SlideShare ist ein Scribd-Unternehmen logo

Cisco XDR & Splunk SIEM - stronger together (DATAGROUP Cyber Security)

Splunk, profile picture
Splunk

Splunk Public Sector Summit Germany April 2025 Präsentation: DATAGROUP Cyber Security Cisco XDR & Splunk SIEM - stronger together Sprecher: Uwe Northmann - Advisor bei DATATGROUP Cybersecurity GmbH

Technologie
1 von 15
Downloaden Sie, um offline zu lesen
1
2
Am meisten gelesen
3
Am meisten gelesen
4
Am meisten gelesen
5
6
7
8
9
10
11
12
13
14
15
- Vertraulichkeitsstufe: intern - IT’s that secure. DATAGROUP Cyber Security Cisco XDR & Splunk SIEM - stronger together Mainz, 01.04.2025
- Vertraulichkeitsstufe: intern - Einleitung 2 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Welche Systeme können hierbei helfen? Uwe Northmann Advisor bei DATAGROUP Cyber Security GmbH Bedrohungslandschaft +26% Ransomware +48 Android-Malware ~300.000 Schadcode Varianten / Tag Cisco XDR & Splunk SIEM als unschlagbares Sicherheits- Tandem
- Vertraulichkeitsstufe: intern - Cisco XDR - Überblick Open Network Analytics Sensor als NetFlow-Gateway für die Cisco Cloud Analytics Instanz. DATAGROUP - XDR & Splunk | 2025 IT´s that simple. 3 Cisco XDR ist eine umfassende Sicherheitsplattform, die Daten aus verschiedenen Sicherheitsprodukten und Endpunkten aggregiert und analysiert. GDPR-konformes Cloud-hosting in Deutschland (AWS Hyperscaler) Cloud Konsole als zentrale Plattform Das Network Visibility Modul ermöglicht detaillierte Einblicke in Endpunktaktivitäten Integration mit Cisco- und Drittanbieter- Sicherheitstools (97 Integration – Stand 21.03.2025)
- Vertraulichkeitsstufe: intern - Die Synergie zwischen Cisco XDR und Splunk SIEM 4 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Durch die Integration von Cisco XDR mit Splunk SIEM profitieren Unternehmen von einer noch effektiveren Sicherheitsstrategie: I. Erweiterte Bedrohungserkennung II. Automatisierte Reaktion III. Zentrale Sichtbarkeit IV. Optimierte Incident Response Cisco XDR & Splunk SIEM = leistungsstarke Sicherheitsarchitektur
- Vertraulichkeitsstufe: intern - Technische Integration 5 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Die Integration zwischen Cisco XDR und Splunk SIEM erfolgt über verschiedene technische Mechanismen: I. Datenintegration über APIs und Konnektoren II. Log- und Telemetriedaten III. Security Orchestration, Automation and Response (SOAR) IV. Korrelations- und Bedrohungsanalysen
- Vertraulichkeitsstufe: intern - Splunk on-premise powered by XDR Analytics Cloud 6 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Cisco XDR bietet durch Cloud-native Technologien eine leistungsfähige & flexible Sicherheitslösung mit Mehrwert zu einer on-premise Installation von Splunk SIEM. I. II. III. IV. V. Skalierbarkeit & Performance Wartung & Betriebskosten Schnellere Bedrohungserkennung Automatisierte Reaktion & Orchestrierung Globale Threat Intelligence IT´s that simple. VI. Flexibilität & Remote-Zugriff
- Vertraulichkeitsstufe: intern - © 2023 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Endpoint Data (NVM) Intelligence Investigation Threat Intel Investigation Events Device Insights Flow Logs Flow Logs Remote Workers Mirror/SPAN Firewall/Syslog NetFlow/IPFIX ISE Cisco Telemetry Broker On-Prem Sensor Data center Network Users On-premises network Integrations Endpoint Data (NVM) APIs Logs SIEM Investigation Public cloud DATAGROUP SOCX (XDR by Cisco) - Integrationen ClamAV® SNORT® (CRETE) Immunet® SpamCop© Talos Reputation Center Threat Grid®
- Vertraulichkeitsstufe: intern - High Level Design SOC Windows (Server, Applikation, DBs, etc.) Linux Endpoint Clients Network devices (WAN, FW & Switch) Forwarding Agent Cloud oder sonstige Quellen Security Operations Center (SOC) SIEM SOAR DATAGROUP Kundenumgebung XDR NVM-Agent Integration ONA-Sensor Integration Steuerung ITSM Scan DATAGROUP - XDR & Splunk | 2025 8
- Vertraulichkeitsstufe: intern - Wer bekommt welche Daten? 9 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Kategorie Aufbewahrungs-zeitraum (Tage) Tool Firewall (groß/mittel/klein) 180- 365 SIEM Proxy 180- 365 SIEM Cloud 180- 365 SIEM Server / Applikationen 180- 365 SIEM Clients 90 - 365 XDR Netzwerk Switche 90 - 365 XDR Cloud Hyperscaler 90 - 365 XDR Drittanbieter Integrationen 90 - 365 XDR
- Vertraulichkeitsstufe: intern - © 2023 Cisco and/or its affiliates. All rights reserved. Cisco Confidential XDR – Threat Hunting & Splunk
- Vertraulichkeitsstufe: intern - © 2023 Cisco and/or its affiliates. All rights reserved. Cisco Confidential XDR – Cloud Analytics
- Vertraulichkeitsstufe: intern - DATAGROUP in a nutshell IT´s that simple. 12 12 Zertifizierte Sicherheit BSI C5, ISO 20000, ISO 27001, ISAE 3402 und mehr ≈ 3.700 Mitarbeiter (250 ausschließlich für IT- Security Operation) IT-Services „made in Germany“ an >30 Standorten >520 Mio.€ Umsatz in GJ 23/24 (plus 6%) 80% RR Modular IT-Services Standardisiert and flexibel Sichere und effiziente Transition Bewährt in mehreren Situationen Top Kundenzufriedenheit 9+ Jahre Top10 in Deutschland >120 Sales Mitarbeiter für Managed Services Erfahrene Service Management Persönlicher Kontakt zu jedem Kunden 30 Jahre + IT Operations Erfahrung DATAGROUP - XDR & Splunk | 2025
- Vertraulichkeitsstufe: intern - 13 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Fragen
- Vertraulichkeitsstufe: intern - Hilfreiche Links, weiterführende Informationen 14 IT´s that simple. § Integration von Produkten in XDR: https://www.cisco.com/c/en/us/products/security/xdr/integrations.html § Integration von 3rd-party-Produkten: https://docs.xdr.security.cisco.com/Content/Administration/cisco-third-party-integrations-and-capabilities.htm § Basisleitfaden für ein SIEM von splunk: https://www.splunk.com/de_de/form/the-essential-guide-to- siem.html?utm_campaign=Google_EMEA_DE_Search_SIEM_OD&utm_source=google&utm_medium=cpc&ut m_content=EssGuidetoSIEM_EB_DE_DE&_bt=705470355015&_bk=splunk%20siem&_bm=e&_bn=g&gad_so urce=1&gclid=EAIaIQobChMIrdP9q7aijAMVTIX9BR0UGzxGEAAYASAAEgKLAvD_BwE § Datagroup Services https://www.datagroup.de/corbox/ § Datagroup CORBOX Security Services: https://www.datagroup.de/corbox/security-services/
- Vertraulichkeitsstufe: intern - Kontaktdaten 15 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. DATAGROUP Cyber Security GmbH Uwe Northmann Advisor Wilhelm-Schickard-Str. 7 | 72124 Pliezhausen T +49 171 77 66 019 | uwe.northmann@datagroup.de https://www.datagroup.de

