Cybersichere Versorgung in Würzburg
Würzburger Versorgungs- und Verkehrs-GmbH etabliert SIEM-Lösung mit Splunk
Aufgabe
Aufbau einer Splunk-Enterprise-Lösung als SIEM für die IT-Infrastruktur der WVV sowie zugehörige kritische Infrastrukturen.
Lösung
Mit Splunk Enterprise steht der WVV eine Lösung zur Verfügung, die Maschinendaten aus beliebigen Quellen überwacht und analysiert, um Operational Intelligence bereitzustellen. Mit intuitiven Analysefunktionen, Machine Learning, standardisierten Anwendungen und offenen APIs ist die Plattform flexibel und kann von spezifischen Anwendungsfällen auf ein unternehmensweites Analyse-Backbone skaliert werden.
Insgesamt werden nun bei der WVV mehr als 40 heterogene Systeme mit sehr hohem Schutzbedarf einschließlich SAP eingebunden und überwacht – jederzeit erweiterbar um neue Anwendungen. Mögliche Angriffe können erkannt und proaktiv abgewehrt werden. Eventuelle Schäden durch Cyberangriffe können durch Präventivmaßnahmen oder frühzeitige Erkennung vermieden werden. Die BSI-Vorgaben zum Mindeststandard zur Protokollierung und Detektion von Cyberangriffen sind somit voll erfüllt.