SlideShare ist ein Scribd-Unternehmen logo
PBST Summit
Compliance-Anforderungen erfüllen: Von der Standardlösung zur
kundenspezifischen Individualisierung
Frankfurt, 18.04.2024
Orange Restricted
Agenda
1.
2. Persönliche Vorstellung
3. Lagebild & Anforderungen
4. Umsetzung und Architektur
5. Fragen & Rückfragen
Vorstellung der Orange Cyberdefense
3
Vorstellung
Markus Thiel
Senior Business Development Manager
Stephan Haslbeck
Senior Security Architekt
Orange Restricted
Orange Cyberdefense
The Forrester Wave™: European Managed Security Services
Providers (MSSPs), Q3 2022
Führender europäischer
MSSP
3.000+
Hoch-
qualifizierte
Cybersecurity
Experten
1.000+
Security
Consultants
Kompetenz- und
Trainingszentrum für
Cyberabwehr + Experience
Center
24x7
Kontinuierliches
Monitoring von
sicherheits-
relevanten
Systemen
Umsatz 2023
ca. €1 Mrd.
Weltweit
“Top-Anbieter für Managed
Detection und Response”
18 SOC’s
8 CERT’s
4 Scrubbing
Centers
Orange Restricted
&
regional service partner
of the year fy23 -
germany
P R O U D L Y P R E S E N T E D T O
Orange Cyberdefense
PARTNER
REWARD
REGIONAL
Über 10 Jahre Consulting- &
Professional Services Erfahrung:
• Strategie
• Implementierung
• Betrieb
• Optimierung
App Entwicklung
> 150 Personenzertifikate
Managed Security
Services mit
Splunk als “Meta” Individuelle (Los 1)
Managed Security
Services (Bespoke)
Lagebild & Anforderungen
Prüfungs-
Feststellung
“Stand der
Technik”
Vorhandenes
SIEM als
“Meta”
Existierende
IR-Prozesse
Minimum an
Abhängigkeiten
Cloud-
Technologie
Konsistente
Lieferung von
Rohdaten
Kontinuierliche
Verbesserung
Rand-
bedingungen
• Kosten
• Prozesse
• Infrastruktur
• Dokumentation
• Aktiv
hinterfragen
Qualitäts
Anforderungen
• Benutzbarkeit
• Wartbarkeit
• Auditierbarkeit
• Aktiv hinterfragen
Funktionale
Anforderungen
• Benutzerschnittstelle
(HMI)
• Architektur
• Aktiv hinterfragen
Aspekte in der Umsetzung
Github als
Werkzeug
Zielgerichtete
Sysmon-
Konfiguration
Konfig via API,
CLI oder GUI
AWS
Technologie
Verschlüsselte
Kommunikation
Rohdaten,
kein Verzug
Rand-
bedingungen
• Kosten
• Prozesse
• Infrastruktur
• Dokumentation
• Aktiv
hinterfragen
Qualitäts
Anforderungen
• Benutzbarkeit
• Wartbarkeit
• Auditierbarkeit
• Aktiv hinterfragen
Funktionale
Anforderungen
• Benutzerschnittstelle
(HMI)
• Architektur
• Aktiv hinterfragen
Schnelle
Konfigurations-
anpassungen
Standard-
Windows
Komponenten
Architektur
Agentenlos
Serverless
Modulare
Konfiguration
Einfach zu
bedienen
Ergebnisse
Geringe Auswirkung auf Endpunkte
Für Analysten einfach zu bedienen
Modulare Sysmon-Konfiguration
Skalierbare Verwaltungsinfrastruktur
Nachhaltige Feststellungsbehandlung
Q & A
Unrestricted

Weitere ähnliche Inhalte

Ähnlich wie Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifischen Individualisierung - Splunk Public Sector Summit 2024

Sogeti Short DE
Sogeti Short DESogeti Short DE
Sogeti Short DE
mschoeni
 
as-t CRMexpo2010
as-t CRMexpo2010 as-t CRMexpo2010
as-t CRMexpo2010
GBandholz
 
Software Defined Everything 2016 - Post Event Report
Software Defined Everything 2016 - Post Event ReportSoftware Defined Everything 2016 - Post Event Report
Software Defined Everything 2016 - Post Event Report
Ramona Kohrs
 
S21 Unternpraes V3.6 Slideshare
S21 Unternpraes V3.6 SlideshareS21 Unternpraes V3.6 Slideshare
S21 Unternpraes V3.6 Slideshare
guest8ba4c74
 
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Wiiisdom
 
FERCHAU Zahlen, Daten, Fakten
FERCHAU Zahlen, Daten, FaktenFERCHAU Zahlen, Daten, Fakten
FERCHAU Zahlen, Daten, Fakten
FERCHAU GmbH
 
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
IBsolution GmbH
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei Detecon
Michael Schomisch
 
