Silos einbrechen — für eine zentrale Plattform zur Logdatensammlung

Log Management mit Archivierung, Analyse und Alarmierung als Basis für ein SIEM

Eine IT-Infrastruktur für 16 Schulen, 2 Spitäler, 26 Gemeinden, 2 Städte und einen ganzen Kanton: KSDist das Informatikunternehmen von Kanton und Stadt Schaffhausen. Die unterschiedlichen Kundenprofile bringen unterschiedliche Bedürfnisse mit sich. terreActive implementierte eine Lösung, die alle nutzen können.

Anforderung: Silos aufbrechen

terreActive kannte die Situation bei öffentlichen Verwaltungen aus Erfahrung: Die IT-Organisation ist typischerweise in Silos aufgebaut (z. B. Team Basis-Services, Team Netzwerk etc.). Oft benutzen die Teams unterschiedliche Tools für das Monitoring. Jedes Silo ist so zwar gut aufgestellt, hat jedoch keinen Einblick in die Tools der anderen Abteilungen und sobald die Systeme untereinander mehr vernetzt werden, entstehen Abhängigkeiten, welche nicht überwacht werden. Auch bei KSD war man sich dessen bewusst.

Ziel: Zentrales Log Management als Monitoring-Basis für den sicheren Betrieb   
        

    Hybrid-Lösung mit tacLOM und Splunk

    Splunk

    Die Lösung im Detail

    • Hohe Speicherkapazität — Erfassung in Echtzeit — verfügbar bei Ausfällen
    • Rohdaten verstehen und Fehlersuche vereinfachen
    • Weniger Wartungsaufwand
    • Ausblick: Bereit für die Zukunft
    Wir brauchten eine zentrale Sicht auf alle relevanten Systeme, um in unserem heterogenen Umfeld schnell reagieren zu können.
    Roger Speckert
    Mitglied der Geschäftsleitung
    KSD