Die Einführung eines neuartigen Systems ist nicht einfach. Bei der ersten Datensichtung auf der Benutzeroberfläche waren die Informationen noch sehr unübersichtlich. Doch das Team von Stadtwerk Winterthur erkannte das Potenzial sofort, nicht nur in Hinblick auf die Sicherheit, sondern auch für betriebstechnische Anwendungen. In einer Reihe von vier Workshops arbeitete die esolva eng mit dem Team von Stadtwerk Winterthur zusammen, um die überwältigende Datenflut zu meistern und sie in eine Form zu bringen, die den Anforderungen von Stadtwerk Winterthur entspricht. 

Der Fokus des Projekts lag auf drei Hauptpunkten: 

1. Anpassung der Dashboard-Ansicht: Das Ziel war es, eine klare, leicht verständliche Benutzeroberfläche zu entwickeln, die stets einen Überblick über die wichtigsten Punkte bietet und es ermöglicht, Auffälligkeiten effektiv zu verfolgen.
 

2. Erstellung eines übersichtlichen, regelmässigen Management-Reports: Es ist essenziell, dass die Stakeholder einen schnellen und genauen Einblick in die Sicherheitslage erhalten. Daher entwickelte die esolva eine Übersicht, welche die wichtigsten Aktivitäten der letzten Woche und des letzten Monats  anbietet.

3. Festlegung von Detection Rules: Diese Funktion ist das Herzstück des SIEM. Stadtwerk Winterthur legte gemeinsam mit esolva Regeln fest, so dass bestimmte Ereignisse und Events erkannt, separat aufgeführt und gegebenenfalls zur weiteren Untersuchung an Spezialisten weitergeleitet werden können.

Die esolva freut sich, die Fähigkeiten und Anwendungsfälle des SIEM-Systems weiter zu erforschen. Die Zusammenarbeit mit Stadtwerk Winterthur hat einmal mehr gezeigt, wie wichtig es in Projekten ist, im regen Austausch mit dem Kunden zu bleiben. Wir freuen uns auf weitere spannende SIEM-Projekte.