Integrierte Sicherheitsplattform mit Cisco XDR und Splunk SIEM – Automatisierte Bedrohungserkennung
Unsere Lösung kombiniert die marktführenden Technologien Cisco XDR und Splunk SIEM zu einer hochintegrierten Sicherheitsplattform, die speziell auf die komplexen Anforderungen im Hochschulumfeld zugeschnitten ist. Sie ermöglicht eine konsolidierte Bedrohungserkennung, automatisierte Reaktion auf Sicherheitsvorfälle und zentrale Sichtbarkeit – alles aus einer Hand.
Warum wir?
Leistungsstarke Kombination aus XDR und SIEM:
Während Cisco XDR kontextreiche Telemetrie aus Endpoints, Netzwerk, Cloud und Identitäten analysiert, sorgt Splunk SIEM für die umfassende Korrelation mit Drittquellen, Datenhaltung und regulatorisch konformer Nachvollziehbarkeit.
Automatisierung mit echtem Mehrwert:
Unsere Lösung nutzt Playbooks, Automatisierungsregeln und SOAR-Funktionen, um Bedrohungen nicht nur zu erkennen, sondern auch gezielt abzuwehren – etwa durch automatische Isolierung kompromittierter Systeme oder Eskalation an definierte Stellen. Die Integration von XDR-Incidents in Splunk erfolgt automatisiert via Workflow, wie z. B. dem von Cisco verwalteten „Export Incident Summary to Index“.
Offene Architektur für bestehende Systeme:
Trotz unseres klaren technologischen Fokus auf Cisco und Splunk ist die Lösung bewusst offen gestaltet. Bestehende SIEM-, EDR- oder Ticketing-Systeme (z. B. Microsoft Sentinel, Elastic, QRadar, ServiceNow) können durch Standardschnittstellen einfach angebunden und in die Gesamtlösung integriert werden.
Erfolgreiche Referenzen im Hochschulbereich:
Wir betreiben bereits heute zentrale Sicherheitsplattformen für die Hochschulen des Landes NRW und verfügen über nachweisliche Erfahrung im Betrieb von SOC-Services in sensiblen, dezentralen IT-Landschaften.
Skalierbarkeit & Mandantenfähigkeit:
Unsere Architektur ist mandantenfähig und damit ideal für Verbundstrukturen geeignet – inklusive rollenbasierter Zugriffskonzepte, Mandantenisolierung und standardisierter Onboarding-Prozesse.
Datenaufbewahrung & Compliance:
Die langfristige Datenhaltung erfolgt über Splunk unter Berücksichtigung individueller Vorgaben zur Aufbewahrungsdauer – eine wichtige Ergänzung zur standardmäßigen XDR-Datenverfügbarkeit.
Schnelle Betriebsbereitschaft durch vorkonfigurierte Use Cases:
Cisco XDR bringt eine Vielzahl an Security Use Cases mit, die direkt aktiviert oder auf kundenspezifische Anforderungen angepasst werden können – inklusive Detection, Alerting, automatisierter Response und Reporting.
Fazit:
Unsere Lösung vereint technologische Exzellenz, umfassende Erfahrung im Hochschulumfeld und eine offene, zukunftssichere Architektur. Sie bietet nicht nur ein Security-Produkt – sondern ein vollintegriertes, betreibbares Sicherheitsökosystem mit klarem Mehrwert in den Bereichen Transparenz, Reaktionsgeschwindigkeit und Schutzwirkung.
DATAGROUP zählt zu den führenden deutschen IT-Dienstleistern und bietet mit über 3.500 Mitarbeitenden an über 20 Standorten bundesweit ein ganzheitliches IT-Serviceportfolio. Unser Angebot reicht von IT-Outsourcing über Cloud- und SAP-Services bis hin zu maßgeschneiderten Lösungen für den Public Sector und die Industrie.
Ein zentraler Baustein unseres Leistungsportfolios ist der Geschäftsbereich DATAGROUP Cyber Security, der sich auf den Schutz kritischer IT-Infrastrukturen, den Betrieb von Security Operations Centern (SOC) und die Umsetzung moderner Cyberabwehrkonzepte spezialisiert hat.
DATAGROUP Cyber Security vereint langjährige Erfahrung im Aufbau und Betrieb von SIEM/XDR-Plattformen, Incident Response, Managed Detection & Response (MDR) sowie Security Orchestration, Automation and Response (SOAR).
