Der deutsche Automobilhersteller Daimler verabschiedet sich von der bislang verwendeten SIEM -Lösung (Security Information and Event Management) und setzt fortan auf Splunk Enterprise Security . Durch die Möglichkeit zur Datenechtzeitanalyse auf der Security-Analytics-Plattform erwartet das Stuttgarter Unternehmen, den Zeitaufwand für die Auswertung mehrerer Terabyte pro Tag von einigen Stunden auf wenige Sekunden reduzieren zu können. Das System wertet unterschiedlichste Datenquellen auf Basis von Log-Events aus und bereitet diese grafisch auf. Auf diese Weise kann entsprechend geschultes Personal Sicherheitsbedrohungen und weitere Probleme anhand von Trends und Verlaufskurven frühzeitig erkennen. Im konkreten Anwendungsfall erstreckt sich die Verwendung auf Fahrzeugsysteme, Produktionsstraßen und andere Unternehmensbereiche.

Dank seiner Flexibilität soll sich der Ansatz von Splunk nicht nur für den klassischen IT-Bereich anbieten, sondern auch für die Analyse einer vernetzten Fahrzeugflotte sowie Industrie-4.0-Strukturen. Neben der Möglichkeit zur Identifikation interner Problemquellen, beispielsweise einer unvorhergesehenen Unterbrechung unternehmensinterner Datenwege, eigenen sich SIEM-Lösungen auch zur Früherkennung und Abwehr von Cyberangriffen. Laut der Cost-of-Cybercrime-Studie von Accenture sind die Kosten durch solche Attacken 2017 im Vergleich zum Vorjahr um 42 % auf durchschnittlich 11,2 Millionen Euro gestiegen.