SlideShare ist ein Scribd-Unternehmen logo
Copyright © 2015 Splunk Inc.
MediaMarktSaturn IT Solutions
Simon Trockel
Senior Security Consultant
2
Simon Trockel – Senior Security Consultant
• Seit September 2015 bei MediaMarktSaturn
IT Solutions
• Software Entwicklung / Business Intelligence
Background
• Zuständig für alle Prozesse im Bereich
Security Intelligence Systeme
3
• MediaMarktSaturn – drei Vertriebsmarken:
Media Markt, Saturn und redcoon.
• Nettoumsatz von 22 Milliarden Euro
(Geschäftsjahr 2015/16)
• Ungefähr 65.000 Angestellte in 15
europäischen Ländern, Firmenzentrale in
Ingolstadt
4
“Unser Ziel ist ein reibungsloses Einkaufserlebnis,
sowohl im Laden also auch online”
5Referent Musterperson / Ort, Datum / ÖFFENTLICH
Wir zeigen die Trends
6Referent Musterperson / Ort, Datum / ÖFFENTLICH
INFORMATION
& CONTENT
RE-COMMERCE KUNDENBEZIEHUNG
Wir sind entlang der gesamten Wertschöpfungskette präsent
SHOPPIN
G
PRODUKTE
DIGITAL
E
INHALTE
SERVICES
7
• MediaMarktSaturn IT Solutions ist
Dienstleister für die MediaMarktSaturn-
Unternehmensgruppe und stellt national
wie international effiziente IT-Lösungen
bereit
• 550 IT Angestellte
8Referent Musterperson / Ort, Datum / ÖFFENTLICH
Wir sind die #1
•
••
•
1.023
Märkte
Länder
(#1 in 9 Ländern)
15 22Mrd. € Umsatz
(doppelt so groß wie #2)
65.000
Mitarbeiter
6Kundenkontakte täglich
(2 Mrd. pro Jahr)
Mio.
9
Unsere ursprüngliche Herausforderung
Wir benötigten eine SIEM Lösung, um Visibiltiät
über unsere IT Infrastruktur zu erhalten
9
10
Unsere Reise mit Splunk
10
2015
Implementierung einer
neuen Security Strategie
2015 Sept
Evaluierung von SIEM
Optionen
Blick nach vorne
Mehr Daten integrieren
und Service in weiteren
Ländern anbieten
2016 Jan-Feb
Splunk SIEM integriert in
Capgemini DC Vertrag
11
Skalierbare Security
• 2015 wurde eine neue Security Strategie eingeführt
• Diese enthält 35 spezifische Massnahmen zur Verbesserung der
Sicherheit, Eingrenzung von Risiken und zur Erreichung der ISO27001
Zertifizierung für die Services, die wir anbieten
• Großteil des Prozesses an Capgemini ge-outsourced, als Teil eines
größeren Data Center Outsourcing Vertrags
• Im speziellen wollten wir folgendes erreichen:
– Schneller zu werden, beim Entdecken von Sicherheitsverletzungen
– Durchführung forensischer Analysen nach Sicherheitsproblemen
– Besserer Überblick über die allgemeine Sicherheitslage
12
Splunk Topologie
DC A
DC C
Search
header
(Splunk)
Servers, firewalls, routers, networks, Microsoft & Linux forwarders
DC B
Indexer (Splunk)
GSOC India
Splunk
instance
Web
services
Other countries
Spain
Russia
Future roadmap
Alerts Reports Compliance
13
Wie nutzen wir Splunk?
14
Wie nutzen wir Splunk?
15
Wie nutzen wir Splunk?
16
Splunk Mehrwert
Rückblicke in
die
Vergangenheit
Daten-basierte
Entscheidungen
16
Vollständiger
Security
Überblick
17
Key Lessons
Einen Use Case basierten Ansatz wählen
Frühzeitig festlegen, was man erreichen will
Zeit investieren, um ein Maximum
an Mehrwert herauszuholen
18
Was kommt als nächstes?
Mehr Daten
indizieren
Nutzung
international
ausweiten
Vielen Dank!
1

Weitere ähnliche Inhalte

Was ist angesagt?

Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
Praxistage
 
Mag. Franz Waldhofer (Raiffeisen Software)
Mag. Franz Waldhofer (Raiffeisen Software)Mag. Franz Waldhofer (Raiffeisen Software)
Mag. Franz Waldhofer (Raiffeisen Software)
Praxistage
 
2010 05 it profits - lightning talk datenlogistik
2010 05 it profits - lightning talk datenlogistik2010 05 it profits - lightning talk datenlogistik
2010 05 it profits - lightning talk datenlogistikTschitschereengreen
 
Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)
Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)
Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)
Praxistage
 
Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)
Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)
Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)
Praxistage
 
Dlr v1.2
Dlr v1.2Dlr v1.2
Dlr v1.2
Sascha Oehl
 

Was ist angesagt? (6)

Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)Matthias Hausegger (Amaris)
Matthias Hausegger (Amaris)
 
Mag. Franz Waldhofer (Raiffeisen Software)
Mag. Franz Waldhofer (Raiffeisen Software)Mag. Franz Waldhofer (Raiffeisen Software)
Mag. Franz Waldhofer (Raiffeisen Software)
 
2010 05 it profits - lightning talk datenlogistik
2010 05 it profits - lightning talk datenlogistik2010 05 it profits - lightning talk datenlogistik
2010 05 it profits - lightning talk datenlogistik
 
Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)
Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)
Dipl.-Kfm. Alexander Rehn (T&O Unternehmensberatung)
 
Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)
Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)
Josef Weissinger (Soroban), Ing. Roland Ledinger (Bundeskanzleramt)
 
Dlr v1.2
Dlr v1.2Dlr v1.2
Dlr v1.2
 

Andere mochten auch

SplunkLive! Frankfurt 2017 - DB Cargo
SplunkLive! Frankfurt 2017 - DB CargoSplunkLive! Frankfurt 2017 - DB Cargo
SplunkLive! Frankfurt 2017 - DB Cargo
Splunk
 
SplunkLive! Frankfurt 2017 - Vodafone
SplunkLive! Frankfurt 2017 - VodafoneSplunkLive! Frankfurt 2017 - Vodafone
SplunkLive! Frankfurt 2017 - Vodafone
Splunk
 
Discovery Day Milano 2017
Discovery Day Milano 2017Discovery Day Milano 2017
Discovery Day Milano 2017
Splunk
 
Splunk Discovery Day Hamburg - Data Driven Insights
Splunk Discovery Day Hamburg - Data Driven InsightsSplunk Discovery Day Hamburg - Data Driven Insights
Splunk Discovery Day Hamburg - Data Driven Insights
Splunk
 
Splunk Discovery Day Hamburg - Security Session
Splunk Discovery Day Hamburg - Security SessionSplunk Discovery Day Hamburg - Security Session
Splunk Discovery Day Hamburg - Security Session
Splunk
 
Threat Hunting with Splunk Hands-on
Threat Hunting with Splunk Hands-onThreat Hunting with Splunk Hands-on
Threat Hunting with Splunk Hands-on
Splunk
 
Splunk für Security
Splunk für SecuritySplunk für Security
Splunk für Security
Splunk
 
Splunk Überblick
Splunk ÜberblickSplunk Überblick
Splunk Überblick
Splunk
 
Splunk at Banco Popolare de Sondrio
Splunk at Banco Popolare de SondrioSplunk at Banco Popolare de Sondrio
Splunk at Banco Popolare de Sondrio
Splunk
 
Machine Data 101 Hands-on
Machine Data 101 Hands-onMachine Data 101 Hands-on
Machine Data 101 Hands-on
Splunk
 
Splunk Stream - Einblicke in Netzwerk Traffic
Splunk Stream - Einblicke in Netzwerk TrafficSplunk Stream - Einblicke in Netzwerk Traffic
Splunk Stream - Einblicke in Netzwerk Traffic
Splunk
 
Power of SPL - Search Processing Language
Power of SPL - Search Processing LanguagePower of SPL - Search Processing Language
Power of SPL - Search Processing Language
Splunk
 
Splunk Technologie Add-ons und Alert Actions entwickeln
Splunk Technologie Add-ons und Alert Actions entwickelnSplunk Technologie Add-ons und Alert Actions entwickeln
Splunk Technologie Add-ons und Alert Actions entwickeln
Splunk
 
Delivering business value from operational insights at ING Bank
Delivering business value from operational insights at ING BankDelivering business value from operational insights at ING Bank
Delivering business value from operational insights at ING Bank
Splunk
 
Softcat Splunk Discovery Day Manchester, March 2017
Softcat Splunk Discovery Day Manchester, March 2017Softcat Splunk Discovery Day Manchester, March 2017
Softcat Splunk Discovery Day Manchester, March 2017
Splunk
 
