Mit der neuen CESAR App (Controlware Essential Security and Reporting) gibt Controlware Unternehmen jetzt ein bedienfreundliches Alarming- und Reporting-Tool an die Hand. Die auf der Splunk Enterprise Analytics-Plattform basierende App, die in vielen Bereichen weit über klassische SIEM-Funktionalitäten hinausgeht, ermöglicht die zuverlässige Einhaltung von Richtlinien wie TISAX oder ISO 27001.
Unternehmen generieren und managen heute Unmengen an Daten, teils aus klassischen Quellen wie Active Directory, Firewalls, Proxys oder E-Mail-Anwendungen und teils aus Cloud-Anwendungen wie Microsoft 365. Diese Datenflut steckt voller nützlicher und häufig sicherheitskritischer Informationen – doch die Aufbereitung, Sichtung und Bewertung der Datenmenge stellt Unternehmen vor erhebliche Herausforderungen:
„Vielen Security-Teams fehlt es an Personal, Zeit und Erfahrung, um die rasch auflaufenden Daten zu bewerten und konkrete Use Cases zu entwickeln. Unsere Erfahrung zeigt aber, dass für die meisten Unternehmen sehr ähnliche Daten von Relevanz sind, und auch die Use Cases sind oft gar nicht so verschieden“, erklärt Reiner Altegger, Senior Business Consultant Analytics bei Controlware.
„Daher haben wir mit der CESAR App jetzt eine Standardanwendung entwickelt, die mit 26 vordefinierten Use Cases hinterlegt ist. Das macht es IT-Management-Teams leicht, die Datenflut in geordnete Bahnen zu lenken und für die Optimierung ihres IT-Betriebs zu nutzen.“
Breites Feature Set, einfache Bedienung
Aufsetzend auf der marktführenden Technologie der Splunk Enterprise Analytics-Plattform stellt die CESAR App den Unternehmen out-of-the-box ein breites Feature Set zur Verfügung, das von übersichtlichen Dashboards und Reports über integrierte Threat Intelligence Feeds bis hin zu flexiblen, rollenbasierten Alarm-Management- und Monitoring-Funktionalitäten reicht.
Dank der vordefinierten Use Cases aus den Bereichen AD, Server, M365, Firewall, Proxy und Mail liefert die CESAR App zudem in weniger als einer Woche zuverlässige und belastbare Ergebnisse. Die meisten CESAR App-Projekte beginnen mit einem individuellen Kick-off-Workshop, bei dem die notwendigen Rahmenparameter festgelegt und die Lizenzierungsanforderungen bestimmt werden.
Die Kunden können dabei flexibel wählen, ob sie eine passende physikalische oder virtuelle Infrastruktur zur Verfügung stellen oder eine Splunk Cloud-Lizenz beschaffen möchten. Auf diese Weise kann die Implementierung bereits zwei Tage nach der Beauftragung starten.
CESAR vereint Effizienz und Flexibilität
Mit der Implementierung der Security- und Reporting-App stellen die Unternehmen alle Weichen, um ihre Security- und Auditierungs-Level in kürzester Zeit nachhaltig zu verbessern und die Tore zu neuen regulierten Märkten aufzustoßen.
Darüber hinaus bereiten sie sich damit auf die Umsetzung vieler zukünftiger Use Cases in den Bereichen IT-Operations, Security, IoT und Business Intelligence vor, für die die Plattform häufig lediglich um zusätzliche Datenquellen erweitert werden muss.