Titelaufnahme

Titel
Next Generation Security Information und Event Management Systeme
Weitere Titel
Next Generation Security Information and Event Management Systems
AutorInnenSahtijari, Elmir
GutachterSupper, Roland
Erschienen2016
Datum der AbgabeAugust 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)SIEM / Security Information and Event Management / Korrelation / Normalisation / Analyse von Netzwerkdaten
Schlagwörter (EN)SIEM / Security Information and Event Management / Correlation / Normalization / Analysis of network data
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In heutigen Netzwerkinfrastrukturen werden enorm große Mengen an Logdaten durch die einzelnen Geräte im Netzwerk generiert. Um nun einen gewissen Sicherheitslevel gewährleisten zu können, müssen diese Unmengen an Daten gesammelt, zentral gespeichert und verarbeitet werden. Jedoch ist es für einen Menschen praktisch unmöglich sich einen gesamten Überblick über dieses Geschehen zu verschaffen, weshalb heutzutage Security Information and Event Management (SIEM) Systeme verwendet werden, die sich um diese Aufgaben kümmern. SIEM sammelt Daten der verschiedensten Geräte und Applikationen im Netzwerk, filtert nicht sicherheitsrelevante Daten heraus und normalisiert bzw. formatiert diese zu einem einheitlichen, selbst bestimmbaren Format. Anschließend werden diese aufbereiteten Daten analysiert, um einen Angriff zu erkennen, indem die kleinen Puzzleteile zu einem Gesamtbild mittels Korrelation, den Zusammenhang der einzelnen Teile, geformt werden, und der Administrator alarmiert wird. Diese Arbeit beschäftigt sich mit den Herausforderungen, denen sich SIEM stellen muss, und welche Fähigkeiten heutige SIEM Systeme bieten müssen. Es werden gesetzliche aber auch imagegetriebene Motivationsfaktoren, die Unternehmen gezwungenermaßen dazu veranlassen, solche SIEM Systeme in ihrer Infrastruktur zu implementieren, aufgezeigt. Außerdem wird ein Marktüberblick verschafft, und ein kleiner Vergleich der derzeit verfügbaren SIEM Systeme am Markt. Die Entwicklung der letzten Jahre verschafft uns eine Prognose der zukünftigen Entwicklung, die sich primär auf die Sammlung verschiedenster Daten, komplexeren Korrelationsmethoden, höheren Grad an Automatisierung und Skalierbarkeit fokussiert.

Zusammenfassung (Englisch)

In today‘s network infrastructure enormous amounts of log files are generated by the network devices. To be able to guarantee a certain level of security, these vast amounts of data must be collected stored and analyzed. However, it is practically impossible for a human being to have an overview of all these events, which is why nowadays Security Information and Event Management (SIEM) systems are used to take care of these tasks. SIEM gathers data from different devices and applications in the network, filters safety-related data out , normalizes and formats it into a unified, self-identifiable format. The formatted data is then analyzed by correlation, the relationship of individual events, to detect an attack. This paper deals with the challenges that SIEM must face and what skills need to be provided by today’s SIEM systems. Image-driven but also legal motivation factors are shown that force companies to implement those SIEM systems in their infrastructure. In addition an overview of the market will be shown and a small comparison of currently available SIEM systems on the market.