Innovation und Resilienz dank Splunk
Das Carrefour-Team schätzt besonders, dass das gesamte SOC-Team mit der Splunk Cloud Platform arbeiten kann, sowohl die technischen Fachleute als auch die Business-Analysten. Die Abfragesprache zur Untersuchung von Sicherheitsereignissen ist leicht zu verstehen und ermöglicht leistungsstarke Analysen, sodass das SOC-Team rasch tiefgehende Erkenntnisse zu den Taktiken, Techniken und Tools der Cyberangreifer gewinnt und dadurch in Zukunft sehr viel besser gegen Vorfälle gewappnet ist.
„Splunk ist für uns sehr wertvoll“, sagt Ducloux. „Wir ziehen damit das Maximum an Erkenntnissen aus der Analyse unserer Erkennungsfälle und verschwenden keine Zeit mit der Erstellung von Regeln oder überkomplizierten Tools.“ Und weil mit Splunk nun auch Usern aus anderen Teilen der Welt Zugriff auf alle Informationen gewährt werden kann, die bei einem Sicherheitsereignis auf System- und Betriebsebene anfallen, können sie selbstständig handeln, Untersuchungen durchführen und unternehmensweit Warnmeldungen erzeugen.
Zur genaueren Untersuchung von Logs und Daten verwendet das SOC-Team die passende Splunkbase-App. Sie arbeitet nahtlos mit vielfältigen Quellen zusammen, sodass Carrefour Aufgaben wie die Integration von SaaS-Proxy-Servern mit minimalem Aufwand erledigen kann. Das Unternehmen kann jetzt zuversichtlich innovative Funktionen und neue Services für seine Kundschaft einführen, in der Gewissheit, dass solide und effiziente Security Operations gewährleistet sind.