Referenz

PLUSCARD: Logdatenmanagement revisionssicher und effizient mit IBM QRadar SIEM

PLUSCARD SVA 2022

Aufgabe
PLUSCARD unterliegt den Vorgaben des PCI-DSS. Das vorhandene Logmanagement konnte das wachsende Datenvolumen nicht mehr effizient und den Standards entsprechend bewältigen. Eine SIEM-Lösung sollte hierbei Abhilfe schaffen.

Lösung
Die IT-Security-Experten von SVA führten mit PLUSCARD einen erfolgreichen Proof-of-Concept (PoC) durch. Dieser belegte, dass IBM QRadar SIEM die gestellten Anforderungen erfüllt und darüber hinaus viel Spielraum für weitere Anwendungsbereiche bietet. Im Folgenden unterstützte SVA PLUSCARD in allen Phasen der Migration weg von der bestehenden Lösung hin zum revisionssicheren Logmanagement mit IBM QRadar SIEM. Die ursprünglich gesteckte Zielsetzung war damit erreicht, das Potenzial jedoch längst nicht ausgeschöpft. In zahlreichen Workshops haben die Teams von SVA und PLUSCARD gemeinsam neue Ziele definiert und in Angriff genommen. So wurde die Lösung kontinuierlich zu einem vollwertigen SIEM-System ausgebaut. Dank der Weiterentwicklung durch IBM ist es zudem möglich ein Mapping von vorhanden Anwendungsfällen direkt in QRadar auf MITRE ATT&CK Framework vorzunehmen. Mit diesem Schritt kann PLUSCARD die Sicherheit im internen Netzwerk gezielt und über alle Bereiche auf ein gleiches, hohes Niveau heben. Dabei soll es nicht bleiben. Die IT Security Consultants von SVA unterstützen im engen Dialog mit PLUSCARD bei der Optimierung bestehender Use Cases sowie der Entwicklung von neuen Themenfeldern.

Vollständige Referenz ansehen