationsstufe, ohne welche die erzeugten Tickets nicht gewinnbringend in die Prozessstruktur in OTRS integriert werden können.

Lösungsansatz:

  • Erstellung eines universell auf UNIX/Linux Derivaten einsetzbaren Shell Skriptes für maximale Kompatibilität
  • Ansprechen der in OTRS integrierten REST API in suchender, lesender und schreibender Weise
  • Unterstützung dynamischer Felder zum Erhalt der OTRS-Prozessintegration
  • automatisierte Eskalation und Deeskalation durch HPE ArcSight ESM Regeln
  • Unterstützung der Ticket-Bearbeitung unter variabel definierbaren Voraussetzungen

Warum iT-CUBE:

  • Der Kunde setzt bereits seit langem auf die zuverlässigen Dienstleistungen der iT-CUBE SYSTEMS AG
  • ausgeprägtes Know How der iT-CUBE Experten im Bereich HPE ArcSight ESM, insbesondere in Bezug auf Integration mit anderen Systemen und Produkten
  • schnelle und flexible Reaktionsfähigkeit auf zusätzliche Anforderungen

Fazit: Zukünftig einfache und schnelle Konfiguration durch den Kunden möglich

Um Kompatibilitätsprobleme mit verschiedenen Linux Distributionen im Backend zu vermeiden, wurde auf jegliche Abhängigkeiten von zusätzlichen Paketen verzichtet. Damit ist diese Lösung sowohl bei der Migration zu einem anderen Betriebssystem oder auch einer anderen HPE ArcSight ESM Version weiterhin uneingeschränkt nutzbar.

Die für den Kunden einfache Konfiguration des Skriptes für Use Cases hat das Projekt mit sehr positivem Feedback abgerundet.

Sie planen ein SIEM-Projekt, oder wollen ihre bestehende SIEM-Architektur erweitern? Wir machen Ihnen den Projekteinstieg leicht. Informieren Sie sich hier über weitere Details rund ums Thema Security Information & Event Management oder kontaktieren Sie uns direkt unverbindlich!

Schreibe einen Kommentar