Threat Hunting with Splunk
Threat Hunting with SplunkThreat Hunting with Splunk
Threat Hunting with Splunk
Splunk
 
DEFINING BEHAVIORAL ANALYTICS
DEFINING BEHAVIORAL ANALYTICSDEFINING BEHAVIORAL ANALYTICS
DEFINING BEHAVIORAL ANALYTICS
Ilan Regenbaum
 
Enterprise Sec + User Bahavior Analytics
Enterprise Sec + User Bahavior AnalyticsEnterprise Sec + User Bahavior Analytics
Enterprise Sec + User Bahavior Analytics
Splunk
 
UserEntityandBehaviorAnalyticsFriedman
UserEntityandBehaviorAnalyticsFriedmanUserEntityandBehaviorAnalyticsFriedman
UserEntityandBehaviorAnalyticsFriedman
Aaron Friedman
 
Splunk conf2014 - Splunk for Data Science
Splunk conf2014 - Splunk for Data ScienceSplunk conf2014 - Splunk for Data Science
Splunk conf2014 - Splunk for Data Science
Splunk
 

Andere mochten auch (20)

SplunkLive! Frankfurt 2017 - DB Cargo
SplunkLive! Frankfurt 2017 - DB CargoSplunkLive! Frankfurt 2017 - DB Cargo
SplunkLive! Frankfurt 2017 - DB Cargo
 
SplunkLive! Frankfurt 2017 - Vodafone
SplunkLive! Frankfurt 2017 - VodafoneSplunkLive! Frankfurt 2017 - Vodafone
SplunkLive! Frankfurt 2017 - Vodafone
 
Discovery Day Milano 2017
Discovery Day Milano 2017Discovery Day Milano 2017
Discovery Day Milano 2017
 
Splunk Discovery Day Hamburg - Data Driven Insights
Splunk Discovery Day Hamburg - Data Driven InsightsSplunk Discovery Day Hamburg - Data Driven Insights
Splunk Discovery Day Hamburg - Data Driven Insights
 
Splunk Discovery Day Hamburg - Security Session
Splunk Discovery Day Hamburg - Security SessionSplunk Discovery Day Hamburg - Security Session
Splunk Discovery Day Hamburg - Security Session
 
Threat Hunting with Splunk Hands-on
Threat Hunting with Splunk Hands-onThreat Hunting with Splunk Hands-on
Threat Hunting with Splunk Hands-on
 
Splunk für Security
Splunk für SecuritySplunk für Security
Splunk für Security
 
Splunk Überblick
Splunk ÜberblickSplunk Überblick
Splunk Überblick
 
Splunk at Banco Popolare de Sondrio
Splunk at Banco Popolare de SondrioSplunk at Banco Popolare de Sondrio
Splunk at Banco Popolare de Sondrio
 
Machine Data 101 Hands-on
Machine Data 101 Hands-onMachine Data 101 Hands-on
Machine Data 101 Hands-on
 
Splunk Stream - Einblicke in Netzwerk Traffic
Splunk Stream - Einblicke in Netzwerk TrafficSplunk Stream - Einblicke in Netzwerk Traffic
Splunk Stream - Einblicke in Netzwerk Traffic
 
Power of SPL - Search Processing Language
Power of SPL - Search Processing LanguagePower of SPL - Search Processing Language
Power of SPL - Search Processing Language
 
Splunk Technologie Add-ons und Alert Actions entwickeln
Splunk Technologie Add-ons und Alert Actions entwickelnSplunk Technologie Add-ons und Alert Actions entwickeln
Splunk Technologie Add-ons und Alert Actions entwickeln
 
Delivering business value from operational insights at ING Bank
Delivering business value from operational insights at ING BankDelivering business value from operational insights at ING Bank
Delivering business value from operational insights at ING Bank
 
Softcat Splunk Discovery Day Manchester, March 2017
Softcat Splunk Discovery Day Manchester, March 2017Softcat Splunk Discovery Day Manchester, March 2017
Softcat Splunk Discovery Day Manchester, March 2017
 
Threat Hunting with Splunk
Threat Hunting with SplunkThreat Hunting with Splunk
Threat Hunting with Splunk
 
DEFINING BEHAVIORAL ANALYTICS
DEFINING BEHAVIORAL ANALYTICSDEFINING BEHAVIORAL ANALYTICS
DEFINING BEHAVIORAL ANALYTICS
 
Enterprise Sec + User Bahavior Analytics
Enterprise Sec + User Bahavior AnalyticsEnterprise Sec + User Bahavior Analytics
Enterprise Sec + User Bahavior Analytics
 