Weitere ähnliche Inhalte

PDF
Splunk Leadership Forum Wien - 20.05.2025
Splunk
 
PDF
Splunk Security Update | Public Sector Summit Germany 2025
Splunk
 
PDF
Building Resilience with Energy Management for the Public Sector
Splunk
 
PDF
IT-Lagebild: Observability for Resilience (SVA)
Splunk
 
PDF
Nach dem SOC-Aufbau ist vor der Automatisierung (OFD Baden-Württemberg)
Splunk
 
PDF
Monitoring einer Sicheren Inter-Netzwerk Architektur (SINA)
Splunk
 
PDF
Praktische Erfahrungen mit dem Attack Analyser (gematik)
Splunk
 
PDF
Security - Mit Sicherheit zum Erfolg (Telekom)
Splunk
 
Splunk Leadership Forum Wien - 20.05.2025
Splunk
 
Splunk Security Update | Public Sector Summit Germany 2025
Splunk
 
Building Resilience with Energy Management for the Public Sector
Splunk
 
IT-Lagebild: Observability for Resilience (SVA)
Splunk
 
Nach dem SOC-Aufbau ist vor der Automatisierung (OFD Baden-Württemberg)
Splunk
 
Monitoring einer Sicheren Inter-Netzwerk Architektur (SINA)
Splunk
 
Praktische Erfahrungen mit dem Attack Analyser (gematik)
Splunk
 
Security - Mit Sicherheit zum Erfolg (Telekom)
Splunk
 

Mehr von Splunk (20)

