Etablierung eines SOC & Managed Services für mehr Sicherheit

Industrie:  Logistik
Technologie: IBM - Cyber Security & Security Services

Highlights

Verbesserte Sicherheitsprozesse

Automatisierung und Effizienz

117% ROI im ersten Jahr

Herausforderung

Der Kunde, ein Logistikunternehmen in der CEE-Region, plante, den Reifegrad der Unternehmenssicherheit deutlich zu verbessern. Hierzu suchte er einen geeigneten Partner für den Aufbau eines vollständig neuen Security Operation Centers (SOC). Die Projektziele waren:​

  • Vollständige Transparenz der Netzwerkinfrastruktur durch die Implementierung einer SIEM-Lösung (Security Information and Event Management) zur Protokollierung und Aggregation.​
  • Implementierung einer SOAR-Lösung (Security Orchestration, Automation and Response) zur schnellen Eingrenzung und Untersuchung von Vorfällen.​
  • Integration einer Threat-Intelligence-Plattform zur Bündelung von OSINT-Informationen über Bedrohungen und Zero-Day-Exploits, die die Infrastruktur beeinträchtigen könnten.​
  • Bereitstellung von EDR- (Endpoint Detection and Response) und NDR- (Network Detection and Response) Lösungen zur Verbesserung der Netzwerk- und Endpunktsicherheit.​
  • Auslagerung der Überwachung, Erkennung und Reaktion auf Vorfälle an erfahrene SOC-Analysten mit einem umfassenden 24/7 Managed Service.​
Parkplatz mit LKWs von oben.

Lösung

DIGITALL wurde als Implementierungspartner für ein neues SOC ausgewählt und hatte die IBM XDR-Plattform (Extended Detection and Response) - Cloud Pak for Security mit einer integrierten Data Explorer App (SIEM-Funktionen), Case Management App (SOAR-Funktionen), Threat Intelligence Insights App und UBA-App (User Behavior Analytics) eingesetzt.​

Alle Implementierungs-, Installations- und Konfigurations-anforderungen wurden von DIGITALL erfolgreich durchgeführt. Darüber hinaus wurde dem Kunden ein laufender 24/7 SOC-Service zur Verfügung gestellt.​

Durch die erfolgreiche Projektabwicklung und des SOC-Services wurden beim Kunden folgende Ergebnisse erzielt:​

  • 67% kürzere Reaktionszeit​
  • 78% weniger Fehlalarme​
  • 82 % weniger registrierte Vorfälle ​
  • 117%* ROI im ersten Jahr​

Mit diesem Projekt ist DIGITALL einer der ersten europäischen Systemintegratoren, der die IBM XDR-Plattform einsetzt. ​

*Basierend auf dem geschätzten Risikowert der abgeschwächten Angriffe im Jahr 2022​

Blaue Container mit blauem Himmel im Hintergrund.
 

Sie haben eine Frage oder einen konkreten Use Case? 

Schreiben Sie uns eine Nachricht und wir werden uns mit Ihnen in Verbindung setzen, um Ihrem Unternehmen zu helfen, die richtige Lösung zu finden.