SIEM Schreckgespenst gezähmt: Dachsers Weg zum idealen SIEM
Dachser Intelligent Logistics ist ein weltweit agierender Logistikdienstleister mit 16.000 Mitarbeitern, der für hochmoderne, effiziente und IT-getriebene Logistiklösungen steht. Das kleine, aber feine Dachser IT-Sicherheitsteam rund um Christian von Rützen, Head of IT Security, kümmert sich um Themen wie z. B. ISMS nach ISO 27001, Compliance, SIEM/SOC, Risikobewertung und Audits.
In seinem Vortrag erklärt von Rützen, welche Fragen das Unternehmen bei der Auswahl seines SIEM Systems stellte, warum die Wahl letztendlich auf Splunk fiel und wie Dachser bei der Implementierung den Bedenken des Betriebsrates entgegentrat. Er erläutert außerdem, wie das Unternehmen Indicators of Compromise (IoC) mithilfe von MISP (Malware Information SharingPlattform) mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) austauscht. Hierdurch gelingt es Dachser den Schutz seiner IT-Systeme und Applikationen, welche unter die Definition kritischer Infrastruktur (KRITIS) im Sektor Transport und Verkehr fällt, weiter zu optimieren
Sehen Sie sich den vollständigen Vortrag an und erfahren Sie:
- Welche Schritte – von der Anforderungsanalyse bis hin zum Proof-of-Concept (PoC) – Sie bei der Auswahl der idealen SIEM Lösung befolgen sollten
- Wie Sie verschiedene SIEM Systeme objektiv bewerten
- Wie Sie mithilfe der MISP-Integration den Schutz Ihrer kitischen Infrastruktur (KRITIS) optimieren
- Welchen Antworten Ihren Betriebsrat bei der Implementierung datenverarbeitender Tools überzeugen
- Wie Sie Splunk, Open-Source Software und eigenentwickelte Anwendungen in einem erweiterbaren, sicheren “IT-Ökosystem” vernetzen
- Wie Splunk Apps Ihnen dabei helfen, bereits verursachte Fehler (z. B. Fat Finger Syndrome) rückgängig zu machen