Connected Cars Security Incidents Analytics
Automobilhersteller Daimler setzt auf Security Analytics von Splunk
Automobilkonzern will Antwortzeiten bei Sicherheits-Incidents von Stunden auf Sekunden verkürzen
Splunk Inc., erster Anbieter, der mit Maschinendaten für „Aha“-Erlebnisse gesorgt hat, gab heute bekannt, dass der deutsche Automobilkonzern Daimler seine bisherige SIEM-Lösung durch Splunk Enterprise und Splunk Enterprise Security (ES) ersetzen wird. Der Konzern plant, Splunk ES als Nervenzentrum für Security Analytics einzusetzen, um sicherheitsrelevante Erkenntnisse aus dem gesamten Unternehmen zu gewinnen, was auch unternehmenskritische Umgebungen wie Fahrzeugsysteme und Fertigungsstraßen einschließt. Im Rahmen der Unternehmensstrategie, branchenführende Lösungen zu kaufen, anstatt eigene Lösungen zu entwickeln, gab der Konzern Splunk den Vorzug gegenüber Open Source-Lösungen.
Der Automobilkonzern wird Splunk ES dazu nutzen, mehrere Terabyte an Daten pro Tag zu analysieren. Das Team geht davon aus, dass die Dauer für Sicherheitsuntersuchungen von Stunden auf Sekunden verkürzt werden kann, indem Analysten mithilfe von Visualisierungen Daten besser untersuchen und auswerten sowie Probleme schneller erkennen und behandeln können, um mögliche Auswirkungen auf das Unternehmen einzudämmen. Durch den Abschluss eines Splunk Enterprise Adoption Agreements (EAA) ist die künftige Sicherheit dank der kalkulierbaren Preise von Splunk für das Unternehmen planbar. Auch die Flexibilität der Splunk-Plattform war ausschlaggebend: Der Konzern erwartet für die Zukunft Mehrwert bei herkömmlichen IT-Anwendungsfällen sowie bei neu entwickelten digitalen Anwendungen und Services, etwa durch Einblicke in die vernetzte Fahrzeugflotte oder in Industrie 4.0-Projekte.
„Da die Digitalisierung Industrie und Wirtschaft immer weiter verändert und neue Quellen sicherheitsrelevanter Daten mit sich bringt, müssen Sicherheitsstrategien auf einer soliden Datenbasis aufgebaut werden. SIEM-Lösungen sollten moderne Analyseverfahren nutzen, damit sie verlässlich zur Bekämpfung der komplexen Bedrohungswelle beitragen, die wir momentan erleben“, erklärt Haiyan Song, Senior Vice President, Security Markets, Splunk. „Dies ist ein großartiges Beispiel für ein Unternehmen, das einen analysegestützten Ansatz verfolgt. Mit Splunk kann der Konzern sofort verwendbare Inhalte nutzen, um Bedrohungen schnell zu identifizieren und zu visualisieren und in Echtzeit die Antworten zu erhalten, die zum Schutz des Unternehmens notwendig sind.“