Verbesserung der drahtlosen Campus-Sicherheit einer Universität mit LogRhythm SIEM

Eine staatliche Universität in den USA zählt über 30.000 Studierende und 11.000 Mitarbeitende. Das WLAN-Netzwerk der Universität wird von Studierenden, Mitarbeitenden und Lehrenden für den Internetzugang, E-Mails und andere Online-Ressourcen genutzt. Dadurch ergaben sich Herausforderungen bei der effizienten Verwaltung und Erkennung gestohlener Geräte im WLAN-Netzwerk. Die Universität ging diese Probleme an und arbeitete mit LogRhythm zusammen, um die Erkennung gestohlener Geräte zu verbessern.

Die Herausforderung

Vor der Einführung LogRhythm SIEM nutzte die Universität ein manuelles Verfahren zur Bearbeitung von Gerätediebstählen. Wurde ein Gerät als gestohlen gemeldet, stellte die Universitätspolizei alle verfügbaren Informationen zum Gerät bereit, und das Sicherheitsteam durchsuchte die Protokolle manuell nach verdächtigen Aktivitäten. Dieses Verfahren war zeitaufwendig und nicht effizient genug, um die steigende Zahl von Gerätediebstählen auf dem Campus zu bewältigen.

Eine weitere große Herausforderung bestand darin, Protokolle der campusweit eingesetzten Aruba-WLAN-Infrastruktur zu erhalten. Das Aruba-System erforderte die Aggregation von Protokollen einzelner Controller, und dieser zentrale Prozess erschwerte die Gewinnung der für die Untersuchung notwendigen Informationen. Die Universität erkannte daher den Bedarf an einer effizienteren und automatisierten Lösung, um die Erkennung gestohlener Geräte zu verbessern.

Die Lösung

Die Universität implementierte LogRhythm SIEM, eine selbstgehostete SIEM-Plattform (Security Information and Event Management), um die Campus-Sicherheit zu verbessern und die Erkennung gestohlener Geräte im WLAN-Netzwerk zu automatisieren und zu optimieren. LogRhythm SIEM erfasst und analysiert Protokolle aus verschiedenen Quellen, darunter WLAN-Controller, Netzwerk-Firewalls und Sicherheitsgeräte. Dies ermöglicht Nutzern einen zentralen Überblick über ihre Netzwerkaktivitäten und erleichtert die Erkennung verdächtiger Vorgänge.

LogRhythm SIEM generiert außerdem Warnmeldungen, wenn ein als gestohlen gemeldetes Gerät sich mit dem Netzwerk verbindet. Dadurch kann die Universität schnell auf Gerätediebstähle reagieren und Maßnahmen zur Risikominderung ergreifen.

Kundenspezifische Vorfallserkennung, schnelle Reaktion und nahtlose Integration für gestohlene drahtlose Geräte

LogRhythm SIEM erwies sich als maßgeblich für die Automatisierung der Erkennung gestohlener Geräte auf dem Universitätsgelände. Durch den Einsatz von SmartResponse™ konnte die Universität Sicherheitsvorfälle schnell identifizieren und darauf reagieren. SmartResponse™ ist Bestandteil der LogRhythm SIEM Lösung für Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR). SmartResponse™ beschleunigt die Reaktion auf verdächtige oder unautorisierte Authentifizierungsanfragen, um Schäden zu minimieren und manuelle Eingriffe von Sicherheitsanalysten zu vermeiden.

LogRhythm SIEM ist eine anpassbare Lösung, die die Integration von PowerShell-Skripten ermöglicht, um auf spezifische Log-Ereignisse zu reagieren und so eine schnelle und präzise Abwehr potenzieller Sicherheitsbedrohungen zu gewährleisten. Die einfache Bereitstellung kam der Universität zudem zugute, da sich LogRhythm SIEM nahtlos in die bestehende Infrastruktur integrieren lässt und somit eine schnelle Implementierung mit minimalen Beeinträchtigungen des laufenden Betriebs ermöglicht.

„LogRhythm SIEM bietet uns eine leistungsstarke und einfach zu implementierende Lösung, die unsere Fähigkeit verbessert, unseren Campus zu schützen und effektiv auf Sicherheitsvorfälle zu reagieren“, sagte der leitende Sicherheitsanalyst der Universität. „Diese Partnerschaft hat unser Engagement für ein sicheres und reaktionsschnelles Campusumfeld bekräftigt und den Wert innovativer Sicherheitslösungen im Bildungssektor unterstrichen.“

• 

• Senior-Sicherheitsanalyst

  US-Universität