PDF
One Cisco - Splunk Public Sector Summit Germany April 2025
Splunk
 
PDF
.conf Go 2023 - Data analysis as a routine
Splunk
 
PDF
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
PDF
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
PDF
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
PDF
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
PDF
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
PDF
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
PDF
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
PDF
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk
 
PDF
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
PPTX
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
PDF
Splunk x Freenet - .conf Go Köln
Splunk
 
PPTX
Splunk Security Session - .conf Go Köln
Splunk
 
PPTX
Data foundations building success, at city scale – Imperial College London
Splunk
 
PPTX
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk
 
PDF
SOC, Amore Mio! | Security Webinar
Splunk
 
PPTX
.conf Go 2022 - Observability Session
Splunk
 
PPTX
.conf Go Zurich 2022 - Keynote
Splunk
 
PPTX
.conf Go Zurich 2022 - Platform Session
Splunk
 
One Cisco - Splunk Public Sector Summit Germany April 2025
Splunk
 
.conf Go 2023 - Data analysis as a routine
Splunk
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
Splunk
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
Splunk
 
.conf Go 2023 - Raiffeisen Bank International
Splunk
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
Splunk
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
Splunk
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
Splunk
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
Splunk
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
Splunk
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
Splunk
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk
 
Splunk x Freenet - .conf Go Köln
Splunk
 
Splunk Security Session - .conf Go Köln
Splunk
 
Data foundations building success, at city scale – Imperial College London
Splunk
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk
 
SOC, Amore Mio! | Security Webinar
Splunk
 
.conf Go 2022 - Observability Session
Splunk
 
.conf Go Zurich 2022 - Keynote
Splunk
 
.conf Go Zurich 2022 - Platform Session
Splunk
 
Anzeige

Cisco XDR & Splunk SIEM - stronger together (DATAGROUP Cyber Security)

