Modernisierung der Sicherheitsüberwachung mit SIEM
Fragmentierte Tools, komplexe Bedrohungen und SOC-Überlastung
Als größte Bank der Tschechischen Republik spielt die Česká spořitelna eine entscheidende Rolle im Finanzsystem des Landes - sie betreut über 5 Millionen Kunden und ist Teil der Erste Group, die in ganz Mittel- und Osteuropa mit über 16 Millionen Kunden tätig ist.
Wie viele große Unternehmen sah sich die Bank mit wachsenden Risiken für die Cybersicherheit und den Betrieb konfrontiert, die durch ein zunehmend komplexes IKT-Umfeld bedingt waren. Eine der größten Herausforderungen war die Notwendigkeit, die Widerstandsfähigkeit der Infrastruktur zu erhöhen, um besser auf moderne Cyber-Bedrohungen reagieren zu können.
Die Sicherheitslandschaft umfasste eine Vielzahl nicht miteinander verbundener Tools und eine isolierte Umgebung, was es den SOC-Teams erschwerte, Vorfälle effektiv zu verwalten. Außerdem war die SOC-Kapazität begrenzt, was zu Engpässen und längeren Reaktionszeiten führte. Das Unternehmen benötigte eine Lösung, die die Sicherheitsdaten vereinheitlicht, den Tool-Wildwuchs reduziert und sowohl die Erkennungs- als auch die Reaktionsmöglichkeiten verbessert.
Splunk-gestütztes SIEM für einheitliche Sicherheitsabläufe
Um diesen Herausforderungen zu begegnen, haben wir eine umfassende SIEM-Lösung (Security Information and Event Management) auf der Basis von Splunk Enterprise und Splunk Enterprise Security implementiert.
Diese moderne Plattform ermöglichte eine zentralisierte Sicherheitsüberwachung, die eine einzige Anlaufstelle für Protokolle, Warnmeldungen und Vorfallsdaten in der gesamten IKT-Infrastruktur der Bank bietet. Durch die Konsolidierung verschiedener Datenquellen und -tools straffte die Lösung die Abläufe und verschaffte dem SOC-Team bessere Einblicke und schnellere Entscheidungsmöglichkeiten.
Die SIEM-Implementierung legte auch den Grundstein für fortgeschrittene Anwendungsfälle wie Automatisierung, SOAR (Security Orchestration, Automation and Response) und analytikgestützte Bedrohungserkennung.
Höhere Widerstandsfähigkeit und langfristiger Wert über die Sicherheit hinaus
Dank der neuen SIEM-Plattform konnte die Česká spořitelna:
Die Lösung erfüllte nicht nur die heutigen Sicherheitsanforderungen, sondern eröffnete auch neue Möglichkeiten, aus Sicherheitsdaten einen geschäftlichen Nutzen zu ziehen.
Die Česká spořitelna ist die größte Bank in der Tschechischen Republik und gehört zur österreichischen Erste Group. Mit über 5 Millionen Kunden vor Ort und 16 Millionen in der gesamten Region ist sie ein wichtiger Akteur bei der Bereitstellung zuverlässiger und sicherer Finanzdienstleistungen in ganz Mittel- und Osteuropa.
Einführung von Splunk Enterprise
Einführung von Splunk Enterprise Security (SIEM)
Grundlage für SOAR, Konformitätsüberwachung und Sicherheitsanalysen
F5 AppWorld Berlin
6. - 7. 5. 2025
Gitex Berlin
21. - 23. 5. 2025
Cyber Security & Cloud Expo Europe
24. - 25 .9. 2025
IT-SA
7. - 9. 10. 2025
Gitex Dubai
13. - 17. 10. 2025
