SplunkLive! Frankfurt 2017 - MediaMarktSaturn
-
Upload
splunk -
Category
Technology
-
view
84 -
download
0
Transcript of SplunkLive! Frankfurt 2017 - MediaMarktSaturn
![Page 1: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/1.jpg)
Copyright © 2015 Splunk Inc.
MediaMarktSaturn IT Solutions Simon Trockel
Senior Security Consultant
![Page 2: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/2.jpg)
2
Simon Trockel – Senior Security Consultant
• Seit September 2015 bei MediaMarktSaturn IT Solutions
• Software Entwicklung / Business Intelligence Background
• Zuständig für alle Prozesse im Bereich Security Intelligence Systeme
![Page 3: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/3.jpg)
3
• MediaMarktSaturn – drei Vertriebsmarken: Media Markt, Saturn und redcoon.
• Nettoumsatz von 22 Milliarden Euro (Geschäftsjahr 2015/16)
• Ungefähr 65.000 Angestellte in 15 europäischen Ländern, Firmenzentrale in Ingolstadt
![Page 4: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/4.jpg)
4
“Unser Ziel ist ein reibungsloses Einkaufserlebnis, sowohl im Laden also auch online”
![Page 5: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/5.jpg)
5Referent Musterperson / Ort, Datum / ÖFFENTLICH
Wir zeigen die Trends
![Page 6: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/6.jpg)
6Referent Musterperson / Ort, Datum / ÖFFENTLICH
INFORMATION & CONTENT
RE-COMMERCE KUNDENBEZIEHUNG
Wir sind entlang der gesamten Wertschöpfungskette präsent
SHOPPING
PRODUKTE DIGITALEINHALTE
SERVICES
![Page 7: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/7.jpg)
7
• MediaMarktSaturn IT Solutions ist Dienstleister für die MediaMarktSaturn-Unternehmensgruppe und stellt national wie international effiziente IT-Lösungen bereit
• 550 IT Angestellte
![Page 8: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/8.jpg)
8Referent Musterperson / Ort, Datum / ÖFFENTLICH
Wir sind die #1 •
• •
•
1.023Märkte
Länder(#1 in 9 Ländern)
15 22Mrd. € Umsatz(doppelt so groß wie #2)
65.000 Mitarbeiter
6Kundenkontakte täglich (2 Mrd. pro Jahr)
Mio.
![Page 9: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/9.jpg)
9
Unsere ursprüngliche Herausforderung
Wir benötigten eine SIEM Lösung, um Visibiltiät über unsere IT Infrastruktur zu erhalten
9
![Page 10: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/10.jpg)
10
Unsere Reise mit Splunk
10
2015Implementierung einer neuen Security Strategie
2015 SeptEvaluierung von SIEM Optionen
Blick nach vorneMehr Daten integrieren und Service in weiteren Ländern anbieten
2016 Jan-FebSplunk SIEM integriert in Capgemini DC Vertrag
![Page 11: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/11.jpg)
11
Skalierbare Security• 2015 wurde eine neue Security Strategie eingeführt• Diese enthält 35 spezifische Massnahmen zur Verbesserung der
Sicherheit, Eingrenzung von Risiken und zur Erreichung der ISO27001 Zertifizierung für die Services, die wir anbieten
• Großteil des Prozesses an Capgemini ge-outsourced, als Teil eines größeren Data Center Outsourcing Vertrags
• Im speziellen wollten wir folgendes erreichen:– Schneller zu werden, beim Entdecken von Sicherheitsverletzungen– Durchführung forensischer Analysen nach Sicherheitsproblemen– Besserer Überblick über die allgemeine Sicherheitslage
![Page 12: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/12.jpg)
12
Splunk TopologieDC A
DC C
Search header (Splunk)
Servers, firewalls, routers, networks, Microsoft & Linux forwarders
DC B
Indexer (Splunk)
GSOC India
Splunk instance
Web services
Other countries
Spain
Russia
Future roadmap
Alerts Reports Compliance
![Page 13: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/13.jpg)
13
Wie nutzen wir Splunk?
![Page 14: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/14.jpg)
14
Wie nutzen wir Splunk?
![Page 15: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/15.jpg)
15
Wie nutzen wir Splunk?
![Page 16: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/16.jpg)
16
Splunk Mehrwert
Rückblicke in die
Vergangenheit
Daten-basierte Entscheidungen
16
Vollständiger Security
Überblick
![Page 17: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/17.jpg)
17
Key Lessons
Einen Use Case basierten Ansatz wählen
Frühzeitig festlegen, was man erreichen will
Zeit investieren, um ein Maximum an Mehrwert herauszuholen
![Page 18: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/18.jpg)
18
Was kommt als nächstes?
Mehr Daten indizieren
Nutzung international
ausweiten
![Page 19: SplunkLive! Frankfurt 2017 - MediaMarktSaturn](https://reader035.fdocuments.net/reader035/viewer/2022081515/58e583be1a28abbf5d8b5cdd/html5/thumbnails/19.jpg)
Vielen Dank!
19