Managed SIEM für die Oldenburgische Landesbank

echte Sicherheitsvorfälle sauber identifizieren

Echte Sicherheitsvorfälle sauber identifizieren

Ausgangssituation

Die im Jahr 2018 durch die Fusion der Oldenburgischen Landesbank (OLB AG) und der Bremer Kreditbank AG (BKB AG) entstandene Bank arbeitete mit einem Log-Management-Tool, das alle Vorfälle der im Netzwerk angebundenen Geräte, Endpunkte und Anwendungen protokollierte und speicherte.

Sämtliche Daten sind Frank Feldmann, IT-Sicherheits- und Datenschutzbeauftragter bei der OLB, und seinem Team in einem einfachen PDF-Report zur Verfügung gestellt worden, der mehrere tausend Seiten umfasst hatte. Für die Korrelation der erhobenen Daten und die präzise Erkennung und Priorisierung von Sicherheitsvorfällen ist dieses Altsystem nicht ausgelegt gewesen.

SIEM-Umsetzung innerhalb einer Woche

Die Umsetzung des SIEM sollte in kürzester Zeit erfolgen. Innerhalb von einer Woche hat ConSecur das SIEM betriebsbereit aufgebaut und dabei 800 Log-Quellen wie Firewall, Server, Switche und bankspezifische Anwendungen angebunden und in das Monitoring integriert.

Durch diese neu angebundenen Log-Quellen stieg die Anzahl der Vorfälle (Events) pro Sekunde allerdings unerwartet deutlich an, sodass ConSecur zu einer Anpassung der Lizenzierung riet.

Fazit – federführende, zielorientierte Umsetzung

Die Oldenburgische Landesbank besitzt eine skalierbare SIEM-Lösung, die Sicherheitsereignisse innerhalb der kritischen Infrastruktur zeitnah und angemessen überprüft.

Nach der Pilotierung und der schnellen Bereitstellung des SIEM haben die Analysten der ConSecur GmbH mit Managed SIEM den laufenden Betrieb übernommen.

Proof of Concept (PoC)

SIEM-Pilotierung innerhalb von 15 Tagen

Die Anforderungen an das neu zu konzeptionierende SIEM waren die schnelle Bereitstellung eines betriebsbereiten SIEM, die Skalierbarkeit der mit der Bank wachsenden Lösung sowie der operative Betrieb durch spezialisierte Fachkräfte. Nach Analyse dieser Anforderungen unterbreitete ConSecur der OLB den Vorschlag, ein SIEM mit Security-Monitoring als Pilotprojekt

aufzusetzen und die Leistungsfähigkeit des SIEM im laufenden Betrieb live zu demonstrieren. IBM QRadar Security Information and Event Management (SIEM) unterstützt Sicherheitsteams bei der präzisen Erkennung und Priorisierung von Sicherheitsbedrohungen.

Das marktführende Tool erkennt IT-Sicherheitsvorfälle verlässlich und minimiert damit das Risiko von Sicherheitsbedrohungen für das Unternehmensnetzwerk.

„Mit der SIEM-Pilotierung konnten wir in einer auf die OLB angepassten Umgebung simulieren, wie das SIEM aufgebaut sein und das Security- Monitoring mit unseren Analysten in der Praxis ablaufen wird“, sagt Jens Wübker, Vertriebsleiter der ConSecur GmbH.

REFERENZBERICHT HERUNTERLADEN

Termin erstellen

Kommt Ihnen diese Aufgabenstellung bekannt vor?
Jetzt einen Beratungstermin vereinbaren.

Die ConSecur GmbH entwickelt passgenaue IT-Sicherheitskonzepte und Lösungen zur Erkennung, Abwehr und Analyse von Cyberattacken. So werden Schlagworte wie Künstliche Intelligenz, Industrie 4.0 und Internet der Dinge (IOT) zum Mehrwert für unsere Kunden. LAssen Sie uns darüber sprechen, was wir für Sie tun können.

Jetzt Termin vereinbaren

Weitere Projekte