Der Maßanzug von der Stange:
CESAR App von Controlware macht SIEM-Plattformen in einer Woche nutzbar

Mit der CESAR App (kurz für: Controlware Essential Security and Reporting) gibt Controlware Unternehmen ein performantes und bedienfreundliches Alarming- und Reporting-Tool an die Hand. Die auf der Splunk Enterprise Analytics-Plattform basierende App, die in vielen Bereichen weit über klassische SIEM-Funktionalitäten hinausgeht, ist in der Regel in nur einer Woche betriebsbereit – und unterstützt bei der zuverlässigen Einhaltung von Richtlinien wie TISAX oder ISO 27001.
Unternehmen generieren und managen heute Unmengen an Daten – teils aus klassischen Quellen wie Active Directory, Firewalls, Proxys oder E-Mail-Anwendungen, teils aus Cloud-Anwendungen wie Microsoft 365. Diese Datenflut steckt voller nützlicher und häufig sicherheitskritischer Informationen – doch die Aufbereitung, Sichtung und Bewertung der Datenmenge ist oft eine erhebliche Herausforderung: „Vielen Security-Teams fehlt es an Personal, Zeit und Erfahrung, um die rasch auflaufenden Daten zu bewerten und konkrete Use Cases zu entwickeln“, erklärt Reiner Altegger, Senior Business Consultant Analytics bei Controlware. „Unsere Erfahrung zeigt aber, dass für die meisten Unternehmen sehr ähnliche Daten von Relevanz sind, und auch die Use Cases sind gar nicht so verschieden. Daher haben wir mit der CESAR App jetzt eine Standardanwendung entwickelt, die mit 26 vordefinierten Use Cases hinterlegt ist. Das macht es IT-Management-Teams leicht, die Datenflut in geordnete Bahnen zu lenken und für die Optimierung ihres IT-Betriebs zu nutzen.“
Breites Feature Set, einfache Bedienung
Die CESAR App stellt Unternehmen auf Basis der marktführenden Technologie der Splunk Enterprise Analytics-Plattform out-of-the-box ein breites Feature Set zur Verfügung, das von übersichtlichen Dashboards und Reports über integrierte Threat Intelligence Feeds bis hin zu flexiblen, rollenbasierten Alarm-Management- und Monitoring-Funktionalitäten reicht. Dank der vordefinierten Use Cases aus den Bereichen AD, Server, M365, Firewall, Proxy und Mail liefert die CESAR App zudem in weniger als einer Woche zuverlässige und belastbare Ergebnisse.
Die meisten unserer CESAR App-Projekte beginnen mit einem individuellen Kick-off-Workshop, bei dem die notwendigen Rahmenparameter festgelegt und die Lizenzierungsanforderungen bestimmt werden. Die Kunden können dabei flexibel wählen, ob sie eine passende physikalische oder virtuelle Infrastruktur zur Verfügung stellen oder eine Splunk Cloud-Lizenz beschaffen möchten. Auf diese Weise kann die Implementierung bereits zwei Tage nach der Beauftragung starten.
CESAR vereint Effizienz und Flexibilität
Mit der Implementierung der Security- und Reporting-App stellen die Unternehmen alle Weichen, um ihre Security- und Auditierungs-Level in kürzester Zeit nachhaltig zu verbessern und die Tore zu neuen regulierten Märkten aufzustoßen. Darüber hinaus bereiten sie sich damit auf die Umsetzung vieler zukünftiger Use Cases in den Bereichen IT-Operations, Security, IoT und Business Intelligence vor, für die die Plattform häufig lediglich um zusätzliche Datenquellen erweitert werden muss.
„Mit dem Lösungspaket aus Splunk, CESAR App und Service bieten wir unseren Kunden einen Maßanzug von der Stange – eine standardisierte, aber hochgradig individualisierbare Lösung mit einer hervorragenden Kosten-Nutzen-Bilanz“, so Reiner Altegger. „Der wichtigste Vorteil für den Kunden ist dabei, dass wir ihm die gesamte Use Case-Entwicklung, die App-Auswahl, die Integration, die Alarm-Definitionen und sogar die Erstellung von Reports und Dashboards abnehmen. Zudem ist die Plattform sehr flexibel skalierbar – wächst also mit den Umgebungen mit und passt sich jederzeit an neue Anforderungen an.“