  • 1. - Vertraulichkeitsstufe: intern - IT’s that secure. DATAGROUP Cyber Security Cisco XDR & Splunk SIEM - stronger together Mainz, 01.04.2025
  • 2. - Vertraulichkeitsstufe: intern - Einleitung 2 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Welche Systeme können hierbei helfen? Uwe Northmann Advisor bei DATAGROUP Cyber Security GmbH Bedrohungslandschaft +26% Ransomware +48 Android-Malware ~300.000 Schadcode Varianten / Tag Cisco XDR & Splunk SIEM als unschlagbares Sicherheits- Tandem
  • 3. - Vertraulichkeitsstufe: intern - Cisco XDR - Überblick Open Network Analytics Sensor als NetFlow-Gateway für die Cisco Cloud Analytics Instanz. DATAGROUP - XDR & Splunk | 2025 IT´s that simple. 3 Cisco XDR ist eine umfassende Sicherheitsplattform, die Daten aus verschiedenen Sicherheitsprodukten und Endpunkten aggregiert und analysiert. GDPR-konformes Cloud-hosting in Deutschland (AWS Hyperscaler) Cloud Konsole als zentrale Plattform Das Network Visibility Modul ermöglicht detaillierte Einblicke in Endpunktaktivitäten Integration mit Cisco- und Drittanbieter- Sicherheitstools (97 Integration – Stand 21.03.2025)
  • 4. - Vertraulichkeitsstufe: intern - Die Synergie zwischen Cisco XDR und Splunk SIEM 4 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Durch die Integration von Cisco XDR mit Splunk SIEM profitieren Unternehmen von einer noch effektiveren Sicherheitsstrategie: I. Erweiterte Bedrohungserkennung II. Automatisierte Reaktion III. Zentrale Sichtbarkeit IV. Optimierte Incident Response Cisco XDR & Splunk SIEM = leistungsstarke Sicherheitsarchitektur
  • 5. - Vertraulichkeitsstufe: intern - Technische Integration 5 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Die Integration zwischen Cisco XDR und Splunk SIEM erfolgt über verschiedene technische Mechanismen: I. Datenintegration über APIs und Konnektoren II. Log- und Telemetriedaten III. Security Orchestration, Automation and Response (SOAR) IV. Korrelations- und Bedrohungsanalysen
  • 6. - Vertraulichkeitsstufe: intern - Splunk on-premise powered by XDR Analytics Cloud 6 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Cisco XDR bietet durch Cloud-native Technologien eine leistungsfähige & flexible Sicherheitslösung mit Mehrwert zu einer on-premise Installation von Splunk SIEM. I. II. III. IV. V. Skalierbarkeit & Performance Wartung & Betriebskosten Schnellere Bedrohungserkennung Automatisierte Reaktion & Orchestrierung Globale Threat Intelligence IT´s that simple. VI. Flexibilität & Remote-Zugriff
  • 7. - Vertraulichkeitsstufe: intern - © 2023 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Endpoint Data (NVM) Intelligence Investigation Threat Intel Investigation Events Device Insights Flow Logs Flow Logs Remote Workers Mirror/SPAN Firewall/Syslog NetFlow/IPFIX ISE Cisco Telemetry Broker On-Prem Sensor Data center Network Users On-premises network Integrations Endpoint Data (NVM) APIs Logs SIEM Investigation Public cloud DATAGROUP SOCX (XDR by Cisco) - Integrationen ClamAV® SNORT® (CRETE) Immunet® SpamCop© Talos Reputation Center Threat Grid®
  • 8. - Vertraulichkeitsstufe: intern - High Level Design SOC Windows (Server, Applikation, DBs, etc.) Linux Endpoint Clients Network devices (WAN, FW & Switch) Forwarding Agent Cloud oder sonstige Quellen Security Operations Center (SOC) SIEM SOAR DATAGROUP Kundenumgebung XDR NVM-Agent Integration ONA-Sensor Integration Steuerung ITSM Scan DATAGROUP - XDR & Splunk | 2025 8
  • 9. - Vertraulichkeitsstufe: intern - Wer bekommt welche Daten? 9 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Kategorie Aufbewahrungs-zeitraum (Tage) Tool Firewall (groß/mittel/klein) 180- 365 SIEM Proxy 180- 365 SIEM Cloud 180- 365 SIEM Server / Applikationen 180- 365 SIEM Clients 90 - 365 XDR Netzwerk Switche 90 - 365 XDR Cloud Hyperscaler 90 - 365 XDR Drittanbieter Integrationen 90 - 365 XDR
  • 10. - Vertraulichkeitsstufe: intern - © 2023 Cisco and/or its affiliates. All rights reserved. Cisco Confidential XDR – Threat Hunting & Splunk
  • 11. - Vertraulichkeitsstufe: intern - © 2023 Cisco and/or its affiliates. All rights reserved. Cisco Confidential XDR – Cloud Analytics
  • 12. - Vertraulichkeitsstufe: intern - DATAGROUP in a nutshell IT´s that simple. 12 12 Zertifizierte Sicherheit BSI C5, ISO 20000, ISO 27001, ISAE 3402 und mehr ≈ 3.700 Mitarbeiter (250 ausschließlich für IT- Security Operation) IT-Services „made in Germany“ an >30 Standorten >520 Mio.€ Umsatz in GJ 23/24 (plus 6%) 80% RR Modular IT-Services Standardisiert and flexibel Sichere und effiziente Transition Bewährt in mehreren Situationen Top Kundenzufriedenheit 9+ Jahre Top10 in Deutschland >120 Sales Mitarbeiter für Managed Services Erfahrene Service Management Persönlicher Kontakt zu jedem Kunden 30 Jahre + IT Operations Erfahrung DATAGROUP - XDR & Splunk | 2025
  • 13. - Vertraulichkeitsstufe: intern - 13 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. Fragen
  • 14. - Vertraulichkeitsstufe: intern - Hilfreiche Links, weiterführende Informationen 14 IT´s that simple. § Integration von Produkten in XDR: https://www.cisco.com/c/en/us/products/security/xdr/integrations.html § Integration von 3rd-party-Produkten: https://docs.xdr.security.cisco.com/Content/Administration/cisco-third-party-integrations-and-capabilities.htm § Basisleitfaden für ein SIEM von splunk: https://www.splunk.com/de_de/form/the-essential-guide-to- siem.html?utm_campaign=Google_EMEA_DE_Search_SIEM_OD&utm_source=google&utm_medium=cpc&ut m_content=EssGuidetoSIEM_EB_DE_DE&_bt=705470355015&_bk=splunk%20siem&_bm=e&_bn=g&gad_so urce=1&gclid=EAIaIQobChMIrdP9q7aijAMVTIX9BR0UGzxGEAAYASAAEgKLAvD_BwE § Datagroup Services https://www.datagroup.de/corbox/ § Datagroup CORBOX Security Services: https://www.datagroup.de/corbox/security-services/
  • 15. - Vertraulichkeitsstufe: intern - Kontaktdaten 15 DATAGROUP - XDR & Splunk | 2025 IT´s that simple. DATAGROUP Cyber Security GmbH Uwe Northmann Advisor Wilhelm-Schickard-Str. 7 | 72124 Pliezhausen T +49 171 77 66 019 | uwe.northmann@datagroup.de https://www.datagroup.de