Integriertes It Qualitaetsmanagement
Integriertes It QualitaetsmanagementIntegriertes It Qualitaetsmanagement
Integriertes It Qualitaetsmanagement
eckes05
 
DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?
Digicomp Academy AG
 
FI-TS Unternehmenspräsentation 2012
FI-TS Unternehmenspräsentation 2012FI-TS Unternehmenspräsentation 2012
FI-TS Unternehmenspräsentation 2012
Finanz Informatik Technologie Service
 
Umfrage report - smart.Remote Service 2014
Umfrage report - smart.Remote Service 2014Umfrage report - smart.Remote Service 2014
Umfrage report - smart.Remote Service 2014
Maria Willamowius
 
Offshore & Nearshore SW Entwicklung – BEST PRACTICE
Offshore & Nearshore SW Entwicklung – BEST PRACTICEOffshore & Nearshore SW Entwicklung – BEST PRACTICE
Offshore & Nearshore SW Entwicklung – BEST PRACTICE
pliXos GmbH
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
Torben Haagh
 
IT Strategie fuer Medienunternehmen
IT Strategie fuer MedienunternehmenIT Strategie fuer Medienunternehmen
IT Strategie fuer Medienunternehmen
Thomas Grota
 
Fit PräSentation Kernkompetenzen
Fit PräSentation  KernkompetenzenFit PräSentation  Kernkompetenzen
Fit PräSentation Kernkompetenzen
Venezia0208
 
Von der Hotline zum Service Desk bei der Helm AG
Von der Hotline zum Service Desk bei der Helm AGVon der Hotline zum Service Desk bei der Helm AG
Von der Hotline zum Service Desk bei der Helm AG
Beck et al. GmbH
 
HMP - wer wir sind - was wir tun
HMP - wer wir sind - was wir tunHMP - wer wir sind - was wir tun
HMP - wer wir sind - was wir tun
HMP Beratung
 

Ähnlich wie Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifischen Individualisierung - Splunk Public Sector Summit 2024 (20)

Sogeti Short DE
Sogeti Short DESogeti Short DE
Sogeti Short DE
 
Ahorn Presentation_F1
Ahorn Presentation_F1Ahorn Presentation_F1
Ahorn Presentation_F1
 
as-t CRMexpo2010
as-t CRMexpo2010 as-t CRMexpo2010
as-t CRMexpo2010
 
Software Defined Everything 2016 - Post Event Report
Software Defined Everything 2016 - Post Event ReportSoftware Defined Everything 2016 - Post Event Report
Software Defined Everything 2016 - Post Event Report
 
S21 Unternpraes V3.6 Slideshare
S21 Unternpraes V3.6 SlideshareS21 Unternpraes V3.6 Slideshare
S21 Unternpraes V3.6 Slideshare
 
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
Den Usern mehr bieten: Business Objects Tools als Teil der Business Analytics...
 
Heicon global engineering
Heicon global engineeringHeicon global engineering
Heicon global engineering
 
FERCHAU Zahlen, Daten, Fakten
FERCHAU Zahlen, Daten, FaktenFERCHAU Zahlen, Daten, Fakten
FERCHAU Zahlen, Daten, Fakten
 
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei Detecon
 
Integriertes It Qualitaetsmanagement
Integriertes It QualitaetsmanagementIntegriertes It Qualitaetsmanagement
Integriertes It Qualitaetsmanagement
 
DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?DevOps: Revolution im IT Betrieb?
DevOps: Revolution im IT Betrieb?
 
FI-TS Unternehmenspräsentation 2012
FI-TS Unternehmenspräsentation 2012FI-TS Unternehmenspräsentation 2012
FI-TS Unternehmenspräsentation 2012
 
Umfrage report - smart.Remote Service 2014
Umfrage report - smart.Remote Service 2014Umfrage report - smart.Remote Service 2014
Umfrage report - smart.Remote Service 2014
 
Offshore & Nearshore SW Entwicklung – BEST PRACTICE
Offshore & Nearshore SW Entwicklung – BEST PRACTICEOffshore & Nearshore SW Entwicklung – BEST PRACTICE
Offshore & Nearshore SW Entwicklung – BEST PRACTICE
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
 
IT Strategie fuer Medienunternehmen
IT Strategie fuer MedienunternehmenIT Strategie fuer Medienunternehmen
IT Strategie fuer Medienunternehmen
 
Fit PräSentation Kernkompetenzen
Fit PräSentation  KernkompetenzenFit PräSentation  Kernkompetenzen
Fit PräSentation Kernkompetenzen
 
Von der Hotline zum Service Desk bei der Helm AG
Von der Hotline zum Service Desk bei der Helm AGVon der Hotline zum Service Desk bei der Helm AG
Von der Hotline zum Service Desk bei der Helm AG
 
HMP - wer wir sind - was wir tun
HMP - wer wir sind - was wir tunHMP - wer wir sind - was wir tun
HMP - wer wir sind - was wir tun
 

Mehr von Splunk EMEA

Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Splunk EMEA
 
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Splunk EMEA
 
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Splunk EMEA
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk EMEA
 
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk EMEA
 
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
Splunk EMEA
 
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Splunk EMEA
 
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Splunk EMEA
 
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Splunk EMEA
 
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Splunk EMEA
 
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector SummitAktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Splunk EMEA
 
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Splunk EMEA
 

Mehr von Splunk EMEA (12)

Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
Zentrales Logdaten-Management in der KfW - Splunk Public Sector Summit 2024
 
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
Transparenz? Leicht und zentral - Splunk Public Sector Summit 2024
 
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
Power the SOC of the Future with scale, speed and choice - Splunk Public Sect...
 
