zurück zur Übersicht

LogRhythm für die Hirschvogel Automotive Group

Glühende-Teile-4_web

Kunde: Hirschvogel Automotive Group

Branche/Land: Automobilzulieferer, Deutschland

Ausgangssituation:

Für den Kunden sollte erstmals ein SIEM-System, welches alle wichtigen Logs und die vielzähligen Computersysteme erfasst, implementiert werden. Erfahrungen auf diesem Gebiet waren auf Kundenseite bisher nicht vorhanden. Hirschvogel äußerte besonderes Interesse an einer Advanced Persistent Threat (APT)-Erkennung. Ebenso war eine enge Zusammenarbeit zwischen LogRhyhtm und iT-CUBE SYSTEMS wichtig. Die besondere Herausforderung bestand darin, dass bis zum Zeitpunkt der Implementierung kein Logmanagement bzw. SIEM-System existierte. Daher mussten bisher alle Logs der zahlreichen Netzwerkgeräte einzeiln gesammelt und ausgewertet werden. Gerade bei Vorfällen, die genauer analysiert werden sollten, stand Hirschvogel vor der großen Aufgabe, alle Logs manuell zusammen zu tragen und anschließend auszuwerten. Dies führte dazu, dass viele Log-Quellen aus Ressourcenmangel nicht beachtet werden konnten. Infolgedessen konnte versteckte Kommunikation oder die Nutzung verdächtiger Ports nur schwer ermittelt werden.

Lösungsansatz:

  • Implementierung der LogRhythm-Landschaft
  • Betreuung und Hilfestellung durch iT-CUBE
  • Anpassung der Regeln und Einstellung nach Wunsch des Kunden mit Unterstützung von iT-CUBE
  • Dadurch ist Hirschvogel nun selbst in der Lage Änderungen vorzunehmen
  • Kennzeichnung der wichtigen Server, Dienste und Schwachstellen
  • Aufbau eines mehrstufigen „Schutzrings“ aus Regeln und Verhaltenanalysen
  • Erstellung von verhaltensbasierten Regeln, die einen APT-Angriff erkennen und einen Alarm generieren

Warum iT-CUBE:

  • Erfahrung in zahlreichen SIEM-Projekten
  • Betreuung während der Implementierung
  • Enge Zusammenarbeit mit LogRhythm

Fazit: Ordnung in der unübersichtlichen Datenmenge und personalisierte Einstellungen dank LogRhythm

Wo vorher unübersichtliche Datenmengen Datenmengen vorlagen bietet sich Hirschvogel nun eine vollständige Übersicht auf allen Ebenen des Unternehmensnetzwerks. Dadurch ist der Kunde nun in der Lage die Logs forensisch zu untersuchen, um sich ein genaueres Bild über die Vorfälle in der IT zu verschaffen. iT-CUBE SYSTEMS konnte durch die Erfahrung mit zahlreichen SIEM-Projekten viele, für den Kunden relevante, Use Cases beisteuern. So wurde eine solide Basis für die Abwehr von APT-Angriffen geschaffen.

Das sagt der Kunde:

» Mit LogRhythm und iT-CUBE SYSTEMS waren wir in der Lage ein SIEM-System schnell und unkompliziert zu implementieren «
Michael Hefele, IT Security Analyst, Hirschvogel Automotive Group

Diese Referenz als PDF herunterladen >>

Übersicht und Ordnung statt Chaos und Anarchie in ihrer IT. Erfahren Sie hier mehr über das Thema SIEM und wie Sie Advanced Persistent Threats einen Schritt voraus sind.. Oder kontaktieren Sie uns direkt unverbindlich!


Bild: © Hirschvogel

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer