Diplom- und Abschlussarbeiten (2023/24)
Evaluierung der Einsatzmöglichkeiten eines Security Information Event Management Systems (SIEM) im KMU
Projektleiter
Lorenz Schwarzmann
Bestimmt die SIEM Systeme für die Evaluierung, Testet Funktionen die aktive Angriffe entdecken können wie Bruteforce Detection und File Integrity Monitoring
Mitarbeiter
Sven Sinz
Testet Präventive Funktionen wie Vulnerability Detection und Funktionen die Periodisch verwendet werden wie Maleware Detection.
Zielsetzung
Das vorrangige Ziel der Diplomarbeit besteht darin, die Anwendbarkeit und Effektivität von Open Source SIEM-Systemen für KMUs zu ermitteln. Hierbei sollen der nutzen der Funktionen, der Implementationsaufwand, der Betriebsaufwand und Schwierigkeiten die durch das SIEM entstehen beachtet werden.
Problemstellung
Die fortschreitende Digitalisierung stellt Unternehmen vor wachsende Herausforderungen im Bereich der IT-Sicherheit. Eines der Tools, das Konzerne für ihre Sicherheit nutzen, ist eine Security Information Event Management Software (SIEM). Die aktuellen Marktführer der SIEM-Lösungen sind jedoch sehr teuer und daher für KMUs ungeeignet. Eine Hoffnung für KMUs sind die Open Source Varianten der SIEMs
Ergebnisse
Erstellung einer Evaluierung mit Empfehlungen für oder gegen eine Einfügung eines SIEMS mit Blick auf Funktionen, die Angriffe aktiv entdecken könne.
Erstellung einer Evaluierung mit Empfehlungen für oder gegen eine Einfügung eines SIEMS mit Blick auf präventive und periodisch einzusetzende Funktionen.