Big Data
IT-Systeme und Maschinen produzieren zunehmend mehr Daten, deren Auswertung mit herkömmlichen Methoden an seine Grenzen stößt. Diese Daten sind oft Teil einer komplexen Informationskette, gerade im Bereich Sicherheit, Vorsorge und Überwachung. „Big Data“ ist hier ein oft zitiertes Schlagwort.
Die Zusammenführung und Auswertung dieser Daten in einer für den Menschen verständlichen Weise stellt einen zunehmenden Mehrwert für Unternehmen dar. Es werden Analysen und selbst Prognosen möglich, die lange undenkbar waren.
Wir unterstützen unsere Kunden bei dem Umgang mit Daten aus Maschinen und IT-Systemen, angefangen von der Integration benötigter Hardware über das Sammeln von Rohdaten bis hin zur Auswertung und Darstellung in regelmäßigen Reports oder Dashboards. Dabei achten wir auf alle vom Kunden zu erfüllende Baselines und stellen die (Hoch-) Verfügbarkeit der Daten sicher.
Unser Team zertifizierter Consultants ist hierfür deutschlandweit im Einsatz.
Wir erbringen für unsere Kunden folgende Leistungen:
- Konzeption der Datenanalyse
- Einrichten benötigter Hardware
- Installation von Software, Lizenzen und Apps
- Datenmanagement
- (Remote-) Administration von Systemen
- Erweitern bestehender Überwachung
- App Individualisierung
- Erstellen von Reports und Dashboards nach Kundenwünschen
- On-Site-Services durch zertifizierte Consultants
anykey unterstützt Automobilzulieferer bei der Umsetzung von TISAX
Splunk für TISAX
Viele Automobilhersteller und Zulieferer der deutschen Automobilindustrie verlangen von ihren Geschäftspartnern seit 2017 eine bestehende TISAX-Zertifizierung. TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard der Informationssicherheit.
Unter anderem sind folgende Anforderungen im Rahmen der TISAX Zertifizierung definiert:
- Ereignis-Logs (z.B. Benutzeraktivitäten, Ausnahmen, Fehler und Sicherheitsereignisse) sind aufzubewahren, zu überprüfen und gegen Veränderungen abzusichern
- Aktivitäten von Systemadministratoren und -operatoren müssen protokolliert sowie die Ablage der Protokolle gegen Veränderungen abgesichert und regelmäßig überprüft werden
Umsetzung der Anforderungen mit Splunk
Abhängig von der Infrastruktur des Unternehmens werden Logs von Servern, Switches, Firewalls, Clients, Anwendungen, Zutrittskontrollen, Zeiterfassung, Maschinen etc. mit Splunk erfasst, indiziert, gespeichert und individuell hinsichtlich beliebiger Fragestellung auswertbar dargestellt. Sicherheitsrelevante Ereignisse, Fehler, etc. können somit aufbewahrt sowie transparent und in Echtzeit ausgewertet und dargestellt werden.
Aufgrund der Ablagestruktur ist eine gezielte Veränderung der Daten nicht - bzw. nur schwer und nicht unbemerkt - realisierbar. Gleichzeitig werden Administratoraktivitäten geloggt und der Zugriff der Administratoren auf diese Logs ohne Eingreifen eines Dritten (z.B. eines Sicherheitsbeauftragten) durch ein entsprechendes Rechtekonzept verhindert. Das Konzept wird dokumentiert und ist Bestandteil der TISAX-Zertifizierung.
Mehrwert
Als zusätzlicher Mehrwert können die erhobenen Daten genutzt werden, um Infrastruktur-, Applikations- oder Security-Monitoring-Lösungen zu ersetzen, da aufgrund des Lizenzierungsmodells von Splunk keine zusätzlichen Kosten entstehen.
Unsere Leistungen
Die Spezialisten der anykey GmbH unterstützen Sie in der Planung und Dokumentation, beim Sizing und der Beschaffung von Splunk sowie bei der Umsetzung der technischen und organisatorischen Maßnahmen.