CKW AG

SIEM Aufbau

CKW AG ist eine führende Schweizer Anbieterin von integrierten Energie- und Gebäudetechniklösungen. Seit bald 130 Jahren versorgt das Unternehmen seine mittlerweile über 180'000 Endkunden im Kanton Luzern mit Strom. Hinzu kommen schweizweit innovative Produkte und Dienstleistungen aus den Bereichen Elektro, Photovoltaik, Wärmetechnik, E-Mobilität, Gebäudeautomation, ICT-Lösungen sowie Security.

doIT solutions wurde damit beauftragt ein SIEM aufzubauen und zu implementieren. Die Infrastruktur der CKW steht vollständig im kundeneigenen Rechenzentrum in Luzern. Das Remote Management erfolgt mit lokalen Mitarbeitern vom Standort Gelnhausen. Rechenzentrum und VPN Endpunkt der doIT solutions befinden sich in einem Rechenzentrum in Frankfurt am Main.

doIT solutions designte und implementierte ein verteiltes Splunk System als SIEM auf einem Nutanix Cluster, welches einem externen SOC-Betreiber zur Verfügung gestellt wurde. Die Anbindung verschiedener Datenquellen aus Verwaltung und Produktion ("OT") erfolgte dabei unter Verwendung von Standard und Custom Build Add-Ons (CIM compliant).

Die Enterprise Security App wurde mehrfach installiert und konfiguriert für unterschiedliche Benutzergruppen auf mehreren Search Heads (ES Multi-Tenant Konfiguration). Der Xpert Service überwacht alle performance-relevanten Parameter sowie die angebundenen Datenquellen. Die Verfügbarkeit wird überwacht und die Entstörung aller Komponenten durchgeführt. Regelmäßige Updates von OS, Applikation, Apps und Add-Ons werden ebenso durchgeführt wie die Pflege von Custom Build Add-Ons und Apps.

Unsere Leistungen