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
Splunk für alle: Optimierte Prozesse für eine zuverlässige und störungsfreie ...
 
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
Splunk als zentrale Datendrehscheibe zur Dienstleistersteuerung - Splunk Publ...
 
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
SOC ist kein Allheilmittel! - Splunk Public Sector Summit 2024
 
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
Private Cloud Monitoring, Security Monitoring & DevOps - Splunk Public Sector...
 
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Se...
 
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
Ein Umbrella Monitoring für die e-Akte Hessen - Splunk Public Sector Summit 2024
 
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
Die Rolle von KI in der digitalen Widerstandsfähigkeit - Splunk Public Sector...
 
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector SummitAktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
Aktuelles aus der Cybercrime Ermittlungswelt - Splunk Public Sector Summit
 
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
Cisco & Splunk: Better Together - Splunk Public Sector Summit 2024
 

Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifischen Individualisierung - Splunk Public Sector Summit 2024

  • 1. PBST Summit Compliance-Anforderungen erfüllen: Von der Standardlösung zur kundenspezifischen Individualisierung Frankfurt, 18.04.2024
  • 2. Orange Restricted Agenda 1. 2. Persönliche Vorstellung 3. Lagebild & Anforderungen 4. Umsetzung und Architektur 5. Fragen & Rückfragen Vorstellung der Orange Cyberdefense
  • 3. 3 Vorstellung Markus Thiel Senior Business Development Manager Stephan Haslbeck Senior Security Architekt
  • 4. Orange Restricted Orange Cyberdefense The Forrester Wave™: European Managed Security Services Providers (MSSPs), Q3 2022 Führender europäischer MSSP 3.000+ Hoch- qualifizierte Cybersecurity Experten 1.000+ Security Consultants Kompetenz- und Trainingszentrum für Cyberabwehr + Experience Center 24x7 Kontinuierliches Monitoring von sicherheits- relevanten Systemen Umsatz 2023 ca. €1 Mrd. Weltweit “Top-Anbieter für Managed Detection und Response” 18 SOC’s 8 CERT’s 4 Scrubbing Centers
  • 5. Orange Restricted & regional service partner of the year fy23 - germany P R O U D L Y P R E S E N T E D T O Orange Cyberdefense PARTNER REWARD REGIONAL Über 10 Jahre Consulting- & Professional Services Erfahrung: • Strategie • Implementierung • Betrieb • Optimierung App Entwicklung > 150 Personenzertifikate Managed Security Services mit Splunk als “Meta” Individuelle (Los 1) Managed Security Services (Bespoke)
  • 6. Lagebild & Anforderungen Prüfungs- Feststellung “Stand der Technik” Vorhandenes SIEM als “Meta” Existierende IR-Prozesse Minimum an Abhängigkeiten Cloud- Technologie Konsistente Lieferung von Rohdaten Kontinuierliche Verbesserung Rand- bedingungen • Kosten • Prozesse • Infrastruktur • Dokumentation • Aktiv hinterfragen Qualitäts Anforderungen • Benutzbarkeit • Wartbarkeit • Auditierbarkeit • Aktiv hinterfragen Funktionale Anforderungen • Benutzerschnittstelle (HMI) • Architektur • Aktiv hinterfragen
  • 7. Aspekte in der Umsetzung Github als Werkzeug Zielgerichtete Sysmon- Konfiguration Konfig via API, CLI oder GUI AWS Technologie Verschlüsselte Kommunikation Rohdaten, kein Verzug Rand- bedingungen • Kosten • Prozesse • Infrastruktur • Dokumentation • Aktiv hinterfragen Qualitäts Anforderungen • Benutzbarkeit • Wartbarkeit • Auditierbarkeit • Aktiv hinterfragen Funktionale Anforderungen • Benutzerschnittstelle (HMI) • Architektur • Aktiv hinterfragen Schnelle Konfigurations- anpassungen Standard- Windows Komponenten
  • 9. Ergebnisse Geringe Auswirkung auf Endpunkte Für Analysten einfach zu bedienen Modulare Sysmon-Konfiguration Skalierbare Verwaltungsinfrastruktur Nachhaltige Feststellungsbehandlung
  • 10. Q & A