Copyright © 2015 Splunk Inc.

MediaMarktSaturn IT Solutions Simon Trockel

Senior Security Consultant

2

Simon Trockel – Senior Security Consultant

• Seit September 2015 bei MediaMarktSaturn IT Solutions

• Software Entwicklung / Business Intelligence Background

• Zuständig für alle Prozesse im Bereich Security Intelligence Systeme

3

• MediaMarktSaturn – drei Vertriebsmarken: Media Markt, Saturn und redcoon.

• Nettoumsatz von 22 Milliarden Euro (Geschäftsjahr 2015/16)

• Ungefähr 65.000 Angestellte in 15 europäischen Ländern, Firmenzentrale in Ingolstadt

4

“Unser Ziel ist ein reibungsloses Einkaufserlebnis, sowohl im Laden also auch online”

5Referent Musterperson / Ort, Datum / ÖFFENTLICH

Wir zeigen die Trends

6Referent Musterperson / Ort, Datum / ÖFFENTLICH

INFORMATION & CONTENT

RE-COMMERCE KUNDENBEZIEHUNG

Wir sind entlang der gesamten Wertschöpfungskette präsent

SHOPPING

PRODUKTE DIGITALEINHALTE

SERVICES

7

• MediaMarktSaturn IT Solutions ist Dienstleister für die MediaMarktSaturn-Unternehmensgruppe und stellt national wie international effiziente IT-Lösungen bereit

• 550 IT Angestellte

8Referent Musterperson / Ort, Datum / ÖFFENTLICH

Wir sind die #1 •

• •

•

1.023Märkte

Länder(#1 in 9 Ländern)

15 22Mrd. € Umsatz(doppelt so groß wie #2)

65.000 Mitarbeiter

6Kundenkontakte täglich (2 Mrd. pro Jahr)

Mio.

9

Unsere ursprüngliche Herausforderung

Wir benötigten eine SIEM Lösung, um Visibiltiät über unsere IT Infrastruktur zu erhalten

9

10

Unsere Reise mit Splunk

10

2015Implementierung einer neuen Security Strategie

2015 SeptEvaluierung von SIEM Optionen

Blick nach vorneMehr Daten integrieren und Service in weiteren Ländern anbieten

2016 Jan-FebSplunk SIEM integriert in Capgemini DC Vertrag

11

Skalierbare Security• 2015 wurde eine neue Security Strategie eingeführt• Diese enthält 35 spezifische Massnahmen zur Verbesserung der

Sicherheit, Eingrenzung von Risiken und zur Erreichung der ISO27001 Zertifizierung für die Services, die wir anbieten

• Großteil des Prozesses an Capgemini ge-outsourced, als Teil eines größeren Data Center Outsourcing Vertrags

• Im speziellen wollten wir folgendes erreichen:– Schneller zu werden, beim Entdecken von Sicherheitsverletzungen– Durchführung forensischer Analysen nach Sicherheitsproblemen– Besserer Überblick über die allgemeine Sicherheitslage

12

Splunk TopologieDC A

DC C

Search header (Splunk)

Servers, firewalls, routers, networks, Microsoft & Linux forwarders

DC B

Indexer (Splunk)

GSOC India

Splunk instance

Web services

Other countries

Spain

Russia

Future roadmap

Alerts Reports Compliance

13

Wie nutzen wir Splunk?

14

Wie nutzen wir Splunk?

15

Wie nutzen wir Splunk?

16

Splunk Mehrwert

Rückblicke in die

Vergangenheit

Daten-basierte Entscheidungen

16

Vollständiger Security

Überblick

17

Key Lessons

Einen Use Case basierten Ansatz wählen

Frühzeitig festlegen, was man erreichen will

Zeit investieren, um ein Maximum an Mehrwert herauszuholen

18

Was kommt als nächstes?

Mehr Daten indizieren

Nutzung international

ausweiten

Vielen Dank!

19