Im letzten „Gartner Magic Quadrant“ Bericht wurde Splunk bereits zum siebten Mal in Folge als Branchenführer der SIEM Industrie ausgezeichnet. In diesem Blog erfahren wir:
- Wofür SIEM steht
- Was Splunk für die Sicherheit leistet
- Wie das in Verbindung mit SAP steht
- Was die Cenoti-Lösung ist
Was ist SIEM?
Einfach ausgedrückt, steht SIEM für Security Information and Event Management. SIEM konzentriert sich auf Echtzeit-Protokoll- und Ereignisdaten und kategorisiert automatisch Bedrohungen und Risiken, indem es maschinelles Lernen und vorausschauende Analysen einsetzt. Mithilfe von Splunk erkennen Unternehmen Angriffe oder Datenschutzverletzungen frühzeitig.
Für eine SIEM-Lösung stehen mehrere Optionen zur Verfügung, die Gartner in einem Magic Quadrant Report untersucht.
Splunk
Splunk ist der Branchenführer in der SIEM Industrie. Der Schwerpunkt besteht darin, die Daten in brauchbare Ware zu verwandeln. Zu dem Portfolio gehören Splunk Enterprise Security (ESI), Splunk User Behaviour Analytics (UBA) und Splunk Phantom (ein „SOAR“ Add-On).
- Splunk Enterprise Security ermöglicht den Unternehmen einen Einblick in die Sicherheitsrisiken ihrer Landschaft zu erhalten. Das Ziel ist Sicherheitsbedrohungen durch schnelle Operationalisierung zu verhindern und die gewonnen Daten in Wissen umzuwandeln, um richtig reagieren zu können. Splunk Enterprise Security verfolgt einen analytischen Ansatz, um Risiken proaktiv zu mindern.
- Splunk UBA ist ein zusätzlicher Layer, der durch maschinelles Lernen unbekannte Bedrohungen und anomales Verhalten erkennt.
- Phantom bietet Funktionen für "Security Orchestration, Automation and Response" (SOAR) und wurde entwickelt, um automatisiert Sicherheitsvorfälle zu beheben und zu entschärfen.
Was ist die Verbindung zwischen Splunk und SAP?
Die Transparenz bei Sicherheitsbedrohungen hängt auch von der Transparenz Ihrer IT-Systeme ab. SAP ist, wenn es um die Integration mit externen Systemen geht, eine Art Black Box. Für Betriebs- und Sicherheitsteams ist deshalb eine Herausforderung, den Echtzeitstatus eines ERP-Systems zu verstehen.
Was ist Cenoti?
Cenoti ist eine Kombination aus einer zertifizierten SAP-Anwendung und Splunk-zertifizierten Apps und gestattet es Unternehmen, Daten aus SAP-Systemen zu extrahieren und in einer Splunk-Umgebung zur Verfügung zu stellen, die sie dann auf verschiedene Weise nutzen können:
- Über die Cenoti Dashboards, Reports und Warnmeldungen in der Cenoti Application (für Splunk Core)
- Für die Out-of-the-Box-Integration in Splunk Enterprise Security (Splunk ES), die zahlreiche Sicherheitsanwendungsfälle, Korrelationssuchen und anreichernde Exporte für Assets und Identitäten, benutzerdefinierte Visualisierungen einschließlich Swimlanes, Key-Panel-Indikatoren und Glastabellen bietet.
- Einfaches Setup-Verfahren zur schnellen Integration von SAP-Betriebsdaten in Splunk IT Service Intelligence (Splunk ITSI), einschließlich Service-Vorlagen, KPI-Basis-Suchen, automatischer Erkennung und Glastabellen.