Herausforderung
PACCAR ist ein Fortune-500-Unternehmen und ein globaler Technologieführer, der leichte, mittelschwere und schwere Premium-Lkw unter den Markennamen Kenworth, Peterbilt und DAF entwickelt, herstellt und seine Kunden unterstützt. PACCAR entwickelt und produziert außerdem fortschrittliche Dieselmotoren, bietet Finanzdienstleistungen und Informationstechnologie an und vertreibt Lkw-Teile im Zusammenhang mit seinen Hauptgeschäftsfeldern. PACCAR bedient seine Kunden weltweit über ein umfangreiches Händlernetz mit über 2.200 Standorten in 100 Ländern. Die Hälfte des Umsatzes wird außerhalb der Vereinigten Staaten erwirtschaftet, und das Unternehmen expandiert ständig – derzeit weitet es sein Händlernetz auf Asien und den Rest der Welt aus. Im Jahr 2020 erzielte das Unternehmen einen Umsatz von 18,7 Milliarden Dollar und einen Nettogewinn von 1,3 Milliarden Dollar.
In den vergangenen Jahren hat PACCAR intensiv daran gearbeitet, sein Sicherheitsprogramm zu optimieren und auszubauen. Eine der zentralen Initiativen dieser Kampagne war die Suche nach einer neuen SIEM-Lösung (Security Information and Event Management). Bereits 2015 hatte PACCAR einen Anbieter mit der Implementierung einer On-Prem-SIEM-Lösung beauftragt, ergänzt durch Managed-SOC-Dienstleistungen für die lokale Infrastruktur. Nach sechs Jahrsen mit diesem etablierten Anbieter traten jedoch unüberwindbare Probleme auf: Die Modernisierung der veralteten Infrastruktur wäre extrem kostspielig gewesen. Zudem war über die Jahre in Nordamerika und Europa jeweils ein Vollzeitmitarbeiter allein mit der Wartung der Systemumgebung gebunden.Das entscheidende Kriterium war jedoch ein strategischer Wunsch: PACCAR suchte eine echte Partnerschaft auf Augenhöhe und nicht nur einen reinen Dienstleister – eine Anforderung, die der damalige Anbieter nicht erfüllen konnte.
Lösung
Nach der Durchführung eines umfangreichen Proof-of-Concept-Prozesses mit sieben Cloud-SIEM-Anbietern entschied sich PACCAR für Sumo Logic Cloud-SIEM.
Cloud SIEM erfüllt alle Anforderungen von PACCAR: Cloud-nativ, integriert in die Umgebung und die vorhandenen Tools, reduziert den Bedarf an unterschiedlichen SIEM-Tools, erfüllt alle Anwendungsfälle und bietet von Anfang an einen Mehrwert. „Sumo Logic hat alle unsere Bedürfnisse, Wünsche und Vorstellungen erfüllt. Das war eine einfache Entscheidung“, sagt Scott Ashlock, North America Security Operations Manager bei PACCAR.
„Was Sumo Logic von allen anderen abhob, war die hohe Geschwindigkeit unserer Suchanfragen. Es war unglaublich – Sumo Logic hat jeden anderen Anbieter deutlich übertroffen.“
– Scott Ashlock, North America Security Operations Manager
Ergebnisse
Skalierbare und flexible Cloud-native Lösung
Mit der Entscheidung von PACCAR, zu Sumo Logic Cloud-SIEM zu wechseln, entfällt die Notwendigkeit, aufgrund der Alterung und der sich ändernden Anforderungen erhebliche Ressourcen für Hardware bereitzustellen. Dies steht im Einklang mit dem übergeordneten Ziel von PACCAR, seine Ausrüstung zu konsolidieren und die Anlagen, die vor Ort gewartet werden müssen, sowie die entsprechenden Vollzeitstellen zu reduzieren. Die Skalierbarkeit von Sumo bietet dem Unternehmen außerdem Flexibilität bei seiner weltweiten Expanision.
