zurück zur Übersicht

LogRhythm für die Hirschvogel Automotive Group

Glühende-Teile-4_web

Kunde: Hirschvogel Automotive Group

Branche/Land: Automobilzulieferer, Deutschland

Ausgangssituation:

Für den Kunden sollte erstmals ein SIEM-System, welches alle wichtigen Logs und die vielzähligen Computersysteme erfasst, implementiert werden. Erfahrungen auf diesem Gebiet waren auf Kundenseite bisher nicht vorhanden. Hirschvogel äußerte besonderes Interesse an einer Advanced Persistent Threat (APT)-Erkennung. Ebenso war eine enge Zusammenarbeit zwischen LogRhyhtm und iT-CUBE SYSTEMS wichtig. Die besondere Herausforderung bestand darin, dass bis zum Zeitpunkt der Implementierung kein Logmanagement bzw. SIEM-System existierte. Daher mussten bisher alle Logs der zahlreichen Netzwerkgeräte einzeiln gesammelt und ausgewertet werden. Gerade bei Vorfällen, die genauer analysiert werden sollten, stand Hirschvogel vor der großen Aufgabe, alle Logs manuell zusammen zu tragen und anschließend auszuwerten. Dies führte dazu, dass viele Log-Quellen aus Ressourcenmangel nicht beachtet werden konnten. Infolgedessen konnte versteckte Kommunikation oder die Nutzung verdächtiger Ports nur schwer ermittelt werden.

Lösungsansatz:

  • Implementierung der LogRhythm-Landschaft
  • Betreuung und Hilfestellung durch iT-CUBE
  • Anpassung der Regeln und Einstellung nach Wunsch des Kunden mit Unterstützung von iT-CUBE
  • Dadurch ist Hirschvogel nun selbst in der Lage Änderungen vorzunehmen
  • Kennzeichnung der wichtigen Server, Dienste und Schwachstellen
  • Aufbau eines mehrstufigen „Schutzrings“ aus Regeln und Verhaltenanalysen
  • Erstellung von verhaltensbasierten Regeln, die einen APT-Angriff erkennen und einen Alarm generieren

Warum iT-CUBE:

  • Erfahrung in zahlreichen SIEM-Projekten
  • Betreuung während der Implementierung
  • Enge Zusammenarbeit mit LogRhythm

Fazit: Ordnung in der unübersichtlichen Datenmenge und personalisierte Einstellungen dank LogRhythm

Wo vorher unübersichtliche Datenmengen Datenmengen vorlagen bietet sich Hirschvogel nun eine vollständige Übersicht auf allen Ebenen des Unternehmensnetzwerks. Dadurch ist der Kunde nun in der Lage die Logs forensisch zu untersuchen, um sich ein genaueres Bild über die Vorfälle in der IT zu verschaffen. iT-CUBE SYSTEMS konnte durch die Erfahrung mit zahlreichen SIEM-Projekten viele, für den Kunden relevante, Use Cases beisteuern. So wurde eine solide Basis für die Abwehr von APT-Angriffen geschaffen.

Das sagt der Kunde:

» Mit LogRhythm und iT-CUBE SYSTEMS waren wir in der Lage ein SIEM-System schnell und unkompliziert zu implementieren «
Michael Hefele, IT Security Analyst, Hirschvogel Automotive Group

Diese Referenz als PDF herunterladen >>

Übersicht und Ordnung statt Chaos und Anarchie in ihrer IT. Erfahren Sie hier mehr über das Thema SIEM und wie Sie Advanced Persistent Threats einen Schritt voraus sind.. Oder kontaktieren Sie uns direkt unverbindlich!


Bild: © Hirschvogel

Schreibe einen Kommentar