Finanz Informatik setzt einer Mitteilung zufolge Splunk Enterprise als unternehmensweite Plattform für Security Information & Event Management (SIEM) ein. Der IT-Dienstleister der Sparkassen-Finanzgruppe versucht demnach, seine Möglichkeiten zur Analyse potenzieller Sicherheitsvorfälle zu optimieren, indem er Zugriffe auf Konfigurationen und Daten zentral speichert, auswertet und kontrolliert. Täglich werden die Protokolldateien mehrerer tausend IT-Systeme (Server, Netzwerk- und Middleware-Komponenten) zentral gesammelt und indexiert.

Durch die Korrelation der Daten der gesamten IT-Umgebung kann die Finanz Informatik Hinweise auf Bedrohungen besser erkennen und analysieren. Verdächtige Muster lösen einen Alarm aus, der dann zu genaueren Untersuchungen und falls nötig zur Meldung an die IT- und Führungsebene führt. "Mit Splunk Enterprise lösen wir die vorhandenen SIEM-Systeme für Mainframe, Netz, Unix und Windows ab und zentralisieren diese Funktion auf einer neuen Plattform", erläutert Irena Wagner-Osterloh, Abteilungsleiterin Berechtigungstechnologien bei Finanz Informatik. Die zentrale Speicherung und Indexierung der relevanten Datenquellen ermögliche eine schnellere Identifizierung und Bewertung auffälliger Vorgänge. Splunk Enterprise erfülle die Anforderungen der Finanz Informatik an ein ganzheitliches Sicherheits-Informationssystem und könne überdies mit seinen flexibleren Auswertungs- und Visualisierungstechniken auch in anderen Einsatzfeldern Mehrwerte bringen.

Ausführlichere Informationen zum Einsatz von Splunk bei der Finanz Informatik finden Interessierte in einer (englischsprachigen) Case Study (PDF-Link).