Die nachfolgende Customer Success Story beschreibt, wie wir wir bei unserem Endkunden Splunk Security implementiert haben. Mit einer Schlüsselrolle innerhalb einer der größten Finanzgruppen Europas vereint das Finanzinstitut klassische Bankdienstleistungen mit spezialisierten Lösungen in den Bereichen Kapitalmarkt, Treasury und institutionelle Kundenbetreuung. Unser Kunde ist in Frankfurt am Main, Deutschland ansässig.

Welche Herausforderung hatte der Kunde?
Seit über zehn Jahren begleiten wir das Haus kontinuierlich in sicherheitsrelevanten IT-Vorhaben. Ein zentrales Element dieser langjährigen Partnerschaft war der strategische Aufbau einer leistungsfähigen SIEM-Plattform, die auf den Produkten Splunk Enterprise sowie Splunk Enterprise Security basiert. Die Architektur ist darauf ausgelegt, täglich mehrere Terabyte an sicherheitsrelevanten Logdaten aus unterschiedlichen Quellen effizient zu verarbeiten und in Echtzeit zu analysieren.

Wie wurde die Herausforderung gelöst?
Gemeinsam mit dem Kunden, der über fundierte eigene Splunk-Kompetenzen verfügt, wurde eine robuste, skalierbare und hochverfügbare SIEM-Infrastruktur entwickelt. Sie bildet das Fundament für ein umfassendes Sicherheitsmonitoring und eine effiziente Incident-Response-Strategie, sowohl im klassischen Rechenzentrumsumfeld als auch in hybriden Cloud-Szenarien. Das Projekt wurde in 2024 abgeschlossen.

Unser Managed SOC Service unterstützt das Institut unter anderem bei der Konfiguration der Splunk-Umgebung, der Einrichtung granularer Zugriffskontrollen, der App- und Dashboard-Entwicklung sowie beim Onboarding neuer Datenquellen. Darüber hinaus führen wir individuelle Schulungen für die internen Splunk-Administratoren durch, um sicherzustellen, dass das Team die volle Funktionalität der Plattform ausschöpfen kann. 

Die SIEM-Lösung erfüllt hohe Anforderungen an Compliance, Transparenz und Nachvollziehbarkeit und ist konsequent entlang regulatorischer Vorgaben wie BAIT, MaRisk, DORA und KRITIS konzipiert. Sie bildet das zentrale technologische Rückgrat für das Security Operations Center (SOC) des Hauses und ermöglicht ein durchgängiges, regelbasiertes Sicherheitsmonitoring sowie die flexible Entwicklung neuer Use Cases. Die hohe Zufriedenheit des Kunden liegt neben der umfassenden Funktionalität von Splunk auch an der technischen Kompetenz der doIT solutions. 2018 war doIT der einzige Splunk-Partner in Europa, der für alle drei Kategorien - „Reseller“, „MSP“ und „Professional Service“ - gleichzeitig den Elite Status erlangt hat. Unsere umfassenden Zertifizierungen sowie die vielen erfolgreichen Projekte - vor allem im Security Umfeld - zeigen, dass wir Splunk souverän beherrschen.

Bewertung und Resultat
Durch die Einführung dieser Plattform konnte das Institut seine Reaktionsfähigkeit bei sicherheitsrelevanten Vorfällen signifikant erhöhen und zugleich die Grundlage für ein datengetriebenes Security-Monitoring schaffen. Zudem wurde ein hohes Maß an Automatisierung erreicht, sowohl bei der Korrelation von Events als auch bei der Eskalation und dem Ticketing.

Das Projekt wurde im laufenden Betrieb eines hochsicheren, geschäftskritischen Umfelds durchgeführt und erforderte ein hohes Maß an technischer Expertise, Projektsteuerung und Abstimmung mit verschiedenen Stakeholdern, u. a. aus den Bereichen Compliance, Revision, IT-Betrieb und Informationssicherheit.