UserEntityandBehaviorAnalyticsFriedman
UserEntityandBehaviorAnalyticsFriedmanUserEntityandBehaviorAnalyticsFriedman
UserEntityandBehaviorAnalyticsFriedman
 
Splunk conf2014 - Splunk for Data Science
Splunk conf2014 - Splunk for Data ScienceSplunk conf2014 - Splunk for Data Science
Splunk conf2014 - Splunk for Data Science
 

Ähnlich wie SplunkLive! Frankfurt 2017 - MediaMarktSaturn

SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich OverviewGeorg Knon
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000
Digicomp Academy AG
 
Impulse für Ihre Karriere
Impulse für Ihre KarriereImpulse für Ihre Karriere
Impulse für Ihre Karriere
logicline - Enterprise Cloud & Mobile Apps
 
Codec Deutschland - Unternehmensbroschüre
Codec Deutschland - UnternehmensbroschüreCodec Deutschland - Unternehmensbroschüre
Codec Deutschland - Unternehmensbroschüre
Codec Deutschland
 
ConSol Corporate Flyer
ConSol Corporate FlyerConSol Corporate Flyer
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
ihrepartner.ch gmbh
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
Sumaya Erol
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
SuErl
 
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
IBsolution GmbH
 
Tweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnen
Tweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnenTweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnen
Tweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnen
it-novum
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
Damir Mrgic
 
Einführung der Adobe Marketing Cloud bei Credit Suisse
Einführung der Adobe Marketing Cloud bei Credit SuisseEinführung der Adobe Marketing Cloud bei Credit Suisse
Einführung der Adobe Marketing Cloud bei Credit Suisse
Unic
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Hans Peter Knaust
 
Workshop RoX2017 Customer Journey Mapping - Vorstellung SIGNON
Workshop RoX2017 Customer Journey Mapping - Vorstellung SIGNONWorkshop RoX2017 Customer Journey Mapping - Vorstellung SIGNON
Workshop RoX2017 Customer Journey Mapping - Vorstellung SIGNON
USECON
 
ConSol Unternehmenspräsentation 2019
ConSol Unternehmenspräsentation 2019ConSol Unternehmenspräsentation 2019
ConSol Unternehmenspräsentation 2019
ConSol Consulting & Solutions Software GmbH
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
IBsolution GmbH
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVA
 
Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...
Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...
Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...
Fujitsu Central Europe
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
Torben Haagh
 
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Marco Geuer
 

Ähnlich wie SplunkLive! Frankfurt 2017 - MediaMarktSaturn (20)

SplunkLive Zurich Overview
SplunkLive Zurich OverviewSplunkLive Zurich Overview
SplunkLive Zurich Overview
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000
 
Impulse für Ihre Karriere
Impulse für Ihre KarriereImpulse für Ihre Karriere
Impulse für Ihre Karriere
 
Codec Deutschland - Unternehmensbroschüre
Codec Deutschland - UnternehmensbroschüreCodec Deutschland - Unternehmensbroschüre
Codec Deutschland - Unternehmensbroschüre
 
ConSol Corporate Flyer
ConSol Corporate FlyerConSol Corporate Flyer
ConSol Corporate Flyer
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...	 Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
 
Tweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnen
Tweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnenTweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnen
Tweets und Aktienkurse? Wertvolle Erkenntnisse durch Data Blending gewinnen
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Einführung der Adobe Marketing Cloud bei Credit Suisse
Einführung der Adobe Marketing Cloud bei Credit SuisseEinführung der Adobe Marketing Cloud bei Credit Suisse
Einführung der Adobe Marketing Cloud bei Credit Suisse
 
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting Whitepaper über  IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
Whitepaper über IT-Sicherheit in Industrie 4.0 Projekten der DST consulting
 
Workshop RoX2017 Customer Journey Mapping - Vorstellung SIGNON
Workshop RoX2017 Customer Journey Mapping - Vorstellung SIGNONWorkshop RoX2017 Customer Journey Mapping - Vorstellung SIGNON
Workshop RoX2017 Customer Journey Mapping - Vorstellung SIGNON
 
ConSol Unternehmenspräsentation 2019
ConSol Unternehmenspräsentation 2019ConSol Unternehmenspräsentation 2019
ConSol Unternehmenspräsentation 2019
 
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
Data Governance: Schlüsselfaktor zur erfolgreichen Umsetzung der Finance Tran...
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...
Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...
Auf dem Weg zu einer sicheren Verwaltung: Fujitsu’s Impulse für den öffentlic...
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!
 
