Suchen

Splunk im Einsatz bei der Finanz Informatik Optimiertes Security-Management mit einer einheitlichen SIEM-Lösung

| Autor / Redakteur: Olav Strand / Nico Litzel

Die Finanz Informatik GmbH & Co. KG, IT-Dienstleister der Sparkassen-Finanzgruppe, hat mithilfe von Splunk Enterprise mehrere für unterschiedliche Plattformen konzipierte Security-Information-und-Event-Management-Systeme (SIEM) konsolidiert.

Firmen zum Thema

(Bild: Finanz Informatik)

Die Finanz Informatik, zentraler IT-Dienstleister der Sparkassen-Finanzgruppe, mit Sitz in Frankfurt am Main zählt bundesweit 416 Sparkassen, acht Landesbanken, die DekaBank, zehn Landesbausparkassen sowie weitere Unternehmen im Verbund der Sparkassen-Finanzgruppe zu ihren Kunden.

Das Angebot umfasst das gesamte IT-Spektrum – von der Entwicklung und Bereitstellung von IT-Anwendungen, Netzwerken und technischer Infrastruktur über den Rechenzentrumsbetrieb bis hin zu Beratung, Schulung und Support. Mit der leistungsfähigen Gesamtbanklösung OSPlus stellt das Unternehmen heute eines der führenden IT-Systeme für den deutschen Bankenmarkt.

Bildergalerie

Tochterunternehmen wie die Finanz Informatik Technologie Service, die Finanz Informatik Solutions Plus, die Star Finanz und die Inasys ergänzen mit ihren Leistungsangeboten das IT-Portfolio. Auf den Systemen von Finanz Informatik werden jährlich 98 Milliarden technische Transaktionen durchgeführt, der Finanz-Dienstleister übernimmt damit den Service für rund 125 Millionen Konten.

Die Herausforderung

Bei der Finanz Informatik (FI) waren unterschiedliche Security-Information-und-Event-Management-Systeme (SIEM) für die Umgebungen Mainframe, Netz, Unix und Windows im Einsatz. Um eine bessere, plattformübergreifende Übersicht und Auswertung zu erzielen, wurde eine einheitliche SIEM-Plattform gesucht, die als unternehmensweite Lösung in der Finanz Informatik eingesetzt wird.

Neben hohen technischen Anforderungen an Datenintegrität, Skalierbarkeit, Hochverfügbarkeit und Support stand für die FI die plattformübergreifende Eventkorrelation im Vordergrund. Zusätzlich musste sich die neue Lösung nahtlos in die vorhandene IT-Infrastruktur der Finanz Informatik integrieren lassen und mandantenfähig für den Einsatz bei den angeschlossenen Kunden sein.

Splunk in der Praxis – Implementierung

Als Ergebnis einer Marktevaluierung beschloss die Finanz Informatik, die Software Splunk Enterprise einzusetzen. Splunk Enterprise indexiert und analysiert täglich die Protokolldateien mehrerer tausend IT-Systeme (Server, Netzwerk- und Middleware-Komponenten) für ein plattformübergreifendes Berechtigungs-Monitoring. Die Lösung überwacht den Zugriff auf kritische Konfigurationen und Daten.

Sowohl in Echtzeit als auch historisch kann mit Splunk Enterprise überprüft werden, wer, wann und wo auf kritische Konfigurationen und Daten zugegriffen hat. Auf Basis von Reports und Alarmen werden Sicherheitsfehler, Verstöße und auffällige Aktionen identifiziert, gemeldet und bewertet.

Splunk Enterprise ist eine Plattform, die die Anforderungen der Finanz Informatik an ein ganzheitliches Sicherheitsinformationssystem erfüllt und auch in anderen Einsatzfeldern Mehrwerte bringen kann.

Schnellere Fehler-Identifizierung und -Behebung

Splunk Enterprise ersetzt die bisherigen SIEM-Tools und bietet für die FI eine einheitliche Lösung für ein plattformübergreifendes SIEM-System. Die Analyse der Maschinendaten (Protokolldateien der IT-Infrastruktur) wird deutlich erleichtert. Daten werden komfortabler, schneller und vor allem plattformübergreifend zur Analyse von potenziellen Sicherheitsvorfällen ausgewertet.

(ID:43272930)