Sådan skabte en vellykket integration med SAP i Logpoint løsningen en centraliseret log-management til Eissmann Group Automotive

The Eissmann Group Automotive besluttede sig for at introducere et nyt Security Information and Event Management System (SIEM) for både at reducere kompleksiteten og for at sikre transparens indlejret i deres indsats forbundet med IT-sikkerhed.
Eissmann Group Automotive

Baggrund

Eissmann Group Automotive, med hovedkontor i Bad Urach, Tyskland, er udvikler og producent af driftsmoduler af høj kvalitet, kabinetdele og komplet køretøjsinteriør og arbejder med næsten alle kendte producenter i branchen. > Virksomhedens mest presserende IT-opgaver drejer sig om udvikling, produktion, administration og ledelse, alt sammen ved hjælp af en central IT-infrastruktur. Som et firma med ISO / IEC 27001 certificering fokuserer Eissmann på sikkerheden af ​​følsomme data fra udvikling, produktion samt HR og økonomistyring.

Eissmann havde brugt forskellige professionelle sikkerhedsløsninger, der gjorde synlighed og styring af deres netværk meget vanskeligt. Som et resultat heraf besluttede virksomheden at indføre et SIEM (Security Information and Event Management System), der både reducerer kompleksiteten og tilføjer gennemsigtighed i deres IT-sikkerhedsindsats.

Fakta og tal

  • Grundlagt i 1964
  • Ejer over 13 produktionssteder
  • Har 5.000 ansatte
  • Skabte en omsætning på 463 millioner Euro i 2016

“iT-CUBE har etableret brugen af ​​Logpoints SIEM løsning inklusiv SAP sikkerhedsovervågning, der var lige så let at implementere og justere som enhver standard software. Dette har i væsentlig grad frigjort vores personalekapacitet, da der ikke var behov for et projekt team. På grund af enkelheden blev projektet udført næsten i forbifarten. ”

Alexander Maute, Manager IT infrastructure,

Eissmann Group Automotive

Casen

Tydelige og pragmatiske krav opfyldt af SIEM. Gennem en intern evalueringsproces vurderede Eissmann flere løsningsudbydere for at se, hvem der bedst kunne passe ind i virksomhedens klart definerede krav. En vigtig del af denne evaluering var evnen til, at den nye løsning let skulle kunne integrere med deres eksisterende IT-infrastruktur, som omfattede:

  • MS Windows (Domain Controller, AD / DNS, Server osv.)
  • Sikkerhedsapparater til firewalls,
  • Proxy- og mail relæ, netværksapparater
  • Routere og switche
  • Linux-servere,
  • Autonome sensorer
  • SAP-system

Eissmann ønskede også en løsning, som medarbejderne let kunne bruge kort tid efter at have stiftet bekendtskab hermed. Kommercielle argumenter spillede også en vigtig rolle i beslutningen.

Løsningen

Efter at have gennemført en række tests med potentielle løsninger valgte Eissmann Logpoint i samarbejde med iT-CUBE og agileSI at imødekomme deres SAP overvågningskrav. Logpoint blev valgt til loghåndtering og SIEM, baseret på vores moderne SIEM løsning, Logpoints threat intelligence og Logpoints hardware apparat.

For integrationen i SAP miljøet med Logpoint ville agileSI og iT-CUBE være ansvarlige for levering af forudkonfigureret hardware, integration af IT-infrastruktur, use cases til SAP og implementering af de udvidede indholdspakker i Logpoint.

Også mere end 100 yderligere kilder til logdata blev integreret, herunder firewalls, indbrudssikring systemer, sikkerhedsapparater og de eksisterende Radius-, Microsoft- og Linux-servere. Integrationen omfattede også adgangspunkter til WLAN-adgang.

Med implementeringen af ​​hardware og software ledte Logpoint uddannelsen af ​​IT-medarbejdere.

Resultater

Kort efter projektets afslutning opstod der flere klare fordele. Den vellykkede integration af SAP miljøet og implementeringen af ​​udvidet automatiseret overvågning hjalp SAP driften og IT sikkerhedsteams ved at give dem centraliseret log håndtering og tilgængeligheden af ​​effektive værktøjer til fejlfinding, root-cause sanalyse og til forensic sikkerhedsanalyse .

Tilgængeligheden af ​​en automatisk og kontinuerlig rapportering af IT sikkerhedsmiljøet øgede også den overordnede klarhed og gennemsigtighed betydeligt. Da relevante data nu var tilgængelige og centralt placeret, anslog Eissmann, at udgifterne til fejlfinding blev reduceret til en tyvendedel af, hvad de var før projektet.

På grund af den kontinuerlige integration af nye data- og informationskilder øges indflydelsesområdet for den nye løsning støt, da flere og flere områder kan drage fordel af Logpoint.

Alexander Maute, leder af IT-infrastruktur hos Eissmann, var især imponeret over enkelheden i projektudførelsen og vidner om den realiserede løsning med en høj grad af brugervenlighed til meget lave omkostninger.