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
Daten- und Informationsqualitätsmanagement als integraler Baustein von Manage...
 

Mehr von Splunk

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
Splunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
Splunk
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
Splunk
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
Splunk
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
Splunk
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
Splunk
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
Splunk
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
Splunk
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
Splunk
 

Mehr von Splunk (20)

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
 

SplunkLive! Frankfurt 2017 - MediaMarktSaturn

  • 1. Copyright © 2015 Splunk Inc. MediaMarktSaturn IT Solutions Simon Trockel Senior Security Consultant
  • 2. 2 Simon Trockel – Senior Security Consultant • Seit September 2015 bei MediaMarktSaturn IT Solutions • Software Entwicklung / Business Intelligence Background • Zuständig für alle Prozesse im Bereich Security Intelligence Systeme
  • 3. 3 • MediaMarktSaturn – drei Vertriebsmarken: Media Markt, Saturn und redcoon. • Nettoumsatz von 22 Milliarden Euro (Geschäftsjahr 2015/16) • Ungefähr 65.000 Angestellte in 15 europäischen Ländern, Firmenzentrale in Ingolstadt
  • 4. 4 “Unser Ziel ist ein reibungsloses Einkaufserlebnis, sowohl im Laden also auch online”
  • 5. 5Referent Musterperson / Ort, Datum / ÖFFENTLICH Wir zeigen die Trends
  • 6. 6Referent Musterperson / Ort, Datum / ÖFFENTLICH INFORMATION & CONTENT RE-COMMERCE KUNDENBEZIEHUNG Wir sind entlang der gesamten Wertschöpfungskette präsent SHOPPIN G PRODUKTE DIGITAL E INHALTE SERVICES
  • 7. 7 • MediaMarktSaturn IT Solutions ist Dienstleister für die MediaMarktSaturn- Unternehmensgruppe und stellt national wie international effiziente IT-Lösungen bereit • 550 IT Angestellte
  • 8. 8Referent Musterperson / Ort, Datum / ÖFFENTLICH Wir sind die #1 • •• • 1.023 Märkte Länder (#1 in 9 Ländern) 15 22Mrd. € Umsatz (doppelt so groß wie #2) 65.000 Mitarbeiter 6Kundenkontakte täglich (2 Mrd. pro Jahr) Mio.
  • 9. 9 Unsere ursprüngliche Herausforderung Wir benötigten eine SIEM Lösung, um Visibiltiät über unsere IT Infrastruktur zu erhalten 9
  • 10. 10 Unsere Reise mit Splunk 10 2015 Implementierung einer neuen Security Strategie 2015 Sept Evaluierung von SIEM Optionen Blick nach vorne Mehr Daten integrieren und Service in weiteren Ländern anbieten 2016 Jan-Feb Splunk SIEM integriert in Capgemini DC Vertrag
  • 11. 11 Skalierbare Security • 2015 wurde eine neue Security Strategie eingeführt • Diese enthält 35 spezifische Massnahmen zur Verbesserung der Sicherheit, Eingrenzung von Risiken und zur Erreichung der ISO27001 Zertifizierung für die Services, die wir anbieten • Großteil des Prozesses an Capgemini ge-outsourced, als Teil eines größeren Data Center Outsourcing Vertrags • Im speziellen wollten wir folgendes erreichen: – Schneller zu werden, beim Entdecken von Sicherheitsverletzungen – Durchführung forensischer Analysen nach Sicherheitsproblemen – Besserer Überblick über die allgemeine Sicherheitslage
  • 12. 12 Splunk Topologie DC A DC C Search header (Splunk) Servers, firewalls, routers, networks, Microsoft & Linux forwarders DC B Indexer (Splunk) GSOC India Splunk instance Web services Other countries Spain Russia Future roadmap Alerts Reports Compliance
  • 13. 13 Wie nutzen wir Splunk?
  • 14. 14 Wie nutzen wir Splunk?
  • 15. 15 Wie nutzen wir Splunk?
  • 17. 17 Key Lessons Einen Use Case basierten Ansatz wählen Frühzeitig festlegen, was man erreichen will Zeit investieren, um ein Maximum an Mehrwert herauszuholen
  • 18. 18 Was kommt als nächstes? Mehr Daten indizieren Nutzung international ausweiten