Titelaufnahme

Titel
Security Information und Event Management
Weitere Titel
Security Information and Event Management
VerfasserBuchberger, Tobias
GutachterSupper, Roland
Erschienen2015
Datum der AbgabeJanuar 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Security Information und Event Management / SIEM / Log Management / Industriespionage
Schlagwörter (EN)Security Information and Event Management / SIEM / Log Management / Industrial Espionage
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Spätestens seit dem Jahr 2013 ist das Thema Spionage sehr brisant. Einerseits die Veröffentlichungen der NSA-Dokumente durch Edward Snowden und andererseits eine vermehrte Berichterstattung über Wirtschaftsspionage, wie etwa durch die Einheit APT1 der chinesischen Volksbefreiungsarmee. Auch österreichische Unternehmen sind betroffen. Eine Studie aus dem Jahr 2014 schätzt den durch Spionage entstandenen Schaden für die österreichische Wirtschaft auf 1,6 Milliarden Euro jährlich. Die Absicherung der Unternehmensnetzwerke wird also eine immer wichtigere Aufgabe. Die Hersteller von Sicherheitssoftware bieten unterschiedlichste Lösungen an. Eine von ihnen ist das sogenannte Security Information und Event Management. Diese Systeme sind in der Lage Meldungen und Warnungen einzelner Sicherheitskomponenten zusammenzuführen und auszuwerten. Allerdings sind sie oftmals sehr komplex, kostspielig und nicht fehlerfrei. Aus diesen Gründen werden sie permanent überarbeitet und verbessert. In dieser Arbeit werden nun die Entstehung und der Aufbau von SIEM behandelt. Ebenso wird der Stand der Technik beschrieben und zukünftige Herausforderungen für diese Technologie vorgestellt. Das Ziel dieser Arbeit ist es ein besseres Verständnis dieser Technik zu liefern, Erweiterungen in diesem Bereich aufzeigen und Forschungsrichtungen zu identifizieren.

Zusammenfassung (Englisch)

At least since 2013 the issue of espionage is very controversial. There were the leaks of NSA documents by Edward Snowden and more reporting about economic espionage by the media. For instance, there were reports of intelligence unit APT1, which belongs to Chinas People's Liberation Army. Also Austrian corporations are under attack. A Study of 2014 estimates the harm for the Austrian economy upon 1.6 billion per year. The security of corporate networks is more important than ever. The producers of security software offer many solutions. One of them is the so-called Security Information and Event Management. These systems put messages and warnings of individual security components together to analyze them. Nevertheless, they are often very complex, costly and not flawless. Fort hat reason they are constantly revised and improved. In this paper the evolution and setup of SIEM is surveyed. The state-of-the-art and future challenges are also presented. The aim of this paper is to provide a better understanding of this technique and identify important research directions in this area.