LogPoint unterstützt Engelbert Strauss dabei, den bedrohlichen Entwicklungen in der Cybersicherheit einen Schritt voraus zu sein und Anomalien in der IT-Infrastruktur frühzeitig zu erkennen

Engelbert Strauss, ein deutsches Unternehmen für Berufsbekleidung, nutzt LogPoint, um die Logdaten der komplexen IT-Infrastruktur zu sammeln und zu analysieren. Die SIEM-Lösung von LogPoint verschafft der IT-Abteilung einen zentralen Überblick, und unterstützt die Mitarbeiter dabei, die Kontrolle zu behalten und in Echtzeit auf potenzielle Cyberbedrohungen zu reagieren.
Engelbert Strauss

Der Hintergrund

Das Unternehmen wurde im Jahr 1946 von Engelbert Strauss mit dem Ziel gegründet, die weltweit beste Bekleidung für Arbeitssicherheit herzustellen. Heute ist Europas führender Hersteller von Arbeitsbekleidung immer noch ein Familienunternehmen, das gemeinsam vom Sohn des Gründers, Norbert Strauss, und dessen Söhnen Steffen und Henning geführt wird. Als zukunftsorientiertes und modernes Unternehmen denkt und handelt Engelbert Strauss generationenübergreifend und bietet ein breites Portfolio von über 30.000 individuellen Produkten für die ganze Familie. Das Firmenlogo, der rote Strauß, ist ein Verweis auf den Familiennamen Strauss.

Heute beschäftigt Europas führender Hersteller von Arbeitskleidung und Arbeitsausrüstung mehr als 1.300 Mitarbeiter. Der Hauptsitz von Engelbert Strauss befindet sich in Biebergemünd/Frankfurt am Main. Auf dem Firmengelände entstehen demnächst eine neue Produktionsstätte mit einer Herstellungskapazität von bis zu 400.000 Schuhen pro Jahr, eine Werbeagentur und ein High-Tech-Logistikzentrum. Die Produkte werden über eine Reihe von firmeneigenen Flagship-Stores, ein globales Netzwerk von Einzelhändlern sowie online verkauft.

Die IT-Infrastruktur von Engelbert Strauss umfasst mehr als 300 Server, darunter auch mit VMware virtualisierte Server auf denen Windows und Linux läuft. Hinzu kommt eine Vielzahl an weiteren Komponenten wie Firewalls, Router und sogar ein Telefax-System, das für einige Einzelhändler nach wie vor der bevorzugte Weg für die Aufgabe von Bestellungen ist. Die Fertigungslinie des Unternehmens ist noch nicht an die IT-Infrastruktur angeschlossen. Sobald die neue Produktionsanlage in Betrieb geht, kann sich das ändern.

Der Einsatz von LogPoint verändert die Art und Weise, wie Sie mit Logdaten in Ihrer Infrastruktur arbeiten, grundlegend. Mit LogPoint werden Logdaten zu einem nützlichen Tool. Die Lösung ermöglicht es uns, die Kontrolle zu übernehmen und konstant aussagekräftige Ergebnisse zu erhalten. So können wir potenzielle Probleme schnell erkennen und umgehend reagieren – noch bevor sie zu einer echten Bedrohung werden.

Markus Buss, Administrator für Infrastructure Systems

Engelbert Strauss

Die Herausforderung

“Es gab mehrere Gründe, uns nach einer SIEM-Lösung umzusehen. Aber das übergeordnete Ziel war es, einiges zu verbessern: Wir wollten bessere Services anbieten, das Sicherheitsniveau erhöhen und die Ressourcen effizienter zu nutzen. Wir wollten die Logdaten verschiedener Quellen – beispielsweise aus dem Active Directory, von Firewalls und Servern – analysieren und diese Daten für forensische Analysen sicher speichern“, erklärt Markus Buss, Administrator für Infrastructure Systems bei Engelbert Strauss.

Die meisten Unternehmen wissen heute, dass die Implementierung von Sicherheitslösungen für das Netzwerk-Perimeter, die Endpunkte und die Zugriffskontrolle ausgezeichnete erste Schritte sind, um mögliche Risiken, Schäden und Beeinträchtigungen aufgrund von Sicherheitslücken und Eindringversuchen zu verringern. Effektive Sicherheitsstrategien müssen jedoch auch die durchaus realistische Möglichkeit berücksichtigen, dass Systeme kompromittiert werden können – ganz gleich, wie ausgereift die bestehende Sicherheitsinfrastruktur ist. Dies erfordert eine umfassende und ganzheitliche Betrachtung der gesamten Infrastruktur.

„Wir konnten eine Reihe erfolgloser und automatisierter Anmeldeversuche für unser Active Directory und unsere Infrastruktur im Allgemeinen feststellen. Es kam zu keinen bedeutenden, sicherheitsrelevanten Vorfällen, da wir diese Versuche abblocken konnten. Aber es war uns vollkommen klar, dass der Druck steigen wird und wir eine Lösung benötigen, die uns einen vollständigen Überblick verschafft, uns dabei unterstützt, die Entwicklungen im Auge zu behalten, und uns im Falle von möglichen Sicherheitsverletzungen alarmiert“, ergänzt Markus Buss.

Die Lösung

Laden Sie den vollständigen Anwenderbericht herunter und informieren Sie sich, wie LogPoint das Unternehmen Engelbert Strauss dabei unterstützt, die Kontrolle zu behalten und in Echtzeit auf potenzielle Cyberbedrohungen zu reagieren.

Anwenderbericht herunterladen