L'introduction d'un système inédit n'est pas chose aisée. Lors de la première consultation des données sur l'interface utilisateur, les informations étaient encore très confuses. Mais l'équipe de la Stadtwerk Winterthur a immédiatement reconnu le potentiel, non seulement en termes de sécurité, mais aussi pour les applications techniques d'exploitation. Dans le cadre d'une série de quatre ateliers, esolva a travaillé en étroite collaboration avec l'équipe de Stadtwerk Winterthur afin de maîtriser le flux écrasant de données et de les mettre sous une forme qui réponde aux exigences de Stadtwerk Winterthur.

Le projet s'est focalisé sur trois points principaux :

1. adaptation de l'affichage du tableau de bord: L'objectif était de développer une interface utilisateur claire et facile à comprendre, qui offre toujours une vue d'ensemble des points les plus importants et permet de suivre efficacement les anomalies.

2. création d'un rapport de gestion clair et régulier: Il est essentiel que les parties prenantes aient un aperçu rapide et précis de la situation en matière de sécurité. C'est pourquoi esolva a mis au point un tableau de bord qui présente les activités les plus importantes de la semaine et du mois écoulés.

3. définition de règles de détection: Cette fonction est au cœur du SIEM. Stadtwerk Winterthur a défini des règles en collaboration avec esolva, de sorte que certains événements et manifestations puissent être détectés, listés séparément et, le cas échéant, transmis à des spécialistes pour une analyse plus approfondie.

Esolva se réjouit de continuer à explorer les capacités et les cas d'utilisation du système SIEM. La collaboration avec Stadtwerk Winterthur a montré une fois de plus combien il est important dans les projets de rester en contact étroit avec le client. Nous attendons avec impatience d'autres projets SIEM passionnants.