HENSOLDT Optronics GmbH

Infrastruktur mit Durchblick

Im Jahr 2016 entscheidet sich die HENSOLDT Optronics GmbH dazu, eine SIEM-Lösung zu implementieren. Ausschlaggebend für diese Entscheidung ist das Outtasking der IT-Sicherheitsinfrastruktur an die Thinking Objects GmbH, in dessen Rahmen die Notwendigkeit von Sicherheitssensoren für das Netzwerkmonitoring klar wird. Nach erfolgreichem Abschluss des Projekts betreibt Thinking Objects für HENSOLDT Optronics eine LogRhythm Appliance mit derzeit zehn Systemmonitoren für die Standorte Oberkochen und Irene/Südafrika. Dabei wird der Basisbetrieb SIEM und ergänzend die Managed SIEM Services im Rahmen des bestehenden Outtaskingvertrags für IT-Sicherheitsinfrastrukturen übernommen. Während der Basisbetrieb regelmäßige Updates der eingesetzten Systeme enthält, bietet Thinking Objects ihrem Kunden im Rahmen der Managed SIEM Services proaktive Alarmierung bei relevanten Sicherheitsvorfällen im HENSOLDT-Netzwerk durch die Thinking Objects SIEMAnalysten. Dies wird zukünftig durch SIEM Add-Ons ergänzt. Dabei werden, ergänzend zum Basisbetrieb und den Managed SIEM Services, neue Log-Quellen gefunden und analysiert.

Erfolgsfaktoren

• Zukunftsorientierung der implementierten Lösung
• Ermittlung des individuellen Use-Case des Kunden
• Erfolgreiche Zusammenarbeit bereits im vorherigen Projekt
• Regelmäßige Prüfung, Analyse, Bewertung und Kategorisierung möglicher IT-Sicherheitsrisiken oder Auffälligkeiten bereits während des Projektes

Nachhaltige Zusammenarbeit

Bereits beauftragt ist der Basisbetrieb SIEM durch Thinking Objects für 36 Monate. Ebenso sind ergänzende Managed SIEM Services für 36 Monate und ein Dienstleistungskontingent von 20 Personentagen pro Jahr für SIEM-Projektdienstleistungen geplant. Weiterhin steht die Zusammenarbeit für diverse Infrastrukturthemen, wie Endpoint Protection und Firewall NG an.