SIEM in a Box - Lokale Daten-Aggregation und Überwachung durch ein externes Security Operations Center

John Philip Schnake, Januar 2016
Masterstudiengang Informatik - Komplexe Software Systeme

Jedes Unternehmen, egal ob ein mittelständisches Unternehmen, ein Konzern oder ein kleines Unternehmen, hat heute eine mehr oder minder komplizierte IT-Infrastruktur. Die IT-Infrastrukturen kleiner und mittlerer Unternehmen (KMU) werden in der Regel rudimentär durch Antiviren-Software und einfache Router, meist vom Internet Service Provider (ISP) gestellt, geschützt. Die verwendeten Angriffsmethoden der Hacker werden immer raffinierter und sind somit immer schwerer von herkömmlichen Schutzsystemen zu erkennen. Um dennoch Angriffe auf die geschäftskritischen IT-Komponenten eines KMU erkennen zu können, ist es notwendig, erweiterte Komponenten zum Monitoring einzusetzen. Diese Werkzeuge müssen ein weites Spektrum an Informationen von verschiedenen Datenquellen erfassen, normalisieren und verarbeiten.

Um eine optimale und effiziente Überwachung der IT-Infrastruktur von KMU zu entwickeln, ist es das erste Ziel dieser Masterthesis, die Netze und IT-Infrastruktur mehrerer KMU beispielhaft zu untersuchen.