Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) beschäftigt in ihren Dependancen in Winterthur, Zürich und Wädenswil aktuell rund 3‘000 Personen in Lehre, Forschung, Weiterbildung, Dienstleistung und Verwaltung. Die Anforderungen an die Sicherheit sind in den vergangenen Jahren entsprechend gestiegen, und ein bestehendes SIEM-System (Security Information and Event Management) musste abgelöst und durch ein neues werden.
Neu zum Zug gekommen ist bei der ZHAW nun die Lösung IBM QRadar. Integriert wurde das System von UMB. Bei QRadar handelt handet es sich um ein SIEM, das Unregelmässigkeiten erkennt, komplexe Sicherheitsbedrohungen aufdeckt und falsch-positive Ergebnisse beseitigt. Zudem konsolidiert es Protokollereignisse und Daten zu Abläufen im Netzwerk von Tausenden von Geräten, Endpunkten und Anwendungen im gesamten Netzwerk. Es nutzt anschliessend eine erweiterte Sense Analytics Engine für die Normalisierung und Korrelation dieser Daten und ermittelt Sicherheitsverstösse, die untersucht werden müssen. Marc McGuinness, ICT-Sicherheitsbeauftragter, ZHAW, konstatiert: "Wir haben uns für einen intelligenten Security-Ansatz entschieden, wie ihn IBM Q-Radar bietet. UMB hat das SIEM-System aufgesetzt und in Zeit und Budget in Betrieb genommen."
