Herausforderung
PACCAR ist ein Fortune-500-Unternehmen und ein weltweiter Technologieführer, der unter den Markennamen Kenworth, Peterbilt und DAF hochwertige leichte, mittelschwere und schwere Lastkraftwagen entwickelt, herstellt und seine Kunden unterstützt. PACCAR entwickelt und produziert außerdem fortschrittliche Dieselmotoren, bietet Finanzdienstleistungen und Informationstechnologie an und vertreibt Lkw-Teile, die mit seinen Hauptgeschäftsfeldern zusammenhängen. PACCAR bedient seine Kunden weltweit über ein umfangreiches Händlernetz mit über 2.200 Standorten in 100 Ländern. Die Hälfte des Umsatzes wird außerhalb der Vereinigten Staaten erwirtschaftet, und das Unternehmen expandiert ständig, indem es sein Händlernetz nach Asien und in den Rest der Welt ausweitet. Im Jahr 2020 erwirtschaftete das Unternehmen 18,7 Milliarden Dollar und erzielte einen Nettogewinn von 1,3 Milliarden Dollar.
In den letzten Jahren war PACCAR bestrebt, sein Sicherheitsprogramm zu optimieren und auszubauen. Eine der wichtigsten Initiativen zur Optimierung ihres Sicherheitsprogramms war die Suche nach einer neuen SIEM-Lösung (Security Information and Event Management). Im Jahr 2015 beauftragte PACCAR einen Anbieter mit der Implementierung einer SIEM-Lösung vor Ort zusammen mit verwalteten SOC-Services für ihre lokale Umgebung. Nach sechs Jahren mit diesem alten SIEM-Anbieter konnten mehrere Probleme nicht gelöst werden. Der Ersatz der veralteten Infrastruktur wäre kostspielig, und im Laufe der Jahre benötigte das Unternehmen an jedem seiner Standorte in Nordamerika und Europa einen Vollzeitmitarbeiter (FTE), nur um die Umgebung zu warten. Vor allem wollten sie eine strategische Beziehung zu einem Anbieter, nicht nur zu einem Dienstleister. Der Anbieter, den sie benutzten, passte nicht in dieses Profil.
Lösung
Nach der Durchführung eines umfangreichen Proof-of-Concept-Prozesses mit sieben Cloud SIEM-Anbietern entschied sich PACCAR für Sumo Logic Cloud SIEM.
Cloud SIEM erfüllt alle Anforderungen von PACCAR: Cloud-nativ, integriert in die Umgebung und die vorhandenen Tools, reduziert den Bedarf an unterschiedlichen SIEM-Tools, erfüllt alle Anwendungsfälle und bietet von Anfang an einen Mehrwert. „Sumo Logic hat alle unsere Bedürfnisse, Wünsche und Vorstellungen erfüllt. Das war eine einfache Entscheidung“, sagte Scott Ashlock, PACCARs North America Security Operations Manager.
„Was Sumo Logic von den anderen unterscheidet, ist die Geschwindigkeit, mit der wir suchen können. Es war unglaublich, und Sumo Logic hat alle anderen Anbieter mit großem Abstand geschlagen.“
– Scott Ashlock, North America Security Operations Manager
Ergebnisse
Skalierbare und flexible Cloud-native Lösung
Durch die Entscheidung von PACCAR, zu Sumo Logic Cloud SIEM zu wechseln, entfällt die Notwendigkeit, aufgrund von Alterung und sich ändernden Anforderungen erhebliche Ressourcen für Hardware bereitzustellen. Dies steht im Einklang mit dem übergeordneten Ziel von PACCAR, die Werkzeugausstattung zu konsolidieren und die Anlagen, die vor Ort gewartet werden müssen, sowie die entsprechenden Vollzeitstellen zu reduzieren. Die Skalierbarkeit von Sumo bietet ihnen auch Flexibilität, wenn sie ihr Geschäft weltweit ausbauen.
