+31 (0)88 018 41 00 info@smtware.com

Splunk Klantcase: Autofabrikant

Compliance met Splunk als SIEM

Een autofabrikant stond voor een uitdaging tijdens verplichte halfjaarlijkse externe audits, met name gericht op hun financiële dienstverlening (leasing). De klant moest kunnen aantonen dat robuuste security maatregelen waren geïmplementeerd om (financiële) data veilig te stellen. Daarnaast moest de klant kunnen aantonen dat relevante compliance processen ook daadwerkelijk werden uitgevoerd. Diverse auditrapporten en bewijs van actie waren vereist.

Om aan te kunnen tonen dat robuuste security maatregelen waren getroffen, en om beter inzicht te verkrijgen in de huidige status van IT-diensten en onderliggende IT-infrastructuur, zocht de klant naar een passende oplossing.

De klant heeft, in samenwerking met SMT, een op maat gemaakt systeem geïmplementeerd in de vorm van Splunk als SIEM.

De implementatie van deze oplossing faciliteert op maat gemaakte dashboards die waardevolle inzichten bieden in aanvallen en kwetsbaarheden m.b.t. zowel de IT-diensten als de IT-infrastructuur van de klant. De dashboards kunnen niet alleen rapporteren over de geïdentificeerde bedreigingen, maar voldoen ook aan de rapportagevereisten voor compliance doeleinden.

De beschikbare dashboards ondersteunen verschillende security use cases en produceren dagelijks, wekelijks, maandelijks of halfjaarlijks de vereiste auditrapporten. Met behulp van Splunk als SIEM kunnen de betrokken (security/audit) afdelingen van de klant aangeven welke specifieke auditkwesties zijn aangepakt en welke acties daarop zijn ondernomen.

De klant heeft nu een effectieve manier om te voldoen aan auditvereisten waarbij auditrapporten eenvoudig kunnen worden gegenereerd en actie kan worden ondernomen op basis van de uitkomsten.

De bewustwording:

De klant heeft ingezien dat de implementatie van een op maat gemaakte Splunk als SIEM aanzienlijke voordelen biedt voor het bedrijf. Rapportages die de klant nodig heeft voor de halfjaarlijkse externe security audits in het kader van compliance kunnen snel, eenvoudig en periodiek worden gegenereerd. Daarnaast speelt een SIEM een belangrijke rol bij het verder verbeteren van de beveiliging rondom de (financiële) data van de klant en biedt het systeem waardevolle inzichten in kwetsbaarheden m.b.t. diensten en infrastructuur.

De uitvoering:

SMT implementeerde Splunk als SIEM met op maat gemaakte Splunk-dashboards. Hierdoor kreeg de klant grip op de status van verschillende IT-componenten door log- en configuratiebestanden te verzamelen en analyseren. Ook logbestanden van fysieke beveiligingscomponenten kunnen met Splunk als SIEM door de klant worden verzameld en geanalyseerd.

Door deze data te verzamelen, analyseren en correleren in de SIEM oplossing, ontstaat volledig inzicht in de security status van de klant, en kan op elk moment een rapportage worden gegenereerd om compliance aan te tonen. Ook kan actie worden ondernomen op basis van de resultaten van de SIEM bij gedetecteerde security events.

De klant heeft bovendien ook de mogelijkheid om in het systeem bij te houden welke actie ondernomen werd, door wie, en wanneer. Hierdoor kan ook later bewezen worden dat de juiste actie ondernomen is. Daarnaast maakt de data het mogelijk om ad-hoc de compliance van de werkelijke configuratie(s) te controleren ten opzichte van de gedefinieerde standaarden en procedures.

Het resultaat:

Dankzij de implementatie van Splunk als SIEM heeft de klant nu een prima oplossing die hen in staat stelt om de vereiste auditrapporten te genereren en actie te ondernemen op basis van bevindingen. Door real-time inzicht in security activiteiten kunnen potentiële bedreigingen nu direct worden aangepakt, waardoor de cyberweerbaarheid van de klant wordt verhoogd en aan compliance eisen wordt voldaan.