Im Jahr 2016 entscheidet sich die HENSOLDT Optronics GmbH dazu, eine SIEM-Lösung zu implementieren. Ausschlaggebend für diese Entscheidung ist das Outtasking der IT-Sicherheitsinfrastruktur an die Thinking Objects GmbH, in dessen Rahmen die Notwendigkeit von Sicherheitssensoren für das Netzwerkmonitoring klar wird. Nach erfolgreichem Abschluss des Projekts betreibt Thinking Objects für HENSOLDT Optronics eine LogRhythm Appliance mit derzeit zehn Systemmonitoren für die Standorte Oberkochen und Irene/Südafrika. Dabei wird der Basisbetrieb SIEM und ergänzend die Managed SIEM Services im Rahmen des bestehenden Outtaskingvertrags für IT-Sicherheitsinfrastrukturen übernommen. Während der Basisbetrieb regelmäßige Updates der eingesetzten Systeme enthält, bietet Thinking Objects ihrem Kunden im Rahmen der Managed SIEM Services proaktive Alarmierung bei relevanten Sicherheitsvorfällen im HENSOLDT-Netzwerk durch die Thinking Objects SIEMAnalysten. Dies wird zukünftig durch SIEM Add-Ons ergänzt. Dabei werden, ergänzend zum Basisbetrieb und den Managed SIEM Services, neue Log-Quellen gefunden und analysiert.
Bereits beauftragt ist der Basisbetrieb SIEM durch Thinking Objects für 36 Monate. Ebenso sind ergänzende Managed SIEM Services für 36 Monate und ein Dienstleistungskontingent von 20 Personentagen pro Jahr für SIEM-Projektdienstleistungen geplant. Weiterhin steht die Zusammenarbeit für diverse Infrastrukturthemen, wie Endpoint Protection und Firewall NG an.
„Die notwendige Phase der intensiven Auseinandersetzung mit unseren eigenen Anforderungen und Risiken hat uns darüber hinaus die gewünschte höhere Sensibilität für das Thema Sicherheit verschafft – eine günstige Nebenwirkung.”
Jochen Scheuerer, Head of IT Optronics, Head of Infrastructure and IT Operation HENSOLDT Group