Unser Fokus liegt auf:
Mandantenfähigen Security-Plattformen für Konzerne und öffentliche Institutionen
Automatisierten Abwehrmechanismen auf Basis führender Technologien wie Cisco XDR und Splunk SIEM
Kundenspezifischen Integrationen mit bestehenden ITSM-, EDR-, oder SIEM-Systemen
Unsere SOC-Teams operieren nach etablierten Standards wie ISO 27001, BSI IT-Grundschutz sowie dem Vorgehensmodell nach NIST und MITRE ATT&CK. Wir sind erfahren im Schutz dezentraler und föderaler Strukturen – unter anderem im Bildungssektor, bei KRITIS-Betreibern sowie bei Einrichtungen der öffentlichen Hand.
Ein herausragendes Beispiel ist unser Betrieb eines zentralen SOCs für die Hochschulen des Landes Nordrhein-Westfalen, welches ein komplexes Zusammenspiel unterschiedlicher Hochschulen, Fachbereiche und IT-Landschaften unter einer einheitlichen Sicherheitsarchitektur ermöglicht.
DATAGROUP Cyber Security GmbH
Kontaktpersonen für weitere Details:
Philip Leiminer Philip.Leiminer@datagroup.de
Janek Maiwald Janek.Maiwald@datagroup.de
Unsere vorgeschlagene Lösung kombiniert die Leistungsfähigkeit von Cisco XDR mit der Flexibilität und Tiefe von Splunk SIEM zu einer hochautomatisierten, skalierbaren Sicherheitsplattform. Die Lösung ist speziell auf die Herausforderungen im öffentlichen Sektor und Hochschulumfeld zugeschnitten.
Umfang der angebotenen Lösung:
Cisco XDR: Als zentrale Plattform für Threat Detection, Investigation und Response nutzt Cisco XDR Telemetriedaten aus Netzwerk, Endpoint, E-Mail, Identität und Cloud zur frühzeitigen Erkennung und automatisierten Reaktion auf Sicherheitsvorfälle.
Splunk SIEM: Für Langzeitdatenhaltung, detaillierte Korrelationsanalysen, Compliance-Auswertungen und Integration externer Datenquellen (z. B. bestehende Firewalls, AD-Logs, Identity Provider).
Playbooks & Automatisierung (SOAR): Workflows für automatische Quarantäne, Ticket-Erstellung, Alarm-Eskalation und manuelle Analystenfreigabe.
Mandantenfähigkeit & Skalierbarkeit: Abbildbar für einzelne Hochschulen, Teilbereiche oder föderierte Verbünde.
Integration bestehender Systeme: Unterstützung von Drittanbietern wie Microsoft Defender, QRadar, Elastic, Sentinel, ESET u. v. m.
24/7 SOC-Betrieb durch DATAGROUP mit dedizierten Analysten, Incident Handlern und Security Engineers.
Lösungsansatz zu den Herausforderungen laut Bewertungskriterien:
Technologische Offenheit: Unsere Plattform basiert auf offenen Schnittstellen (API, Syslog, JSON, STIX/TAXII) und kann mit bestehenden Tools der Kunden integriert werden.
Automatisierung & Effizienz: Reduktion von manuellen Tätigkeiten durch automatisierte Erkennung und Reaktion.
Transparenz & Governance: Vollständige Nachvollziehbarkeit aller Aktivitäten in Splunk, anpassbare Dashboards, rollenbasierter Zugriff.
Betriebsmodell & Support: Flexible Betriebsmodelle (On-Premises, Cloud, Hybrid), SOC-Service modular buchbar (24/7, 5/8 etc.).
Wirtschaftlicher Rahmen (optional):
Die Lösung ist modular aufgebaut und auf Skalierbarkeit optimiert – dadurch kann sie sowohl für kleinere Hochschulen als auch für große Verbundstrukturen wirtschaftlich attraktiv angeboten werden. Die Betriebskosten orientieren sich am Umfang der angebundenen Quellen, dem gewünschten Service-Level (z. B. 24/7-Monitoring) und der Integrationstiefe. Gern übermitteln wir im Rahmen der nächsten Ausschreibungsphase ein konkretes, belastbares Angebot.
