Sparkassen-Tochter

Finanz Informatik realisiert SIEM mit Splunk

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die Finanz Informatik wertet mit Splunk Enterprise den Zugriff auf kritische Konfigurationen und Daten ihrer Systeme und Anwendungen aus.

Finanz Informatik setzt einer Mitteilung zufolge Splunk Enterprise als unternehmensweite Plattform für Security Information & Event Management (SIEM) ein. Der IT-Dienstleister der Sparkassen-Finanzgruppe versucht demnach, seine Möglichkeiten zur Analyse potenzieller Sicherheitsvorfälle zu optimieren, indem er Zugriffe auf Konfigurationen und Daten zentral speichert, auswertet und kontrolliert. Täglich werden die Protokolldateien mehrerer tausend IT-Systeme (Server, Netzwerk- und Middleware-Komponenten) zentral gesammelt und indexiert.

Zentrale der Finanz Informatik in Frankfurt
Zentrale der Finanz Informatik in Frankfurt
Foto: Finanz Informatik

Durch die Korrelation der Daten der gesamten IT-Umgebung kann die Finanz Informatik Hinweise auf Bedrohungen besser erkennen und analysieren. Verdächtige Muster lösen einen Alarm aus, der dann zu genaueren Untersuchungen und falls nötig zur Meldung an die IT- und Führungsebene führt. "Mit Splunk Enterprise lösen wir die vorhandenen SIEM-Systeme für Mainframe, Netz, Unix und Windows ab und zentralisieren diese Funktion auf einer neuen Plattform", erläutert Irena Wagner-Osterloh, Abteilungsleiterin Berechtigungstechnologien bei Finanz Informatik. Die zentrale Speicherung und Indexierung der relevanten Datenquellen ermögliche eine schnellere Identifizierung und Bewertung auffälliger Vorgänge. Splunk Enterprise erfülle die Anforderungen der Finanz Informatik an ein ganzheitliches Sicherheits-Informationssystem und könne überdies mit seinen flexibleren Auswertungs- und Visualisierungstechniken auch in anderen Einsatzfeldern Mehrwerte bringen.

Ausführlichere Informationen zum Einsatz von Splunk bei der Finanz Informatik finden Interessierte in einer (englischsprachigen) Case Study (PDF-Link).